2月20日,国内著名安全公司金山网络正式发布《2011-2012中国互联网安全研究报告》。报告不但详细分析了2011年度的病毒木马、钓鱼网站威胁以及各大安全事件,还对用户在2012年面临的新威胁做了研究分析,指出”拖库事件”威胁仍然存在,各种新威胁层出不穷!
无论过去还是未来,病毒制造者为了获取利益,导致互联网上的安全威胁无处不在。以前用户只需担心个人电脑安全问题,而在互联网时代就得面临各种各样的警惕与防护。今天的威胁被排除,明天可能又会产生新的危险。未来的危险虽然不明确,但通过技术手段仍可分析出威胁的发展方向。下面一起看看由金山网络依据2011年病毒统计报告分析出来的四大新威胁方向。
服务器成为重点攻击目标
2011年底自CSDN被暴库以后各大网站纷纷被“脱裤”,用户的账号密码瞬间暴露出来,相对单个的计算机来说,服务器就是一个宝库。在客户端防御越来越严密时,服务器可能会被列入攻击目标。
黑客一旦获取某网站的用户账户密码,将获得巨大的效益,毕竟很多用户的账户密码都是同样的,相当于获取了某些人在所有网站的所有账户密码。同时,网友也不得不一个一个去修改试用过的密码。在巨大的诱惑之下,入侵服务器将成为黑客获取巨大经济效益的手段之一。
骗术仍将层出不穷
金山毒霸安全中心在分析病毒传播规律时发现,一些早已可以查杀的病毒总在不断造成较多的感染。
金山毒霸在联系过用户之后得知,很多情况下用户明明知道程序有风险(杀毒软件已经报告了),但为了使用这些软件,用户会按那些网站的提示关闭杀毒软件,再运行危险程序。杀毒厂商需要克服这些利用社会工程学欺骗来传播病毒的问题。
病毒灰色化
2012年,病毒产业追逐经济利益的趋势不会改变,我们看到大量病毒正在趋于灰色化:即破坏性越来越不明显,比如锁定主页,添加浏览器书签和推广互联网软件。
中毒用户在清除失败时,会觉得破坏并不严重,而对病毒采取姑息态度。而一些商业公司为了更快速的推广自己的软件,默许这种恶意推广行为的存在。
病毒和钓鱼网站勾结的情况将会增加,我们已经观察到某些病毒感染后,会篡改DNS解析,当用户访问正常网站时,会由于域名解析错误,用户会访问到一个钓鱼网站。
针对移动互联网的攻击会更加剧烈
采用塞班操作系统的手机正在迅速被Android系统取代,国内Android市场管理又相对宽松混乱。高性能智能手机在移动互联网的使用体验和PC没有本质差异。
攻击手机系统可以获得非常直接的经济收益,预计原来基于PC互联网的攻击者会逐步向手机平台转移,首当其冲的就是迅速普及的Android操作系统。