Mac用户难以置身事外
垃圾邮件
垃圾邮件仍然是企业的严重问题,Sophos研究发现所有企业邮件中竟有97%是垃圾邮件。Sophos每天从全球的垃圾邮件捕捉陷阱中接收到成千上万的新邮件。2008年,有240个国家送出垃圾邮件。美国的垃圾邮件问题确有稍微缓和,但仍以17.5%的垃圾邮件转发份额位居全球之首。大部份这类垃圾邮件来自计算机被僵尸网络控制的不知情的家庭用户。
电子邮件并不是垃圾邮件唯一的传输途径。网络博客因邀请访客留言也沦为散布工具,一般是利用自动化的僵尸网络搜索有弱点的网页。而在2008年里,垃圾制造者证明他们勇于尝试各种新方法来散播他们的广告信件和恶意软件。社交网络,例如Facebook和Twitter,渐渐成为他们经常使用的媒介途径。
Mac用户难以置身事外
相较于Windows用户的处境,Apple的恶意软件问题还算轻微。但是,自从2007年年底在MacOSX上出现了第一个带有敛财目的的恶意软件以后,黑客们已多次尝试感染Mac计算机。
2008年2月,新问世的Flash型木马程序Troj/Gida-B专门恐吓用户,促其购买伪造的安全软件。这个恐吓性软件所使用的中毒网页广告在Mac和Windows计算机上同样有效。于2008年6月发现的OSX/Hovdy-A木马程序,也有能力感染MacOSX计算机并且企图窃取密码、开启防火墙并停用安全设定。
就目前情势而言,针对Mac计算机的恶意软件将继续出现,而用户应该继续遵循安全使用计算机的最佳使用方式,例如执行防病毒产品和保持最新的安全补丁。
攻击蔓延至移动电话和无线网络装置
虽然iPhone上已发现简单的恶意软件,但尚未成为明显的攻击目标。然而,Apple的手机电子邮件应用程序和其Safari网页浏览器已发现安全性缺失,而该公司也因为上述缺失的补丁仅供执行MacOSX的计算机使用而忽略手机部份招来非议。
同样地,使用GoogleAndroid操作系统的移动电话T-MobileG1也可能遭受试探性攻击,移动电话用户本身若习惯新增第三方应用程序却疏于防范,其装置受感染的风险会更大。
数据泄密
数据泄密是2008年常见的头条新闻。2008年8月,美国政府控告11人涉及一场黑客行动,窃取超过4000万份信用卡和借方卡卡号。在另一起事件中,英国内政部已证实,含有约130,000位已判有罪的罪犯未加密个人资料的U盘已经遗失。
Sophos的专家建议控制用户对待信息的方式。个人用户必须停止任何有风险的行为,例如传送未加密的信息到U盘之中。而公司机构应当扩大他们的反恶意软件基础建设,以便控制信息的使用,保证作业有效进行,并确保符合法规要求。
国家支持的网络犯罪
各国之间互相刺探情况以获取政治、商业和军事利益,因此我们不应该天真的以为他们不会利用计算机和因特网来助长情报刺探。
2008年有更多怀疑是国家支持的网络犯罪报告。尽管要证明某国认可某次攻击行动难如登天,但2009年仍会有更多人主张各国透过因特网互相攻击和刺探。
遏止行动与法律面向
国际间各个计算机犯罪权责单位共同打击网络犯罪,在过去一年中有更多涉及情节重大的计算机犯罪且非法获取报酬的罪犯被逮捕并处以重刑。例如:2008年1月,三个男人精心设计了一场电子邮件诈骗,窃取逾1200万美元,由纽约法院裁定有罪。2008年3月,中国法庭对于利用木马程序窃取网络银行账号信息的四个男人处以6年半至8年不等的有期徒刑。2008年9月,疑涉及信用卡资料盗窃的一群歹徒,据称从Calgary一家公司窃取180万加币(约169万美元),已遭加拿大警方逮捕。
展望未来
根据调查研究,Sophos预计未来的网络安全态势将主要体现于:恶意攻击的多样性和数量会继续增加,数据泄密,被入侵的PC,不安全的网页,恶意电子邮件,身份窃盗等几个方面。
计算机用户保护和控制计算机所面临的挑战不会中断。但无论如何,若管理得当,便没有不能克服的问题。健全的安全习惯、最新的防护和积极接收信息将有助于在未来一年里保护企业及个人网络。另外,对于新的不明恶意软件威胁的前瞻性侦测永远是最重要的,而细心保护计算机的用户能大幅降低风险。
网友评论