不断上升的攻击频率,不断翻新的攻击手段,不断加快的攻击速度,所有的一切都提醒我们,网络安全应该具有新的思维。
如今的网络安全,和我们以前的想法相比,已经发生了很大变化。以前,从正门口堵住黑客就万事大吉。 现在,各种信息频繁变动,新的危险层出不穷,攻击的速度也在不断加快。现阶段维护基础网络的完整性,关键在于发现存在的漏洞,尽早侦察出黑客的攻击,迅速给系统打补丁。
技术支持小组的最大困难是,从发现漏洞到遭受确实的攻击,一般窗口的显示时间为5天,5天之后窗口自动关闭。Whitty蠕虫就是一个很好的例子,因为该病毒利用的漏洞刚公布才两天,病毒就被查出。
越来越“黑”的黑客
黑客利用的漏洞继续呈上升趋势。快速远程攻击的危害性和数量都大大增加。黑客越来越多的利用远程攻击进行破坏活动。由于系统内部的许多漏洞得不到修补,黑客很容易找到隐身之处,发动攻击。赛门铁克发布的《网络安全威胁报告》显示,美国是最大的攻击来源国。但是,中国也并不乐观,紧随其后。
2004年度上半年中国受到的总攻击比去年翻了一番。因此中国在《网络安全威胁报告》列出的来源攻击国排行名单上上升到第二位。虽然黑客不一定来源于中国,但是这个现象仍然不能忽视,因为该报告数据是根据黑客发起攻击的IP地址统计的。鉴于中国网民有8000万之多,所以记载到中国黑客数量如此之多也不足为奇。由于联网网络存在很多安全漏洞,因此染上后门和恶意代码病毒也只是时间早晚的问题。通过病毒,黑客很容易盗窃机密信息或者攻击其他网络。
中国和其他各国一样也因网络安全威胁遭受巨大损失。例如,2003年中国30%的电子邮箱用户感染了Sobig.F病毒。此外,2004年6月,中国的网上银行系统成为了“网上银行骗子病毒”的攻击对象。尤其值得一提的是,“网上银行骗子病毒”特别攻击了中国工商银行的网上银行系统。不仅在中国,我们还看到在世界其他国家也发生过病毒攻击财务系统的事件。
黑客进入系统获取机密信息的手段也越来越高明。比如,他们通过打开系统内的后门程序,利用蠕虫病毒发动攻击,最后偷取机密信息。后门程序允许机密信息未经授权就能够使用。一旦系统被绑定,按键记录程序可以立即自动安装,于是整个网络操作都追踪下来,攻击者可以窃取密码,访问网络程序,等等。后门程序还能允许黑客稍后再回来安装新的恶意代码,建立傀儡系统便于进行分散式阻断服务攻击。由傀儡系统形成的尖端网络(叫做bot网络)通常用来执行这些进攻。
