電子郵件并不是垃圾郵件唯一的傳輸途徑��。網(wǎng)絡(luò)博客因邀請(qǐng)?jiān)L客留言也淪為散布工具����,一般是利用自動(dòng)化的僵尸網(wǎng)絡(luò)搜索有弱點(diǎn)的網(wǎng)頁(yè)�。而在2008年里,垃圾制造者證明他們勇于嘗試各種新方法來(lái)散播他們的廣告信件和惡意軟件����。社交網(wǎng)絡(luò)�,例如Facebook和Twitter,漸漸成為他們經(jīng)常使用的媒介途徑�����。
Mac用戶(hù)難以置身事外
相較于Windows用戶(hù)的處境�����,Apple的惡意軟件問(wèn)題還算輕微。但是���,自從2007年年底在Mac OSX上出現(xiàn)了第一個(gè)帶有斂財(cái)目的的惡意軟件以后�,黑客們已多次嘗試感染Mac計(jì)算機(jī)�。
2008年2月,新問(wèn)世的Flash型木馬程序Troj/Gida-B專(zhuān)門(mén)恐嚇用戶(hù)����,促其購(gòu)買(mǎi)偽造的安全軟件。這個(gè)恐嚇性軟件所使用的中毒網(wǎng)頁(yè)廣告在Mac和Windows計(jì)算機(jī)上同樣有效����。于2008年6月發(fā)現(xiàn)的OSX/Hovdy-A 木馬程序,也有能力感染Mac OSX計(jì)算機(jī)并且企圖竊取密碼��、開(kāi)啟防火墻并停用安全設(shè)定�。
就目前情勢(shì)而言,針對(duì)Mac計(jì)算機(jī)的惡意軟件將繼續(xù)出現(xiàn)����,而用戶(hù)應(yīng)該繼續(xù)遵循安全使用計(jì)算機(jī)的最佳使用方式,例如執(zhí)行防病毒產(chǎn)品和保持最新的安全補(bǔ)丁����。
攻擊蔓延至移動(dòng)電話和無(wú)線網(wǎng)絡(luò)裝置
雖然iPhone上已發(fā)現(xiàn)簡(jiǎn)單的惡意軟件�����,但尚未成為明顯的攻擊目標(biāo)���。然而,Apple的手機(jī)電子郵件應(yīng)用程序和其Safari網(wǎng)頁(yè)瀏覽器已發(fā)現(xiàn)安全性缺失�,而該公司也因?yàn)樯鲜鋈笔У难a(bǔ)丁僅供執(zhí)行Mac OSX的計(jì)算機(jī)使用而忽略手機(jī)部份招來(lái)非議。
同樣地�,使用Google Android操作系統(tǒng)的移動(dòng)電話T-Mobile G1也可能遭受試探性攻擊,移動(dòng)電話用戶(hù)本身若習(xí)慣新增第三方應(yīng)用程序卻疏于防范�,其裝置受感染的風(fēng)險(xiǎn)會(huì)更大。
數(shù)據(jù)泄密
數(shù)據(jù)泄密是2008年常見(jiàn)的頭條新聞���。2008年8月��,美國(guó)政府控告11人涉及一場(chǎng)黑客行動(dòng)���,竊取超過(guò)4000萬(wàn)份信用卡和借方卡卡號(hào)�。在另一起事件中,英國(guó)內(nèi)政部已證實(shí)�����,含有約130,000位已判有罪的罪犯未加密個(gè)人資料的U盤(pán)已經(jīng)遺失。
Sophos的專(zhuān)家建議控制用戶(hù)對(duì)待信息的方式��。個(gè)人用戶(hù)必須停止任何有風(fēng)險(xiǎn)的行為����,例如傳送未加密的信息到U盤(pán)之中。而公司機(jī)構(gòu)應(yīng)當(dāng)擴(kuò)大他們的反惡意軟件基礎(chǔ)建設(shè)���,以便控制信息的使用�����,保證作業(yè)有效進(jìn)行����,并確保符合法規(guī)要求���。
國(guó)家支持的網(wǎng)絡(luò)犯罪
各國(guó)之間互相刺探情況以獲取政治���、商業(yè)和軍事利益,因此我們不應(yīng)該天真的以為他們不會(huì)利用計(jì)算機(jī)和因特網(wǎng)來(lái)助長(zhǎng)情報(bào)刺探�。
2008年有更多懷疑是國(guó)家支持的網(wǎng)絡(luò)犯罪報(bào)告。盡管要證明某國(guó)認(rèn)可某次攻擊行動(dòng)難如登天���,但2009年仍會(huì)有更多人主張各國(guó)透過(guò)因特網(wǎng)互相攻擊和刺探��。
遏止行動(dòng)與法律面向
國(guó)際間各個(gè)計(jì)算機(jī)犯罪權(quán)責(zé)單位共同打擊網(wǎng)絡(luò)犯罪����,在過(guò)去一年中有更多涉及情節(jié)重大的計(jì)算機(jī)犯罪且非法獲取報(bào)酬的罪犯被逮捕并處以重刑。例如:2008年1月�,三個(gè)男人精心設(shè)計(jì)了一場(chǎng)電子郵件詐騙,竊取逾1200萬(wàn)美元��,由紐約法院裁定有罪��。2008年3月�,中國(guó)法庭對(duì)于利用木馬程序竊取網(wǎng)絡(luò)銀行賬號(hào)信息的四個(gè)男人處以6年半至8年不等的有期徒刑。2008年9月��,疑涉及信用卡資料盜竊的一群歹徒���,據(jù)稱(chēng)從Calgary一家公司竊取180萬(wàn)加幣(約169萬(wàn)美元)�,已遭加拿大警方逮捕�����。
展望未來(lái)
根據(jù)調(diào)查研究����,Sophos預(yù)計(jì)未來(lái)的網(wǎng)絡(luò)安全態(tài)勢(shì)將主要體現(xiàn)于:惡意攻擊的多樣性和數(shù)量會(huì)繼續(xù)增加,數(shù)據(jù)泄密�,被入侵的PC,不安全的網(wǎng)頁(yè)��,惡意電子郵件����,身份竊盜等幾個(gè)方面。
計(jì)算機(jī)用戶(hù)保護(hù)和控制計(jì)算機(jī)所面臨的挑戰(zhàn)不會(huì)中斷���。但無(wú)論如何��,若管理得當(dāng)�,便沒(méi)有不能克服的問(wèn)題���。健全的安全習(xí)慣�����、
最新的防護(hù)和積極接收信息將有助于在未來(lái)一年里保護(hù)企業(yè)及個(gè)人網(wǎng)絡(luò)���。另外����,對(duì)于新的不明惡意軟件威脅的前瞻性偵測(cè)永遠(yuǎn)是最重要的��,而細(xì)心保護(hù)計(jì)算機(jī)的用戶(hù)能大幅降低風(fēng)險(xiǎn)�。
