10月第4周安全回顧: 安全界不平靜 網絡犯罪掀起新浪潮

本文同時發佈在： [url]http://netsecurity.51cto.com/art/200810/94840.htm[/url]

 

本週安全業界並不平靜，多個政府機構和安全廠商都在不一樣場合證明，***正在掀起新一輪的網絡犯罪高潮，經濟和犯罪目的的惡意軟件事件也有明顯的增長，而在本週爆出的微軟新漏洞MS08067，則再次爲***和網絡罪犯***用戶增長了一個強有力的新工具。

其餘方面，搜索廠商Google即將推出新的安全業務，新型鍵盤記錄技術出現，也是安全領域值得注意的新動向。在本期安全要聞的最後，筆者一樣精選了3個值得用戶一讀的推薦閱讀文章。

本週（081020至081026）的信息安全威脅等級爲中。

10月23日，微軟緊急推出了針對MS08067漏洞的安全補丁， MS08067漏洞威脅包括Windows 2000/XP/2003/Vista/2008在內的Windows系統，其中Windows 2000和2003所受威脅最大，***能夠利用MS08067漏洞***上述Windows系統，並獲取系統控制權。目前各安全廠商已確認多個利用該漏洞進行擴散的惡意軟件，漏洞利用代碼也出如今許多***論壇上。筆者建議，用戶應儘快經過Windows Update服務修補該漏洞，並使用防火牆關閉139和445端口，以防護經過該漏洞發起的***和惡意軟件***。

網絡犯罪：***掀起新一輪網絡犯罪高潮；關注指數：高

隨着10月份世界經濟狀況的進一步惡化，國際***集團從新開始活躍並掀起新一輪的網絡犯罪高潮，***在最近一系列的網絡犯罪活動使用最多的***手段，仍然是最爲常見的垃圾郵件、惡意軟件和針對身份識別信息的***技術，但也有其新的特色。根據10月21日Darkreading.com的消息，反垃圾郵件廠商MessageLabs當天發表最新的安全報告稱，10月以經濟爲目的的網絡釣魚郵件***比9月增長了102%，***大多假裝成金融機構，向用戶發送帶有惡意軟件或連接的電子郵件。

由於經濟形勢的惡化，用戶更爲關注爲本身提供服務的金融機構的情況，這就爲網絡犯罪集團發起網絡釣魚***留下了可趁之機。從另一家安全廠商Panda Labs傳來的消息，也從側面證明了近一段時間來的網絡犯罪事件數量和經濟狀態成反比的趨勢，根據10月22日Darkreading.com的消息，Panda Labs證明，10月份網絡犯罪集團的活動也隨着全球股票市場的大幅下跌而變得十分活躍，主要的***手法爲針對性***，主要***對象仍以普通用戶尤爲是慣於使用網絡銀行的用戶爲主。

不過有意思的是，網絡犯罪集團在發起網絡釣魚***時，彷佛並不考慮***對象的身份問題，即便對方是法國總統--根據10月20日securitypark.co.uk的報道，法國總統尼古拉斯. 薩科其的網絡銀行帳戶被不明來源的******，並盜走了少許資金，這個消息在稍晚獲得了薩科其助手的證明。目前針對此案件的調查仍在進行當中，估計薩科其在任內不必定能追回本身在此次事件中丟失的少許資金。薩科其並非惟一被***光顧過的知名政治人物，相信很多朋友還記得就在上個月，美國副總統候選人薩拉帕林的電子郵件帳號被***攻破，很多私密的郵件信息都泄漏到媒體和公衆，對薩拉帕林形成了至關壞的政治影響。

話說回來，儘管目前經濟狀況讓人沒辦法樂觀起來，但臨近年末又是一年一度的求職招聘時間，數量巨大的應屆畢業生都要開始艱辛的找工做歷程，也有不少朋友打算跳槽--不過，筆者建議朋友們不要在本身的我的簡歷內，透露過多的如×××號等敏感我的信息，尤爲是用於網絡投遞的電子版簡歷。

10月21日ITnews.com.au報道，在本週英國身份識別詐騙防治週上，英國警方和信息保障委員會IAAC進行了一次針對求職簡歷信息的測試，測試結果使人驚訝，在收到的107份簡歷中有超過一半的簡歷透露了過多的我的隱私信息，甚至於能夠直接用來申請信用卡。顯然，簡歷的發送者並無意識到本身已經將太多的我的隱私信息發送到任何人均可以查閱的求職網站上，並帶來巨大的信息安全風險。

筆者建議，朋友們在寫我的簡歷的時候，最好根據實際狀況適當隱去一些我的隱私信息，尤爲是寫在先簡歷時更應如此，這並不會影響朋友們的找工做，同時也保護了本身的隱私信息不受侵害，一箭雙鵰。

惡意軟件防護：惡意軟件活動頻繁，並得到新技術支持；關注指數：高

在***發起新一輪網絡犯罪***高潮的同時，做爲***重要***手段的惡意軟件也有了新的發展。從惡意軟件事件的發生數量來講，08年第三季度的數量遠遠超過了第一季度。10月22日ITnews.com.au的消息，安全廠商ScanSafe當天發表安全公告稱，ScanSafe在第三季度攔截到的惡意軟件樣本數量，是第一季度的338%，而對用戶威脅最大的後門及密碼盜竊類型的***病毒則比同期增長267%。除了在數量上有較大增加外，惡意軟件所使用的技術也有了很大進步，互聯網上已經開始出現可以繞開現有網絡銀行登陸安全驗證機制的新型惡意軟件。

