如果沒有Internet，您可能根本不知道釣魚、網(wǎng)絡(luò)犯罪、數(shù)據(jù)偷竊，或僵尸網(wǎng)絡(luò)之類的名詞。下面，我們就來回顧過去十年中最可怕的那些安全事件，并從中總結(jié)出一些經(jīng)驗。

[[17142]]

1. 網(wǎng)絡(luò)戰(zhàn)爭

早在2000年2月，一位名為Michael Calce (化名Mafiaboy)的加拿大少年使用不完整Internet流量的自動化溢出進程導致多家網(wǎng)站陷入停頓，其中包括Amazon、CNN、eBay和Yahoo，這就是所謂的分布式拒絕服務(wù)(DDoS)攻擊。

一些專家認為，所有的安全威脅都會經(jīng)歷一個循環(huán)的過程，從最初的好玩發(fā)展到牟利，最后發(fā)展成為政治，現(xiàn)在看看，DDoS攻擊也不例外。

2007年5月，DDoS攻擊變成了一種政治工具，數(shù)以百計的俄羅斯同情者阻斷了愛沙尼亞政府的網(wǎng)站，原因是該國政府打算搬走一座二戰(zhàn)紀念碑。攻擊持續(xù)了整個夏天，直至多個國家的計算機緊急情況響應(yīng)小組(CERT)最終化解了這一危機。#p#

[[17143]]

2. 惡意軟件創(chuàng)造出奇怪的同盟者

病毒和蠕蟲存在已久，但在2001年夏天，“Code Red”蠕蟲差點就關(guān)閉了白宮的官方網(wǎng)站。由于這種蠕蟲，聯(lián)邦調(diào)查局國家基礎(chǔ)設(shè)施保護中心、美國計算機緊急情況響應(yīng)小組、聯(lián)邦計算機事件響應(yīng)中心、美國信息技術(shù)協(xié)會、SANS學會和微軟公司舉行了一場前所未有的聯(lián)合新聞發(fā)布會。

這些公共部門與私營機構(gòu)之間的合作非常罕見，但到2009年初再次發(fā)生，這一次的原因是Conficker蠕蟲可能于4月1日午夜給整個Internet帶來了巨大的浩劫。但這種情況并沒有發(fā)生，在很大程度上應(yīng)歸功于各反病毒廠商之間奇特的聯(lián)盟關(guān)系，因為這種關(guān)系使這些廠商能夠在Conficker工作組的名義下與各個政府機構(gòu)合作。時至今日，該小組仍在繼續(xù)監(jiān)視該病毒。#p#

[[17144]]

3. MySpace、Facebook和Twitter攻擊

在這個十年之初，商業(yè)領(lǐng)域的安全專家必須與那些使用即時消息、Yahoo的Webmail，以及P2P網(wǎng)絡(luò)的員工做斗爭。這些應(yīng)用會在企業(yè)防火墻上打開許多端口，而這些端口都為惡意軟件提供了通道。

這場戰(zhàn)斗最初集中于服務(wù)器的80端口;但到這十年結(jié)束時，最令人擔憂的是Facebook、Twitter和其他Web 2.0應(yīng)用。盡管Facebook在隱私問題上多次守住了自己的陣地，但它上面也存在一種稱為Koobface的蠕蟲。#p#

[[17145]]

4. 有組織的病毒和有組織的犯罪

在1999年的Melissa病毒攻擊之后，通過電子郵件傳播的病毒在第二年的I LOVE YOU爆發(fā)期間達到了頂峰，該病毒導致全世界的電子郵件服務(wù)器在5個小時內(nèi)被擁塞得無法正常工作

隨著垃圾電子郵件過濾器的不斷改進成功地阻止了群發(fā)郵件，惡意代碼編寫者們開始尋找其它的途徑，將注意力轉(zhuǎn)向可自我傳播的蠕蟲，例如，MSBlast可以利用遠程進程調(diào)用消息中的缺陷，而Sasser可以利用Internet信息服務(wù)(IIS)中的漏洞。在這一階段，病毒和蠕蟲開始使用簡單郵件傳輸協(xié)議(SMTP)來繞過電子郵件過濾器，使受侵入的計算機將那些賣藥的垃圾郵件隨機傳播給Internet上的任何地址。

現(xiàn)在，原來那種單個病毒追隨者者躲在地下室里編寫病毒的形象已經(jīng)不再流行，取而代之的是有組織的犯罪活動。#p#

5. 僵尸網(wǎng)絡(luò)

有了犯罪集團的財務(wù)支持，惡意軟件的創(chuàng)新能力也變得更加廣泛和狡猾。

2007年的Storm蠕蟲在最開始時和任何其它病毒沒有什么兩樣，但它可以與其它被Storm攻破的計算機進行交流，使用Overnet P2P協(xié)議建立一個被攻破計算機之間的網(wǎng)絡(luò)。該協(xié)議使操作人員能夠向外發(fā)送垃圾郵件或使用被攻破的計算機來發(fā)動DDoS攻擊。今天，僵尸網(wǎng)絡(luò)已經(jīng)延伸到了Mac OS和Linux操作系統(tǒng)上。#p#

