从事网络犯罪并不复杂,也不需要特殊的技能。正是由于以上主要原因,导致网络犯罪成为了一个利润达几十亿美元的产业,并且具有自身的自给自足经济生态系统。
简介:网络犯罪的趋势和演化
作者:卡巴斯基实验室EEMEA全球研发和分析小组首席安全专家 Costin G. Raiu
简介:网络犯罪的趋势和演化
最近几年,互联网逐渐成为一个危险的领域。最初,互联网的设计初衷只是为了满足一小部分用户的需求。但互联网的增长速度大大超过其创建者的预料。目前,世界上有大约超过15亿互联网用户(http://www.internetworldstats.com/stats.htm)。而且由于互联网技术越来越成熟,用户数量还在持续增长。
一些犯罪份子也同样注意到了这一趋势,并且逐渐意识到通过互联网从事犯罪活动的这种“网络犯罪”行为有不少优点。
首先,网络犯罪承担的风险低。网络犯罪可以超越地理以及政治疆界,而执法机关很难抓到这种从境外实施犯罪的人员。此外,进行跨国界的刑事调查和诉讼成本太高,所以只适用于重大案件。其次,网络犯罪实施容易,互联网上有大量免费的关于网络攻击和病毒撰写方面的文档,所以从事网络犯罪并不复杂,也不需要特殊的技能。正是由于以上主要原因,导致网络犯罪成为了一个利润达几十亿美元的产业,并且具有自身的自给自足经济生态系统。
信息安全企业和软件开发商一直坚持不懈地同网络罪犯进行斗争。其目标是为互联网用户和合法软件提供安全保护。当然,网络罪犯为了对抗这些措施,也会经常转换策略,从而造成了目前的两个显著趋势。
首先,网络罪犯会利用恶意程序针对零日漏洞进行攻击。零日漏洞指的是还未来得及发布修复补丁的漏洞。如果未运行专门的安全保护软件,即使计算机系统已更新,仍有可能通过零日漏洞被感染。由于零日漏洞具有强大的潜在威胁,所以经常被当作是一种有价值的商品在黑市上进行买卖,其价格可高达数万美元。
其次,我们可以看到,专门用于窃取机密信息的恶意程序数量大增,并且能够在黑市买卖。这些恶意程序窃取的信息包括信用卡卡号、银行帐户信息、网站密码(例如eBay或PayPal),甚至包括《魔兽世界》这种在线游戏的帐号密码信息。
导致网络犯罪猖獗的一个明显原因是网络罪犯通过犯罪可以获取可观的利润。利润的驱使一直会促生新的网络犯罪技术。
除了上述发展趋势外,网络犯罪还有一个明显的趋势,那就是利用万维网网页传播恶意程序。进入2000年后的最初几年,曾经发生过几次由电子邮件蠕虫如Melissa引发的疫情,所以很多安全企业开始关注此类威胁并提供了解决方案,确保能够消除电子邮件所携带的恶意附件产生的危害。但有时候防护有些过当,甚至将邮件中附带的所有可执行文件都清除了。
最近几年,网页却成为了传播恶意程序的主要基地。恶意程序被放置在这些网站上,网络罪犯会诱骗互联网用户手动运行这些恶意程序,或者使用漏洞在浏览网页的用户计算机上自动运行恶意程序。
卡巴斯基实验室一直在对这一趋势进行监控,并且认为事态比较严重。
数据
在过去的三年里,卡巴斯基实验室一直对100,000-300,000个“干净”网站进行监控,试图追踪这些网站何时被感染并成为传播恶意程序的基地。由于越来越多的新网站注册,我们所监控的网站数量也随之增加。
上表显示了近几年受监控网站的最高感染率。2006年时,大约每20,000个网站中会有一个被感染的恶意网站,但到2009年初,大约每150个网站中就有一个被感染,可见其增长幅度非常大。网站的感染率总在目前这个数值波动,这有可能是已经达到饱和点,因为有可能被感染的网站都已经被感染了。但是,随着新漏洞的爆出或者网站攻击新工具的出现,感染率数值还是会上下波动。
网友评论