论文部分内容阅读
1 奥运会——新型网络攻击、网络钓鱼和网络欺诈
目前,基于大型事件的攻击和诈骗手段非常流行,在全世界的关注下,2008年奥运会可能会激发新一轮网络攻击热潮。伴随奥运圣火的点燃,websense研究人员预测:针对北京奥运相关网站可能会有大规模的拒绝服务(DOS)攻击,通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,Websense预言黑客很有可能利用热门的奥运新闻或其他体育网站攻击广大用户、窃取个人或企业的机密信息。
2 博客、搜索引擎、论坛和网站——恶意垃圾邮件入侵
Websense预测,黑客将越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址,或将其发布在论坛、博客和互动性评论中,这些行为不仅将网络流量引至被感染的网站,而且还有助于提高该恶意网站的搜索引擎排名,进而增加受感染面积。
3 在线广告、互动平台——黑客利用网站的‘薄弱环节’植入恶意程序
Web是链接和网页内容的集合体,Web 2.0的到来使得如Google Adsense、自动嵌入、桌面应用程序、社交性网站和数量庞大的网络广告联合在一起,极大地增加了网站的脆弱性和易受攻击性。Websense预测,攻击者将利用网络内部基础设施的薄弱环节,来攻击目标数量最大的互联网用户,而最易受到这些攻击的互联网用户是搜索引擎和用户数量庞大的网站如Mvspace、Facebook和其他的门户网站。
4 利用现有互联网站发动攻击的数量将超过恶意网站数量
过去五年来,受感染的互联网网站数量在不断地稳步上升。如今,黑客利用大量用户数量较高的网站作为其恶意程序发射平台。这些中间载体,尤其是最终用户数量巨大、最受欢迎的网站,为黑客们提供了极佳的攻击平台。他们为黑客提供了内置式网站流量并大大减少了引诱用户所需要花费的时间和精力。
5 Mac、iPhone的大面积流行——交互式平台的Web攻击
随着品牌识的增强和iPhone、Mac用户的增多,Websense研究人员预测,黑客将更加关注操作系统层面的攻击,而不仅仅是网页浏览器。他们将推出越来越多的跨平台式网络攻击检测操作系统,使用专门针对操作系统的攻击形式,目标将是Mac OS X、iPhone和Windows系统。
6 目标性更强——针对Web2.0时代特定群体的攻击
Web 2.0为互联网用户大大扩展了发挥空间,他们可以光顾聊天室、社交性网站,和特定兴趣网站如旅行网、汽车网等。这些网站为攻击者提供了明确的分类,不同的网站用户有着固定的特征,黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起Web 2.0攻击。预计在2008年中,有针对性的攻击将导致对特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。
7 Java Script变种将逃脱防病毒扫描软件的监测
黑客如今正在利用poly-morphic JavaScript来提升防监测能力,这意味着每个受攻击用户访问的恶意网站的编码是不同的。通过改变每次访问的代码,基于数字签名的电子安全扫描技术就难以迅速监测到恶意网站了。黑客们利用这种技术来延长被监测的时间,从而逃避防病毒扫描软件的监测。
8 数据隐藏方式的精密性增加
Websense预测病毒密码技术和数据隐藏精密性增加的方式包括:速记、数据嵌入的标准协议和多媒体文件的利用。网络上广泛流传的工具包将会被大面积用来嵌入恶意信息并窃取数据。
9 全球执法——严厉打击主要黑客团体和个人
2007年,大规模的网上攻击已引起世界各地执法人员的密切注意。Websense预计,通过全球性的执法机关合作,2008年将出现最大的镇压和逮捕黑客集团和个人的机构。
10 电话诈骗和语音邮件将结合起来并开始增加
巨大的手机用户群体如今已发展成为一个有利可图的市场,电话诈骗和语音垃圾邮件将被结合起来帮助不法分子获取收益。截至目前,研究人员已经看到越来越多的Vishing袭击,但没有太多的垃圾邮件或自动呼叫。Websense预测,在2008年,利用社会工程和IP语音电话(VoIP)来非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打VoIP网络电话账号下附的电话号码,然后通过Skype等网络电话服务或者通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。
作为一个特殊的年份,2008年的中国不仅将成为世界亿万眼球的焦点,也将成为全球黑客、病毒、木马的攻击目标。以上10大安全预言,汇总了来自Websense安全专家们最近一段时间对网络安全问题发展的最新技术趋势预测,值得各位关注。要想了解最新的安全信息,欢迎访问我们的在线博客(find.pcworld.com.cn/22382)!
