IDC资讯中心
随着互联网Web2.0步伐的推进,以博客、论坛、社区网站为首的Web2.0网站在给人们带来全新体验的同时,更将面临新的安全挑战。前不久,金山毒霸发布的《2007年中国电脑病毒疫情及互联网安全报告》显示,Web2.0程序本身存在的威胁已成为新的安全课题,MySpace蠕虫和百度空间蠕虫等都是新蠕虫的代表,跨站点脚本攻击变得越来越普及,攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。在Web2.0时代,网络安全厂商如何捕捉新型病毒特征,将采取怎样的防病毒举措,已亟待解决。
经济利益催生病毒“工业化”
金山公布的安全报告显示,2007年,金山毒霸共截获新病毒/木马283084个,较2006年增长了17.88%,其中盗号木马新增数量多达118895个,占所有新增木马总数的42%。金山安全报告预测,窃取网络游戏账号和QQ信息的木马变种出现抬头趋势,窃取得手后通过变卖装备和账号来获取非法收入成为种植木马者的首要目的。而如今电子商务已成为热点,针对网络银行的攻击也更加明显,农行、建行等网银失窃事件屡见不鲜。2008年病毒亦会更加紧盯在线交易环节,从早期的虚拟价值盗窃转向直接金融犯罪。“经济利益”毫无疑问已经成为病毒制造者最大的驱动力,木马和电脑病毒背后巨大的灰色产业链给整个互联网带来了更加严峻的考验。
对于目前Web2.0网站的安全现状,金山毒霸反病毒工程师李铁军日前接受《中国电子报》记者采访时表示,在以前的1.0模式网站中,内容是由专业人员发布,有专业负责网站维护的人员管理,因此安全性较高。而Web2.0网站的特点就是所有网民都能参与,每个人都在提供内容,而其中不怀好意的攻击者可以在视频、图片、链接中加入攻击代码,访问者就可能受害。这个特点决定了Web2.0时代攻击几乎无处不在,而愈是人气指数旺盛的站点,被故意植入攻击代码的可能性愈高。
而病毒利益链条的“工业化”是指病毒的生产、流通、增值、营销各个环节密切分工合作。技术的进步也实现了批量完成扫描攻击、漏洞入侵、植入木马的过程,极大地提高了入侵的效率。他认为,目前黑客攻击Web2.0站点,主要带来的商业利益有大面积的网站挂马,赚取流量、广告收入,假冒网站攻击带来的其他利益。据有关资料分析,黑客利用AjaxHacking攻击Web2.0站点,获得管理员权限也不是不可能。
传统防护模式亟待升级
随着互联网Web2.0模式的多样性发展,其容易遭受多形态攻击的数量越来越多,传统防护手段的安全效果也越来越差,总是处于预防威胁-检测威胁-处理威胁-策略执行的循环之中。面对来势汹汹的新型Web威胁,传统的防护模式已经过于陈旧。
对此,趋势科技资深安全顾问徐学龙接受《中国电子报》记者采访时表示,就沿袭多年的反病毒主流技术“特征码查杀”来看,其工作流程是“截获—处理—升级”。虽然这种技术已经非常成熟可靠,但是随着病毒爆发的生命周期越来越短,传统的安全系统防御模型——— 被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制,用户仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过Web传播的复合式攻击,无论是代码比对、行为分析、内容过滤,还是端口封闭、统计分析,都表现得无能为力。单一的安全产品在对付复合攻击时也明显力不从心。
