09年互联网安全趋势分析：经济危机是最大诱饵

　　【CNW.com.cn 资讯】目前网络犯罪还没有被有效的扼制。几乎不可能找到从未被互联网恶意行为骚扰过的人或没有听说过身边的人未受到过互联网犯罪影响的人。互联网技术和服务的发展为我们提供了大量学习、沟通和增加生产力的机会。然而，恶意软件的作者、垃圾邮件发送者和网络钓鱼者也迅速采用了新的攻击媒介。如果想让互联网能够更安全，那么我们必须要理解互联网威胁的发展趋势、懂得如何保护互联网安全。

　　在2008年12月份，赛门铁克的研究人员对2009年的安全趋势进行了预测。现在2009年已经过去了一半，已经到了我们检验这些预测结果是否准确的时候了，我们不仅要看结果，我还应当明白到底发生了什么。下面是我们对赛门铁克去年预测进行的一些修正，这其中还包括我们的分析师在2009年上半年所看到了互联网安全发展趋势。

　　互联网安全趋势预测检验

　　攻击者利用当前发生的经济危机

　　全球经济衰退已经成为了2009年的攻击中最为引人注目的诱饵之一。它的影响还远未见底，计算机工业也无法成功躲避经济衰退的影响。许多互联网诈骗者开始将它的目标瞄上了那些经济危机的受害者，吹嘘它们可以提供解决方案。虽然这种威胁是新出现的，但是它们已经持续了一段时间。这些诈骗包括：

　　*丧失抵押房屋赎回权诈骗

　　*将诈骗目标锁定到那些寻求抵押或再融资的人身上

　　*利用美国经济刺激计划进行诈骗

　　*向失业人的提供无法拒绝的优厚条件进行诈骗

　　*利用用户分类和在线工作布告板进行攻击

　　*以“在家工作”为借口进行诈骗

　　社交网络被更为广泛的作为攻击媒介

　　由于社交网络非常的便利并可提供大量的机遇，因此社交网络变得越来越流行。毫无疑问，社交网络的流行也为网络钓鱼者提供了比以往更好的诱饵。在社交网络中，威胁来自各个方面。游戏、链接、公告都成了网络钓鱼者引诱人们进入他们圈套的诱饵。随着社交网络在社会中流行，网络安全问题也不可避免突显出来。

　　垃圾邮件比例继续上升

　　虽然我们并不希望看到这个结果，但是垃圾邮件仍然在继续增长。在2009年7月，在所有的电子邮件中，89%的邮件是垃圾邮件。目前这个比例在还波动之中，不过我们也在不遗余力的过滤这些垃圾邮件。尽管如此，垃圾邮件的平均比例仍然在上升。爆炸性新闻总会引发垃圾邮件，2009年的爆炸性新闻也不例外，如迈克尔·杰克逊的死亡、H1N1流感爆发、意大利地震就是很好的例子。

　　网络威胁越来越复杂

　　版本和渠道并不是网络犯罪的增长的唯一原因。网络犯罪的创新性和技术性也是一个原因。如了威胁方式推陈出新外，这些威胁变得越来越多复杂，让人真假难辨。利用下载以及貌似合法网站等新型诈骗手法根本无法被普通用户识破。在用户知道之前，这些恶意内容已经被下载到了用户的电脑中，中招的用户所面临的将是异常昂贵且极为耗时的数据恢复。我们预测今后，这类威胁的缜密程度将变得越来越高，越来越让人难以识破。

　　新恶意插件变种以无法预测的速度爆发

　　在我们所观察到的安全趋势中增长最为显著的是攻击次数和方式。赛门铁克安全研究人员平均每个月都要阻止2.45亿次尝试性的恶意代码攻击。这种尝试性威胁在以前从未出现过。散布策略和黑客技术的提升结合在一起导致恶意插件的增加。过去攻击者通常针对多数群体散布威胁，但是目前这些攻击者将他们的目标转向了小群体或特殊群体。这些结合在一起导致特殊恶意插件攻击的发生次数根本无法统计。

　　新发展趋势

　　在应对网络犯罪中跨行业合作增加

　　Conficker蠕虫病毒在今年年初增长到了一个令人担忧的程度，为了解决这在网络上流行数年、传播广泛的病毒，多个团体展开了跨行业合作。行业领军人物和大学研究人员共同组成了Conficker工作组。这个工作组的联合努力被证明是成功的。互联网名称与数字地址分配机构(ICANN)的安全研究人员和域名系统操作人员与多个行业厂商联合起来采取了共同行动，让被Conficker锁定的域名失效。这个例子说明，为了成功解决当今出现的复杂安全威胁，行业中的协作将会增加。

　　部分老威胁死灰复燃

　　尽管在威胁发展上已经产生了许多变化，但是一些根本性的成分依然存在。部分老威胁出现了死灰复燃的趋势。正如在早些时候所说的那样，许多网络犯罪分子开始向一小部分人群发出具有多种明显特征的威胁。其中值得大家关注的是许多案例中是使用老技术向大量受害者发送新威胁。犯罪的动机通常都是为了牟利。今年的大多数互联网恶意行为的目标是为了盗窃他人个人数据、植入流氓软件、传播垃圾邮件。一些攻击仅仅是为了破坏而破坏，并没有什么真正意图。但是不论是什么动机，我们都需要为我们的电脑设备多层防护，如将常规侦测方式与补充侦测试结合起来。

　　模仿传统业务操作的斯诈方式仍将被继续使用

　　网络犯罪分子越来越多的使用模仿传统业务操作的方式诱骗毫无防备的用户上当。在当今这个社会，互联网上的业务已经成为了我们生命中的一部分。网络犯罪分子已经充分认识到了这一点，并且非常精明的模仿业务互动。在业务互动的每一个环节，犯罪分子都在盘算着如何发送假消息诱使用户上当。这其中包括将访问用户重新定向于恶意网站的恶意广告，以及 “恐吓式软件”。这些“恐吓式软件”会模仿反病毒扫描程序向用户发表虚假的病毒报警信息，让用户误以为电脑感染了病毒，从而诱使用户购买虚假的防病毒软件。目前这类欺诈方式正在被越来越广泛的使用。

　　如今互联网威胁在数量和程度上正在持续增加。重要的是电脑用户要时刻保持警惕，这样才能降低风险和威胁。关注互联网安全的发展和趋势对行业研究人员和电脑用户都非常重要。(范范编译)