用户面临的身份安全威胁
9月24日下午,在赛门铁克中国总部召开了关于网络用户隐私资料保护问题暨诺顿360、互联网安全特警产品技术的研讨会,会上Pchome等五家媒体与来自赛门铁克的安全专家一起,就用户身份资料安全、赛门铁克应用于最新诺顿360和互联网安全特警中的用户隐私保护技术等方面进行了讨论。
首先,赛门铁克中国区消费产品事业部销售总监黄智华先生为大家介绍了当前网络安全尤其是身份安全威胁形势。
黄智华:今天我们要和大家分享几个主题:第一个要和大家分享一下我们现在这个时代是一个互联网的时代生活,我相信在座的每一位都离不开网络。第二个我们会和大家探讨现在网络上究竟发生着什么。第三个消费者现在关心什么?为什么要这样关心?身份安全。第四我们一起可以做一些什么。基本上围绕以上几个方面和大家做一个交流分析。
这一张图大家都很熟悉,在座的每一位在你们的生活当中肯定有出现过。即时通讯、社交网络、网络电话、博客等等,线下的这些平台、社区、交流工具在整个网上都得到了大量的应用。第二点其实整个互联网也改变了很多人以前对于传统生活当中所需电子设备的使用或者使用习惯有所改变。现在无论是照片、影像、音乐、包括网络游戏都是在网上。第三包括文件的共享、电子商务、拍卖、网络银行都变成大家生活当中非常重要的活动之一。但其实大家在做网上的娱乐、学习、消费,去享受数字生活的同时我们面临的威胁也越来越严重。
我和大家也分享一下赛门铁克在全球有一个智能网络,通过智能网络我们在监控全球的网络安全上进入深入分析,最后能够为我们的用户提供最即时的安全相应。从全球智能网络的发展也捕捉到现在整个安全新的一些动态和趋势,我们每半年都有一个安全的威胁报告,从最新的第十二期互联网安全威胁报告也一些数据会和大家分享一下,从中也想让大家看到网络安全的趋势和新的特点。
整个网络安全的威胁从2000年到2007年趋势不论是在数量、绝对值还是增长率都是非常快速的。如果看最近的06年的话,在网上的安全威胁有26万之多,但到07年有差不多42万。看到安全威胁每年都在快速增长,但回过头来看重大的病毒爆发并没有随着安全威胁而快速的增长,所以你可以看到2006至2007年重大的病毒爆发并不多,这一点也告诉我们现在我们碰到的威胁和以往的威胁是有非常大的不同的。
以往的威胁动机和目的以及造成的影响和现在都有很大的不同,以前的动机都是为了谋生,希望黑客可以通过一些危险工具能够在整个黑客当中有一些“名声”。所以这些威胁对于消费者来说能见度很高,他们的攻击也是漫无目的的,这样造成的威胁比如会使系统死机,威胁可以完全看到。而现在的动机是为了财富和金钱,动机很隐蔽,第二因为为了获得经济利益一般的消费者很难察觉,而且也很有针对性。其实这些威胁对于消费者造成的危害有时候不太可以立即看到,这些威胁一方面他们在盗取资料和身份信息等等。这方面我们看到的威胁以及整个变化都呈严重的趋势。
从最新的“安全威胁报告”中我们也看到了一些新的趋势,这种威胁是为了获得经济利益。在整个黑客在制造其恶意代码或者传播和使用这些恶意代码的过程中更加专业化,也更加商业化。同时他们采用的攻击手段其实也是越来越复杂,比如工程攻击的方式,造成的影响和后果会更严重。第二点他们也会借助一些网站,这些网站对于消费者来说非常熟悉,但是他们通过网站上的漏洞进行攻击,有的时候我们的消费者很难辨别,或者在保护其网上行为的时候免于在线的攻击。
首先这样的犯罪是越来越多,利用恶意的软件攻击箱,从最新的威胁报告当中我们可以看到有三个工具箱占到我们整个威胁当中的42%,这些工具箱越来越多的被一些网络犯罪者贩卖,有一些网络犯罪者通过更加专业的网络工具箱进行网上的工具。这是一个黑客他有一个恶意工具,他通过底下黑客网站进行明码标价的交易,这个木马的售价是1000美元,所以网络威胁已经形成了一个非常严重的产业链,对于消费者来说面临的威胁越来越严重。