数字证书确保网上安全
日前,针对近期盗取网上银行和网上证券账户信息的安全事件频繁发生的现象,国采金融行业权威的第三方安全认证机构一中国金融认证中心(CFCA),向广大用户发出安全提示:
近一段时间,利用木马、病毒等恶意软件盗取网上银行和网上证券账户信息的案件时有发生。从以往的案件特点来看,不法分子主要是通过木马、病毒等恶意代码盗取账号和密码等信息,对网上银行或证券账户进行恶意操作。
因此强烈建议用户注意以下几点:
1、尽量不要采用安全级别很低的“账号+密码”方式进行网上交易,否则,一旦用户的个人电脑被植入木马、病毒等愚意代码,账号和密码等信息就很容易被窃取。进而造成资金损失。
2、办理网上银行或证券业务时,一定要注意相应的安全说明或风险提示,注意网上银行大众版和专业版(或签约版/证书版)的功能和区别。部分证券公司提供应用敲字证书的网上证券交易软件,这是目前安全级别较高的网上证券交易软件。
3、如果需要比较频繁地进行网上交易操作,建议一定要采用由合法、权威的第三方安全认证机构颁发的数字证书,即使用网上银行的专业版和证券交易软件的证书版。数字证书就是一个包含个人身份信息的电子文件,是用户的“网络身份证”,通过第三方安全认证机构能够实现交易双方身份真实性的确认。同时还能保证用户的交易信息不被非法窃取和篡改并保证交易的不可否认性。
此外,为电脑安装正版防病毒软件并定期升级等都是保障网上交易安全的必要措施。
目前,基于大型事件的攻击和诈骗手段非常流行,在全世界的关注下,2008年奥运会可能会激发新一轮网络攻击热潮。伴随奥运圣火的点燃,websense研究人员预测:针对北京奥运相关网站可能会有大规模的拒绝服务(DOS)攻击,通过电子邮件和恶意软件来实现政治言论的散播和网络欺诈行为。此外,Websense预言黑客很有可能利用热门的奥运新闻或其他体育网站攻击广大用户、窃取个人或企业的机密信息。
2 博客、搜索引擎、论坛和网站——恶意垃圾邮件入侵
Websense预测,黑客将越来越多地利用互联网的垃圾邮件来发送含有恶意程序的网站地址,或将其发布在论坛、博客和互动性评论中,这些行为不仅将网络流量引至被感染的网站,而且还有助于提高该恶意网站的搜索引擎排名,进而增加受感染面积。
3 在线广告、互动平台——黑客利用网站的‘薄弱环节’植入恶意程序
Web是链接和网页内容的集合体,Web 2.0的到来使得如Google Adsense、自动嵌入、桌面应用程序、社交性网站和数量庞大的网络广告联合在一起,极大地增加了网站的脆弱性和易受攻击性。Websense预测,攻击者将利用网络内部基础设施的薄弱环节,来攻击目标数量最大的互联网用户,而最易受到这些攻击的互联网用户是搜索引擎和用户数量庞大的网站如Mvspace、Facebook和其他的门户网站。
4 利用现有互联网站发动攻击的数量将超过恶意网站数量
过去五年来,受感染的互联网网站数量在不断地稳步上升。如今,黑客利用大量用户数量较高的网站作为其恶意程序发射平台。这些中间载体,尤其是最终用户数量巨大、最受欢迎的网站,为黑客们提供了极佳的攻击平台。他们为黑客提供了内置式网站流量并大大减少了引诱用户所需要花费的时间和精力。
5 Mac、iPhone的大面积流行——交互式平台的Web攻击
随着品牌识的增强和iPhone、Mac用户的增多,Websense研究人员预测,黑客将更加关注操作系统层面的攻击,而不仅仅是网页浏览器。他们将推出越来越多的跨平台式网络攻击检测操作系统,使用专门针对操作系统的攻击形式,目标将是Mac OS X、iPhone和Windows系统。
6 目标性更强——针对Web2.0时代特定群体的攻击
