【51CTO.com 綜合報道】五月中旬，北京舉辦了一個由廠商和媒體參與的網(wǎng)絡(luò)安全研討會，包括51CTO在內(nèi)的多家媒體受邀參加了此次活動。此次會議的內(nèi)容涵蓋了目前主要的網(wǎng)絡(luò)攻擊形式和新出現(xiàn)的安全威脅，包括了目前亞太地區(qū)網(wǎng)絡(luò)威脅的現(xiàn)狀。并且針對全面的企業(yè)防御與風(fēng)險規(guī)則提出安全建議。

根據(jù)行業(yè)分析報告以及TippingPoint公司數(shù)字疫苗實驗室（DVLabs）的研究報告，黑客發(fā)現(xiàn)漏洞的速度在快速上升。同樣，利用這些漏洞所進行攻擊的數(shù)量也在上升。這些攻擊所采用的技術(shù)也更加先進。對于IT管理員來說，他們既要保護好關(guān)鍵數(shù)據(jù)，又要使網(wǎng)絡(luò)性能滿足要求。因此，發(fā)現(xiàn)并且解決這些漏洞正在快速變?yōu)橐豁椘D巨的任務(wù)。

關(guān)于亞太地區(qū)所受威脅的種類

1.社會工程的攻擊：把社會工程的電子郵件，寄給盡可能多的人，通過回信來慢慢的引誘他們上鉤。

2.可移動式存儲的病毒擴散：目前犯罪趨勢：從網(wǎng)絡(luò)上或是移動設(shè)備中，找到越來越多的計算機來感染。透過這些被感染的計算機和被騙的人，來從事犯罪行為。

3.連結(jié)攻擊：
和amazon交易類似的行為，將產(chǎn)品放在自己網(wǎng)頁上，若是有人通過你的網(wǎng)頁，點選進去后，得到這樣的產(chǎn)品，你就可以得到15%的費用。但是這些鏈接上，都會有相應(yīng)的個人訊息，amazon才有辦法付費給你。

犯罪行為如同amazon交易行為，黑客通過類似的交易行為，把惡意軟件的鏈接，在自己的網(wǎng)頁上提供給大家，你的朋友因為信任你的網(wǎng)頁，所以會點選你的連結(jié)，進而中毒，不過每次的點選，你會得到一筆55-65美金的費用。因此造成很多人去張貼這樣有惡意代碼的鏈接，進而獲得豐厚的獎金，但是那些點選惡意鏈接的計算機，即會中毒。

4.BOTNET：
龐大的經(jīng)濟體系，透過botnet可以操控數(shù)百萬臺計算機，透過網(wǎng)絡(luò)做一些柯以獲利的犯罪行為。

P2P BotNet：采用p2p的原理，讓botnet的行為和流量，隱藏在p2p流量里面，并且重點是完全不會讓你的計算機變慢、也不會有網(wǎng)絡(luò)變慢的感覺，讓被BOTNET的計算機用戶，完全感覺不出來。

5.SQL Injection Evasion：
黑客通過隱蔽的手法，把一般的SQL Injection的SQL指令完全隱藏在正常的網(wǎng)頁查詢上，讓使用者完全無法感覺出來。

Security Vendor Website Hacked：以今年卡巴斯基公司的數(shù)據(jù)庫遭到SQL Injection攻擊為例，大量的客戶數(shù)據(jù)被黑客取走，這告訴我們防毒不等于防黑客。

6.Web Application 攻擊：比如PHP文件包含漏洞之類網(wǎng)頁應(yīng)用程序的攻擊和防護本身就是一個極度困難的事情，所幸TippingPoint在全球有專門團隊負責(zé)這件事情。

全球的網(wǎng)絡(luò)安全威脅那么猖獗，怎么保證在第一時間阻止威脅

David Endler隨后談到了零日計劃（ZDI）的一些突出成就。注：TippingPoint 設(shè)立的零時差項目(ZDI) 是一個旨在負責(zé)任地披露漏洞信息的對安全研究人員實施獎勵的項目。以前該項計劃一直專注于歐美地區(qū)，近年來也漸漸加大了面向中國地區(qū)的關(guān)注。

 現(xiàn)在，“零日計劃”加入人數(shù)超過900人，共發(fā)現(xiàn)1200個漏洞。該計劃使得TippingPoint站在了漏洞發(fā)現(xiàn)與研究的最前沿。Infonetics公司的報告表示，TippingPoint發(fā)現(xiàn)的軟件漏洞數(shù)量是競爭對手的6倍。這種情況下，TippingPoint公司的入侵防御系統(tǒng)（IPS)和Network Access Control (NAC)解決方案，能有效地保護網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)應(yīng)用和關(guān)鍵數(shù)據(jù)不受惡意攻擊的破壞。其中，TippingPoint入侵防御系統(tǒng)能夠抵御的內(nèi)部和外部威脅包括蠕蟲、病毒、木馬程序、網(wǎng)絡(luò)應(yīng)用程序漏洞等。不僅如此，TippingPoint公司的IPS產(chǎn)品預(yù)先設(shè)置好安全策略，可以自動和準(zhǔn)確地阻止網(wǎng)絡(luò)攻擊，使保護網(wǎng)絡(luò)安全的時間和資源大大降低。

據(jù)悉，TippingPoint發(fā)現(xiàn)的軟件漏洞可以在官方還沒發(fā)布補丁的情況下，第一時間把虛擬補丁集成到客戶的IPS或其他安全產(chǎn)品中，阻止惡意威脅。如此一來，0day之類的威脅便大大降低了。而付出勞動的0day黑客們，也會得到應(yīng)有的獎勵。這確實是一件兩全其美的事情。