根據10月25日ITnews.com.au的消息，反病毒廠商卡巴斯基的研究人員最近捕獲的多個樣本分析結果顯示，較新的惡意軟件正準備引入更復雜的監視手段，取代由於安全軟件攔截而成功率較低的傳統鍵盤記錄方法，例如在最近發現的一個惡意軟件樣本中，就採用了"中間人"***方式來繞過網絡銀行大多采用的雙因素驗證方法，用戶感染該惡意軟件以後，在登陸網絡銀行時會被惡意軟件轉向到***者精心構造的虛假網站上，所提交的登陸數據都會被虛假網站所記錄，進而被***用於進一步的***中，這種***方式也比傳統的******方式更難追蹤。目前國內還沒有有***行爲相似上述惡意軟件的***報告，但由於"中間人"***方法實現起來並不十分困難，相信國內的網絡犯罪組織會很快將其應用到對用戶的***當中。

筆者建議，即便用戶如今已經在使用較爲安全的雙因素驗證方式登陸網上銀行，在使用網上銀行以前也應該注意登陸的網站是不是真實的，同時，應該注意更新本身的系統和安全軟件，培養安全的上網習慣，保護本身的網絡銀行帳戶安全。

Web安全：Google將推出網站漏洞預警服務；關注指數：高

可能朋友們還記得在年初的安全回顧專欄中，筆者在介紹Google推動安全搜索服務時候，曾預測Google有可能利用其巨大的搜索數據庫和強大的網站解析能力，推出針對網站全部者和管理員的網站漏洞挖掘和預警服務，如今，這個預測已經獲得證明：10月22日ZDnet.co.uk的消息，Google的研究人員宣佈他們正在測試Google搜索引擎的新安全功能，即自動檢測網站是否存在會被***利用的漏洞，並自動發送郵件通知網站管理員修補該漏洞，目前該安全服務只能檢測互聯網上最流行的博客程序WordPress。

筆者認爲，Google此舉是爲搜索引擎的進一步應用提供了至關好的榜樣，儘管目前該功能還很弱，檢測的對象和漏洞還很單一，但只須要添加適當的規則，要實現性能和功能上的提高並非很難的事情，Google接下去只須要開發可以使用目前的公開漏洞數據庫進行網站漏洞挖掘的功能，很容易就能將Google搜索引擎變成一個功能和速度不遜於現有商業漏洞掃描軟件的安全產品。

不過，如今評價Google的舉動會對市場上的Web安全產品和服務產生多大的衝擊還爲時尚早，畢竟Google是Web安全市場的後來者，在Web安全領域的技術和積累比不上傳統的安全廠商，Google搜索引擎的本質也使得Web漏洞掃描功能存在時效、信息保密等難於解決的問題，但無論怎麼說，Google在Web安全方面又一次遙遙領先了競爭者。

安全研究：瑞士研究人員發現新的鍵盤記錄手段；關注指數：高

咱們再來了解一下本週安全技術研究領域內發生的新鮮事。10月20日Securityfocus.com的消息，瑞士聯邦技術學院的兩名研究人員發現了一種新的鍵盤記錄手段，只須要使用常見的廉價電子監聽設備，就能在最大20米的距離上攔截到用戶經過鍵盤輸入的數據，他們測試了11個來自不一樣廠商的鍵盤，都獲得了類似的效果。相信不少朋友都知道屏幕會輻射微量的電磁信號，***者能夠用特殊設備收集並還原這些信號，從而獲得目標屏幕上顯示的信息，但經過電磁信息進行鍵盤記錄仍然是一件值得關注的事情。

儘管在某些敏感的政府部門和企業會將處理敏感信息的計算機放置在全電磁屏蔽的房間內，但大量成本有限的用戶仍然沒法作到這一點，從而爲***監聽竊取信息留下了可趁之機。固然，市場上較貴的帶金屬屏蔽的鍵盤不用擔憂這樣的***，但其價格之貴也不是通常用戶所能承受的。

推薦閱讀：

1）FBI官員解析不斷升級的網絡威脅；推薦指數：高

主要介紹了FBI最近破獲的最大網絡地下交易團伙的狀況，以及FBI對當前不斷升級的網絡威脅的見解，觀點層次較爲宏觀，值得相關部門的朋友瞭解一下。

原文連接：

[url]http://www.fbi.gov/page2/oct08/cyberthreat101708.html?f_src=darkreading_section_318_320[/url]

2） ANSI的信息安全風險評估指導；推薦指數：高

安全行業最近彷佛加快了標準化的進程，多個安全機構都趕在年末推出了各類標準及其新版本。10月20日美國國家標準學會ANSI聯合互聯網安全聯盟推出了新的信息安全風險評估指導，該標準旨在幫助企業更好地計算信息安全風險，從而可以更有效的應對風險威脅和實施安全項目。推薦來自安全廠商和企業的朋友瞭解一下。

連接以下：

[url]http://www.darkreading.com/document.asp?doc_id=166386&f_src=darkreading_section_297[/url]

3） 技術分析：數字取證和事件響應；推薦指數：高

咱們常說數字取證和應急事件響應，但大部分的朋友估計都不太瞭解這個方向的技術及其內幕。Darkreading.com10月24日推出了一個技術分析文章，詳細介紹了數字取證和事件響應的新技術和方法，推薦有興趣於這方面的朋友閱讀一下。

文章地址：

[url]http://www.darkreading.com/document.asp?doc_id=166678&f_src=darkreading_section_296[/url]