07盘点：蠕虫威胁Web 2.0

　　在2007年1月，出现了暴风蠕虫，那时候它还是一种传统的计算机蠕虫病毒。然而仅仅过了不到一年，暴风蠕虫已经成为构建当前流行的大型僵尸网络中的关键一环。

　　所谓僵尸网络，就是指那些被黑客控制的电脑组成的网络，这些“肉机”可以被操控用于发送垃圾邮件和传播恶意软件，或者攻击大型机构的网站。僵尸网络毫无悬念地成为07年最严重的安全事件之一。据SecureWorks公司推测，截止到07年6月份，暴风蠕虫已经控制了170万台计算机。与此同时，僵尸网络也为国家支持的恶意软件作者发动有目的攻击提供了可能，今年黑客大规模攻击爱沙尼亚奏响了网络战争的序曲，这次攻击中动用了僵尸网络。

　　幸运的是，魔高一尺道高一丈，FBI在6月份的蠕虫清洗行动中逮捕了数名嫌疑人，其中一名据称是垃圾邮件组织的首脑人物Robert Alan Soloway，他在11月被判刑。在11月份的蠕虫清洗行动II中FBI逮捕了更多的网络犯罪人员。持续一年的行动显示，蠕虫造成的经济损失超过2000万美元。

　　专家表示，Web 2.0的热潮给许多网站留下了安全隐患，为恶意软件植入木马提供了可乘之机。在拉斯维加斯举行的一年一度的全球黑客大会上，Web 2.0发展中的缺陷再度成为一项重要议题。

　　的确，现在的网络犯罪者采用了许多新手段来感染计算机，其中一种方法是先侵入一些合法的站点，然后诱使访问这些站点的用户前往放置了恶意软件的服务器。比如一个用户使用IE浏览器访问一个被感染的网页，恶意软件服务器就会试图下载专门针对IE浏览器开发的恶意软件。近期利用Web实施攻击的例子还有著名网站MySpace.com遭到入侵等。

　　利用非操作系统漏洞实施攻击的犯罪在今年也有了显著上升。Adobe Reader、Apple Quicktime、Real Player等一些普通的桌面应用程序已经成为黑客垂涎的目标。在范库弗峰举行的CanSecWest安全年会上，一名工程师利用QuickTime的一个0-Day漏洞British Columbia成功侵入一台MacBook笔记本，并因此赢得10000美元奖金。

　　另外还有一些Web攻击瞄准使用量不断上升的Facebook、MySpace和Gmail。

　　2007年仅次于蠕虫网络的安全新闻是身份窃取，始于TJX公司4700万个人帐户被窃取，随后影响到折扣零售链上的T.J. Maxx和Marshalls。权威机构已经发现至少有一名乌克兰男性参与了这次盗窃行动。9月份TJX公司称将在2008年向客户提供折扣作为补偿。

　　另外几起曝光的数据被盗事件发生在Monster.com、Pfizer和IBM，但事实上远不止这几起。

　　今年还发生了几起备受瞩目的安全公司并购：Cisco收购了一家电子邮件安全厂商Ironport; Hewlett-Packard收购了安全研究公司SPI Dynamics；RSA收购了Tablus，后者致力于防止企业数据损失；Google收购了网络安全公司GreenBorder和电子邮件安全公司Postini；McAfee收购了安全认证厂商ScanAlert和企业数据防护公司SafeBoot；Symantec收购了企业数据防护公司Vontu。

　　作者评语：从这些收购案看，各大安全厂商都在加强电子邮件监控、数据防护和网络浏览这几方面，而这些正是2007年病毒木马肆虐的重灾区。我们希望2008年安全厂商能再出重拳打击恶意软件，有效维护网络安全。