Web 2.0为互联网用户大大扩展了发挥空间,他们可以光顾聊天室、社交性网站,和特定兴趣网站如旅行网、汽车网等。这些网站为攻击者提供了明确的分类,不同的网站用户有着固定的特征,黑客将利用这些不同类别的网站针对特定年龄段、特定收入和特定购物癖好群体发起Web 2.0攻击。预计在2008年中,有针对性的攻击将导致对特定的社会网络或特定兴趣爱好群体所光顾的网站遭受损失。
7 Java Script变种将逃脱防病毒扫描软件的监测
黑客如今正在利用poly-morphic JavaScript来提升防监测能力,这意味着每个受攻击用户访问的恶意网站的编码是不同的。通过改变每次访问的代码,基于数字签名的电子安全扫描技术就难以迅速监测到恶意网站了。黑客们利用这种技术来延长被监测的时间,从而逃避防病毒扫描软件的监测。
8 数据隐藏方式的精密性增加
Websense预测病毒密码技术和数据隐藏精密性增加的方式包括:速记、数据嵌入的标准协议和多媒体文件的利用。网络上广泛流传的工具包将会被大面积用来嵌入恶意信息并窃取数据。
9 全球执法——严厉打击主要黑客团体和个人
2007年,大规模的网上攻击已引起世界各地执法人员的密切注意。Websense预计,通过全球性的执法机关合作,2008年将出现最大的镇压和逮捕黑客集团和个人的机构。
10 电话诈骗和语音邮件将结合起来并开始增加
巨大的手机用户群体如今已发展成为一个有利可图的市场,电话诈骗和语音垃圾邮件将被结合起来帮助不法分子获取收益。截至目前,研究人员已经看到越来越多的Vishing袭击,但没有太多的垃圾邮件或自动呼叫。Websense预测,在2008年,利用社会工程和IP语音电话(VoIP)来非法获取私人资料和财务资料的行为将和语音垃圾邮件结合起来并大大增加,不法分子会要求用户拨打VoIP网络电话账号下附的电话号码,然后通过Skype等网络电话服务或者通过Vonage控股公司等转售VoIP产品的零售商轻轻松松地获得用户的身份资料。
作为一个特殊的年份,2008年的中国不仅将成为世界亿万眼球的焦点,也将成为全球黑客、病毒、木马的攻击目标。以上10大安全预言,汇总了来自Websense安全专家们最近一段时间对网络安全问题发展的最新技术趋势预测,值得各位关注。要想了解最新的安全信息,欢迎访问我们的在线博客(find.pcworld.com.cn/22382)!
数字证书确保网上安全
日前,针对近期盗取网上银行和网上证券账户信息的安全事件频繁发生的现象,国采金融行业权威的第三方安全认证机构一中国金融认证中心(CFCA),向广大用户发出安全提示:
近一段时间,利用木马、病毒等恶意软件盗取网上银行和网上证券账户信息的案件时有发生。从以往的案件特点来看,不法分子主要是通过木马、病毒等恶意代码盗取账号和密码等信息,对网上银行或证券账户进行恶意操作。
因此强烈建议用户注意以下几点:
1、尽量不要采用安全级别很低的“账号+密码”方式进行网上交易,否则,一旦用户的个人电脑被植入木马、病毒等愚意代码,账号和密码等信息就很容易被窃取。进而造成资金损失。
2、办理网上银行或证券业务时,一定要注意相应的安全说明或风险提示,注意网上银行大众版和专业版(或签约版/证书版)的功能和区别。部分证券公司提供应用敲字证书的网上证券交易软件,这是目前安全级别较高的网上证券交易软件。
3、如果需要比较频繁地进行网上交易操作,建议一定要采用由合法、权威的第三方安全认证机构颁发的数字证书,即使用网上银行的专业版和证券交易软件的证书版。数字证书就是一个包含个人身份信息的电子文件,是用户的“网络身份证”,通过第三方安全认证机构能够实现交易双方身份真实性的确认。同时还能保证用户的交易信息不被非法窃取和篡改并保证交易的不可否认性。
此外,为电脑安装正版防病毒软件并定期升级等都是保障网上交易安全的必要措施。