[[17146]]

6. Albert Gonzalez

在過去的幾年中，導致最大規(guī)模數(shù)據(jù)侵入的并不是有組織的犯罪，而是一種罪犯的聯(lián)盟。這種侵入活動的受害者包括Dave & Busters公司、Hannaford Brothers公司、Heartland支付系統(tǒng)公司和TJX等。一個名叫Albert Gonzalez的人在法庭上承認自己應(yīng)對這些罪行中的多數(shù)負責，并且牽涉到其它的一些犯罪活動。Gonzalez和其同伙在這些大公司的網(wǎng)站上植入了惡意代碼。接下來，這些惡意軟件又滲透到內(nèi)網(wǎng)中，將未加密的信用卡數(shù)據(jù)全部竊取。

為打擊此類數(shù)據(jù)侵權(quán)活動，支付卡行業(yè)(PCI)于2005年提出了所有成員必須遵守的12條要求;PCI安全理事會會每兩年對這些要求進行一次更新。#p#

[[17147]]

7. 釣魚

在某些情況下，即使不侵入并盜用數(shù)據(jù)也可以造成損害，而且它比垃圾郵件更為有效，這就是釣魚。釣魚就是利用一種“富于創(chuàng)造性設(shè)計”的電子郵件來誘騙您訪問那些看起來很真實的網(wǎng)站，而這些網(wǎng)站存在的目的就是盜取您的個人資料。通常這些網(wǎng)轉(zhuǎn)會使用“快速轉(zhuǎn)換”，即迅速變換域名的能力，從而防止您帶著執(zhí)法人員再次訪問并取證。#p#

[[17148]]

8. 老協(xié)議、新問題

在Internet的背后有很多的協(xié)議，其中一些協(xié)議在今天發(fā)揮的作用已經(jīng)遠遠超出其當年的初始設(shè)計目標。在這些過度使用的協(xié)議中，最為人熟知的可能就是域名系統(tǒng)(DNS)。根據(jù)IOActive公司研究員Dan Kaminisky在2008年的解釋，該協(xié)議很容易受到多種形式的攻擊，其中包括DNS緩沖中毒。

DNS可以將一個網(wǎng)站的普通名稱(例如www.pcworld.com)轉(zhuǎn)換為數(shù)字式的服務(wù)器地址(例如123.12.123.123)。緩存中毒意味著已存儲的普通名稱地址不正確，因此導致用戶被帶到一個受感染的網(wǎng)站而非其預(yù)期的網(wǎng)站，而且用戶自己根本不可能發(fā)現(xiàn)。Kaminsky曾嘗試在六個月的時間里將這一缺陷通知給數(shù)量有限的一些公司，并且在后來發(fā)布了一系列協(xié)調(diào)好的補丁，這些補丁似乎解決了很多更為嚴重的漏洞問題。#p#

[[17149]]

9. 微軟的周二補丁

十年前，微軟只在需要時才發(fā)布補丁。有些補丁的發(fā)布時間為周五下午較晚的時間，這意味著壞人可以利用整個周末對補丁進行逆向工程，并在系統(tǒng)管理員周一上班之前找出這些補丁中的漏洞。

從2003年秋季開始，微軟開始按照一個簡單的時間表來發(fā)布補丁：每月第二個星期二。這就是過去六年中人們所熟知的“補丁周二”，這樣，每月都會有新的補丁，但有四個月除外。Oracle公司會每個季度發(fā)布一次補丁，而Adobe最近宣布該公司也將每季度發(fā)布一次補丁，時間與微軟的補丁周二相同或接近。在所有大廠商中，蘋果公司是惟一沒有定期補丁發(fā)布計劃的企業(yè)。#p#

[[17150]]

10. 付費漏洞披露

很多獨立研究機構(gòu)多年來一直在辯論，是否應(yīng)該將新發(fā)現(xiàn)的漏洞立即公之于眾，還是等到廠商編寫好補丁再予以公布。經(jīng)過多年的反復(fù)后，最近有一兩家安全企業(yè)已經(jīng)決定，為了讓研究人員守口如瓶，它們會支付費用;而公司將負責與有關(guān)的廠商打交道，監(jiān)督它們及時發(fā)布補丁，并且讓公司的客戶在普通公眾了解漏洞詳情之前獲得相關(guān)的信息。

例如，在CanSecWest應(yīng)用安全大會上，Tipping Point Technologies每年會向有能力侵入特定系統(tǒng)的研究人員獎勵1萬美元。最近幾年，付費尋找漏洞的計劃已經(jīng)日趨成熟。

【編輯推薦】

1. 黑客大曝光：語音釣魚來了
2. 黑客分享之拆解僵尸網(wǎng)絡(luò)SpyEye控制臺
3. 病毒泛濫時代 企業(yè)該如何抵御Zeus攻擊
4. 銀行裝備防DDoS系統(tǒng) 可防范十萬臺肉雞同時攻擊