马克·萨切斯(Marc Sachs)是美国SANS学院互联网风暴中心主管,近日他与其他专家讨论了他在互联网风暴中心的工作、变化多端的网络蠕虫病毒、浏览器漏洞、手机病毒和互联网安全的一般状况。
1马克·萨切斯(Marc Sachs)是美国SANS学院互联网风暴中心主管,近日他与其他专家讨论了他在互联网风暴中心的工作、变化多端的网络蠕虫病毒、浏览器漏洞、手机病毒和互联网安全的一般状况。
作为SANS学院互联网风暴中心的志愿主管,马克·萨切斯对于互联网安全观察敏锐,他实时跟踪网络威胁,在黑客发动攻击时提高公众的警觉。他还负责主管网络研究与发展中心的“华盛顿行动”,该项目是美国国土安全部承包给SRI国际公司的计算机科学实验室的合同。
在互联网风暴中心,萨切斯通常和40名左右的志愿者一起监视50万个不同的IP地址,寻找恶意攻击的蛛丝马迹。此外,互联网风暴中心的事件处理员从第三方收集数据,维护颇受欢迎的关于每日最重要安全问题的安全日志。
Q:自从微软发布Windows XP SP2补丁包以抵御网络蠕虫病毒以来,快有一个年头了。那我们的电脑是否比以前更安全了呢?
A:我认为是的。从数量上看,传统类型的攻击减少了。自一年多前震荡波(Sasser)蠕虫发作之后,我们没有发现有很危险的蠕虫病毒。所以从这个意义上说,SP2达到了目的。但这并不等于说互联网已经很安全了,因为威胁类型已发生很大变化。
Q:我们目前仍不断遭遇电子邮件病毒、特洛伊木马和僵尸网络的攻击……
A:这就是我所说的变化。以前黑客攻击的目的想通过制造混乱来证明自己的能力,而现在黑客攻击的目的是为了发财。这也是为什么钓鱼式攻击问题严重的原因。
现在的恶意软件的作者试图窃取用户的身份及信用卡数据,他们利用拥有的技术进行违法犯罪活动,发不义之财。他们不再选用通常的更多可归类为恶作剧式的攻击手法,而是实施有组织的破坏性的计划。他们不是想在互联网上制造混乱,而是想利用互联网谋取不义之财。
黑客的攻击方式十几年来一直在变化。在20世纪90年代中期到末期,最大的威胁是网站的网页被黑。随后就转变为电子邮件病毒,紧接着又是自复制的蠕虫病毒。几年前,高危的蠕虫病毒接二连三的出现,但我们现在已有一年多没发现高危蠕虫病毒了。
在过去的18-24个月内,最大的威胁来自诱骗用户的信用卡信息。我们目睹了大量针对金融行业的入侵活动,大量知识产权正在受到侵害。
Q:我们是否以后不会再有网络蠕虫的麻烦了?
A:我不这样认为,我们很难预言将来黑客会做什么。不难想象,会有新手为了成名而仍然用蠕虫病毒进行恶作剧式的攻击。但我认为就我们观察的蠕虫种类而言这一浪潮已达到顶峰了。
对于那些违法分子来说蠕虫病毒已没有利用价值了。他们不愿花费很多心血去编写恶意代码却毫无所得。我觉得现在的趋势是恶意软件的作者会为了钱财而编写代码,这就是现在涌现出很多随下随看的间谍软件以及僵尸网络的原因。
过去十年里,绝大多数的安全防范措施已有很大改进,能抵御恶作剧式的攻击。而现在,我们必须扩大我们的思考范围,我们不能原地踏步,否则就有可能被甩在后面。如果我们采取换位思考的策略,研究攻击者会如何行动,预测他们发动攻击的潜在目标,我们就有更好的机会来保护自己。
网友评论