美国联邦交易委员会通过一些用户在网上身份盗取的经历告诫更多的消费者如何保护自己的身份的安全。另外刚才我也讲到地下交易服务器我们从交易服务里面也可以看到最常出现的商品依次为信用卡、个人身份、在线支付服务、银行账户、僵尸网络、诈骗工具,这些都是主要的交易产品,如果看信用卡的话是最经常被售卖的产品,占整个交易名单的22%,其次是银行账户占到了21%,电子邮件地址的交易量也很大。无论是交易工具还是重要的经济信息,信息数据其实被很多黑客进行大量的交易,所以可以看到现在的网络攻击利益出发点非常明显。从这一张价目表可以非常清楚的看到,现在黑客地下交易网站每一个商品都是明码标价的,所以整个产业链已经形成。为什么我们要关心这个问题呢?显而易见,从整个互联网的威胁状况针对国内用户我们其实也可以看到互联网的安全状况。
这一张图是2003至2005年被攻击的网站,被攻击网站的数量也在不断增加。国家计算机应急处理中心有一组数据,中国大陆的计算机每44,000个IP当中隐藏者木马病毒,由此可见木马病毒的泛滥非常猖獗。有差不多2.4万网站受到攻击,其网页被进行了页面的篡改。
木马病毒在2007年成为中国最为危险的一个安全隐患,这一张图也可以看到在市场上面我们的消费者越来越多的看到最新的木马程序在不断的发出。其实病毒感染数量的极大上升也说明利用木马程序进行身份盗取的现象越来越严重。
现在便携式的装置越来越普及,比如我的笔记本电脑一定是我随身带的,我的手机也是智能手机也会随身带着,这种移动需求也为威胁带来新的机会。现在我们可以看到越来越多的威胁会针对便携式的装置进行攻击。
第三点从病毒传播的手段也在不断增加,比如便携式装置、电子邮件,可能这个附件是不熟悉的人发给你的,但他的附件当中往往有一些恶意代码,包括你在浏览一些网站或者进行即时通讯的时候,在线游戏、免费的安装程序、你下载一些软件,甚至你在阅读和确认一些最终用户的授权协议的时候,欺诈协议会跟着来到你的电脑。
从2007“个人互联网研究报告当中”即时通讯的病毒传播已经位于第二位了,第一位是网站浏览。这里面给大家举了一个例子。,这是一个个人的金融网站,里面可以使用在线银行、购买和保险等等,我相信很多的消费者都是利用这些网站去管理自己的资产,进行在线的投资等等。但可能是我们的消费者在看这个网站的时候可能看不到一些东西。大家再看这一张图,这两张图左边和右边如果是一个普通的消费者很难辨别真假,所以现在的用户第一整个互联网当中是离不开互联网带来的好处,所以他们更多的把以前往下的在线交易放到网上。但是第一缺乏一个信用机制,不知道哪一个网站安全,这么多的威胁会通过什么方式对他的电脑进行威胁。有一些最新的统计,在美国有一个著名的调查机构叫做Gartner,它做了一个调查报告,现在整个互联网我们的消费者出现了很严重的信任危机,他们始终不知道自己的身份信息是否会被窃听,是否会被网上欺诈,这个时候他们做出了很多反应。53%的用户不会再网上投入自己的个人信息,有14%的用户停止网上进行付费。互联网这么快速的发展,但在整个快速发展的过程中其实伴随着一个很严重的问题就是整个信任的危机,我相信这个信任危机会极大的影响互联网走入我们的生活,也会影响到互联网今后更好的发展。在这个过程中我们怎么提供给消费者一个信任机制,这方面也有很多媒体的报道。
另外我们也在不断的呼吁随着电子支付的快速发展,我们怎么样去停止网银的威胁。随着网络游戏的发展,越来越多的年轻人把其作为生活当中的重要组成部分,但是网络玩家的很多钱会被黑客攻击并盗取,其实网络游戏这一块也是一个很薄弱的环节,成为黑客很容易的攻击目标,他们可以通过网络游戏本身的特点进行商业利益的套取,这些现象都是非常严重的。
我讲了这么多,我想接下来大家对于整个安全现状以及整个威胁,包括消费者对身份安全保护机制的诉求都有一些问题。从消费者角度来说,他们很希望建立一种信任机制,在网络生活当中可以很好的保护他们,把他们的个人信息有一个很好的保护。从行业信息来看没有一个产品可以很好的把消费者的个人身份安全以及网站的信誉进行一个很好的连接。其实我们的消费者需要这样一种信任安全机制,我们的诺顿360在业内是第一个推出身份安全保护机制的,我相信接下来网络安全特警2008产品也具有这样的功能,我们是很关注消费者的诉求的,我们也是通过不断的创新提供给消费者身份安全的保护机制。(下一页)
网友评论