2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻击和钓鱼攻击日益严重、浏览器漏洞
2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐 CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果 足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者 Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻 击和钓鱼攻击日益严重、浏览器漏洞从年头到年底一直在不断 浮现、微软终于开始踏入反病毒领域……
蠕虫与木马
蠕虫在2005年的气焰低了很多,全年仅有 两起:8月感染CNN、金融时报等媒体的Zotob和11月迅速扩散的 Sober新变种。尤其值得一提的是,Zotob爆发后不久其作者即 在墨西哥和土耳其被捕。而木马则要嚣张得多,其数量已经接 近蠕虫的两倍。
电子犯罪诉讼
7 月,Sasser、Netsky蠕虫作者Sven Jaschan在坦白其罪行之后被判19个月缓刑。很多人认为,对于 一个创造了最丰富蠕虫群的年轻人来说,这样的判罚有点儿太 仁慈了。相反,多数人认为对Daniel Cuthbert的处罚过于严厉。Cuthbert是伦敦的一个IT工人,曾 在2004年新年前夜入侵一个海啸网站,违反了电脑滥用法例 1990,在今年10月遭到惩处。此外,Demon Internet and Redbus公司创始人Cliff Stanford因为窃取他人 E-mail信息在今年9月被判有罪。警方在3月破获了日本 Sumitomo Mitsui银行伦敦办公室被盗4.23亿美元的案件,犯罪集团使用 按键记录技术将银行存款转移到了十多个海外帐户上。
{ad}钓鱼攻击和域欺骗
钓鱼攻击在两 年前开始浮出水面,至今已经成为E-mail、私人信息、电子商 务等领域的恶梦,大有让人看到网络链接就发抖的趋势。而越 发恶毒的域欺骗则更上一层楼:中毒后的用户表面上在访问合 法网站,实际上却被引导到了假冒网站,稀里糊涂就中了招。 今年的多起电子犯罪中都利用了域欺骗技术。此外,严厉的立 法措施已经对垃圾邮件的泛滥有所遏制,但僵尸网络对垃圾邮 件的贡献却正在增加。
移动恶意软件
移动恶意软件应该算是个“新兴行业”,不过其 潜力不容低估。今年最臭名昭著的个例应该是Skulls木马,一 种恶意的SIS文件木马。Commwarrior病毒则通过蓝牙和彩信扩 散,扩充了受害人群。10月份,PSP用户也被木马盯上,Brick 可让PSP游戏机轻易崩溃。另据Sophos数据,今年1月份有54.2 %的恶意软件内含间谍程序,这一比例在年底升至66.4%。
索尼-BMG DRM
11月,安全研究人员发现索尼-BMG音乐光盘使 用rootkit技术进行数字版权保护(DRM),从而在业内引起了轩 然大波,甚至招来起诉,至今难以平息。索尼-BMG虽然发布补 丁、宣布招回这批CD并表示将重新考虑DRM技术,但造成的影响 已经难以挽回。人们不禁在问:反对盗版与尊重用户究竟孰轻 孰重?
微软OneCare
对安全问题 日益重视的微软今年发布了综合性安全与备份服务Windows OneCare Live,并已投入测试,同时即将推出的IE7也把安全问题视为重 中之重。Firefox和IE对抗的最有力武器便是安全,但出尽风头 之后被更多黑客盯上的Firefox也需要重新进行反思了。
网友评论