下面是2006年五大计算机安全事件。
电脑犯罪的经济利益
在纯粹以获取经济利益为目的的日益狡猾的计算机犯罪活动中,黑客与职业犯罪团伙搅在了一起。
大多数犯罪活动都与钓鱼式攻击有关,犯罪分子利用虚假网页获取用户的登录资料、信用卡号码或其它个人资料,信用卡号码会被出售给其他人。据美国司法部称,5月份,钓鱼式攻击投诉达到了2万例,较上年同期增长了34%。司法部还表示,美国托管的钓鱼式攻击网站最多。
但是,执法机构在打击电脑犯罪活动方面更有组织性了,合作得也更好了,尤其是在国际调查中。至少有45个国家参与了G8 24/7 High Tech Crime Network。私营企业也在帮助打击电脑犯罪活动。2006年,微软在美国、欧洲、中东提起了数十起与钓鱼式攻击相关的民事诉讼,并向执法机构提供了相关资料。
零日攻击
由于自动的软件更新已经成为标准,黑客一直在更“努力地”寻找在用户的PC上安装恶意软件的方法。2006年,他们转向了零日攻击。据美国系统网络安全协会(SANS Institute)称,这类攻击利用了软件中尚未修正的缺陷,在2006年,零日攻击成为了第一大安全担忧。事实上,黑客在2006年伊始就发布了利用IE处理WMF文档方式的缺陷的零日攻击代码。此后又出现了大量利用Office中未修正缺陷、针对性非常强的攻击代码。就在本月,微软还警告可能出现类似的攻击。
为了让人们重视零日攻击的范围,安全研究人员推出了“内核缺陷月”、“浏览器缺陷月”等项目。
垃圾邮件雪崩
盖茨在二年前曾经预测,垃圾邮件问题将在2006年得到彻底解决,他应当检查一下自己的收件箱中是否有垃圾邮件。
不断增长的垃圾邮件在整个2006年一直在困扰着IT系统管理员。相关资料显示,90%的电子邮件是垃圾邮件。垃圾邮件发送者找到了新的绕过安全软件的方法,基于图像的垃圾邮件使得一些安全技术无能为力。
垃圾邮件发送者还将垃圾信息直接放在图像中,这种垃圾邮件更难过滤,因为它要求需要很高处理能力的OCR技术。垃圾邮件还是击键记录软件、rootkit、钓鱼攻击链接等恶意代码的载体。
Web 2.0遭遇黑客
MySpace.com可能是Web 2.0的典范,但从安全角度来看,它的表现并不能令人满意。这是因为它遭遇了一个利用脚本缺陷的密码窃取蠕虫,这并非是MySpace.com遭遇的第一个蠕虫病毒。10月份,一个名为Samy的蠕虫能够自动地将洛杉矶一名青少年的名字添加到用户的档案中,使他成为MySpace社区中最受欢迎的成员。
安全专家表示,在过去的一年中,这类交叉站点脚本攻击越来越多了。这类缺陷能够造成的危害远大于人们认为的水平,其中包括强制PC下载非法内容、黑掉其它网站、发送垃圾邮件。
Vista安全功能激怒厂商
通过不让安全软件访问64位版Windows Vista内核,微软激怒了安全厂商。Patch Guard能够封杀对内核的访问,防止恶意软件对内核的非授权修改。
以赛门铁克、McAfee为代表的安全厂商声称,它们需要访问操作系统内核,探测rootkit等恶意软件。在受到来自欧盟委员会和韩国监管机构的压力后,微软同意开放访问内核的API。但是,厂商需要等到微软发布Vista SP1后才能够使用这些API。
