在Malwarebytes.org發(fā)布2013威脅報(bào)告中，研究人員認(rèn)為諸如勒索軟件之類(lèi)的網(wǎng)絡(luò)詐騙愈演愈烈。同時(shí)，drive-by exploits(路過(guò)式漏洞攻擊) 和 watering hole attack(水坑攻擊)的風(fēng)起云涌成為2013年安全威脅的焦點(diǎn)。

[[91579]]

2013年最大的安全威脅

“黑洞開(kāi)發(fā)工具包”(Blackhole Exploit Kit)的潮起潮落是今年最值得關(guān)注的焦點(diǎn)。

在本周Malwarebytes.org發(fā)布了“2013 威脅報(bào)告”。報(bào)告中，研究人員認(rèn)為2013年最大的安全威脅主要包括：

1) 勒索軟件(Ransomware)

2) 電話詐騙(Phone Scams)

3) 黑洞開(kāi)發(fā)工具包(Blackhole Exploit Kit)

4) 安卓系統(tǒng)的惡意軟件(Android Malware)

5) 潛在有害軟件(PUPs，Potentially Unwanted Programs)

6) 面向銀行的DDoS攻擊

Ransomware在今年較去年有所不同。以往的勒索軟件采用了相對(duì)簡(jiǎn)單的技術(shù)。黑客要么采用了非常簡(jiǎn)單的加密算法加密被勒索一方的數(shù)據(jù)來(lái)要挾對(duì)方付款，要么干脆就是瞎咋呼，其實(shí)被勒索者系統(tǒng)上什么惡意程序都沒(méi)有。然而，今年以來(lái)，黑客行為更加技術(shù)化，其中最著名的代表就是Cryptolocker了。

黑客通過(guò)Cryptolocker軟件以2048位非對(duì)稱加密的方式加密文件。如果你的文件被黑客用Cryptolocker加密了，基本上你只有兩個(gè)選擇：交錢(qián)或放棄文件。破解幾乎是不可能的——破解RSA-2048位加密需要6.4萬(wàn)億年!

也許是國(guó)內(nèi)和國(guó)外文化的不同，導(dǎo)致了電話詐騙的手法也差異很大。和國(guó)內(nèi)或中獎(jiǎng)、或嫖娼被抓、或冒犯黑社會(huì)老大等諸多敲詐理由不同，國(guó)外多是偽裝為執(zhí)法部門(mén)(如FBI)或大公司(微軟、殺軟公司等)，要么要你掏錢(qián)免災(zāi)，要么聲稱幫你殺毒除木馬。不管怎樣，詐騙就是詐騙，你所要做的就是——淡定。

需要特別闡述的是，“黑洞開(kāi)發(fā)工具包”的潮起潮落是今年最值得關(guān)注的焦點(diǎn)之一。通過(guò)工具包可以進(jìn)行“路過(guò)式漏洞攻擊”(drive-by exploits) 和“水坑攻擊”(watering hole attack)。

事實(shí)上，早在今年年初，ENISA就曾經(jīng)發(fā)布過(guò)“路過(guò)式漏洞攻擊”的預(yù)警(http://www.theinquirer.net/inquirer/news/2234637/driveby-exploits-are-the-top-web-security-threat-says-enisa)。 ENISA發(fā)現(xiàn)黑客越來(lái)越喜歡利用瀏覽器的漏洞，通過(guò)訪問(wèn)者訪問(wèn)含有惡意代碼的網(wǎng)頁(yè)來(lái)實(shí)現(xiàn)對(duì)訪問(wèn)者計(jì)算機(jī)的控制。

當(dāng)然，隨著今年10月“黑洞開(kāi)發(fā)工具包”作者的被捕(http://blog.malwarebytes.org/cyber-crime/2013/10/blackhole-exploit-kit-author-reportedly-arrested-changes-already-noticeable/)，該工具包的威脅將越來(lái)越小。

[[91580]]

此外，在安卓惡意軟件中，很大的一部分是短信木馬(SMS Trojans)。短信木馬會(huì)自動(dòng)發(fā)短信或撥打電話給收費(fèi)SP，手機(jī)的所有者不知不覺(jué)中產(chǎn)生了開(kāi)銷(xiāo)。潛在有害軟件(PUPs)的另一個(gè)著名的名字就是流氓軟件，這些諸如工具欄、搜索代理等軟件不請(qǐng)自來(lái)，給計(jì)算機(jī)安全造成巨大隱患。

最后，在Malwarebytes 2013 威脅報(bào)告中也提到了研究人員對(duì)2014年威脅的預(yù)測(cè)，包括勒索軟件目標(biāo)向移動(dòng)終端轉(zhuǎn)移、移動(dòng)設(shè)備惡意軟件、Mac OS惡意軟件以及硬件漏洞利用等。篇幅有限，不再展開(kāi)討論，感興趣的朋友點(diǎn)擊鏈接(http://blog.malwarebytes.org/news/2013/12/malwarebytes-2013-threat-report/)查閱全文。#p#

沒(méi)完沒(méi)了的斯諾登

如果用一部電影的名字來(lái)形容斯諾登偏執(zhí)性的曝光行為，毫無(wú)疑問(wèn)，那一定是——沒(méi)完沒(méi)了。

在本周，英國(guó)衛(wèi)報(bào)編輯AlanRusbridger稱，斯諾登手上一共有5.8萬(wàn)份材料。通過(guò)衛(wèi)報(bào)曝光的文件僅占全部機(jī)密文件的1%

(http://www.usatoday.com/story/news/world/2013/12/03/nsa-snowden-guardian-counterterrorism/3856423/)。言下之意，好戲還在后頭。

[[91581]]

很明顯，這位“美國(guó)英雄”已經(jīng)讓英國(guó)政府頗為頭疼。作為“五只眼”的核心以及美國(guó)NSA的鐵桿合作伙伴，英政府越來(lái)越覺(jué)得不能讓這小子再這么胡亂說(shuō)下去了。最近，英政府和情報(bào)機(jī)構(gòu)嚴(yán)立譴責(zé)本國(guó)衛(wèi)報(bào)，稱衛(wèi)報(bào)協(xié)助斯諾登的曝光行為已經(jīng)威脅到英國(guó)的安全，資助了恐怖主義。一些法律人士甚至認(rèn)為，衛(wèi)報(bào)的泄密違反了反恐法律，應(yīng)該被起訴。

“恐怖分子“的帽子不是白給的。“反恐大業(yè)”是壓倒一切的重中之重，是人類(lèi)文明與非文明的大決戰(zhàn)。和“反恐大業(yè)”作對(duì)那就是和人類(lèi)文明作對(duì)，那就是反人類(lèi)了。上帝保佑衛(wèi)報(bào)!

在本周，另一個(gè)和斯諾登有關(guān)的事件是，有猜測(cè)斯諾登很可能獲得了2萬(wàn)份澳大利亞情報(bào)部門(mén)的秘密文件

(http://www.hurriyetdailynews.com/snowden-may-have-accessed-20000-australian-files-report.aspx?pageID=238&nID=59052&NewsCatID=359)。這些文件涉及澳政府政治、經(jīng)濟(jì)和軍事方面的情報(bào)，特別是屬于澳信號(hào)局(注：澳情報(bào)部門(mén))的機(jī)密文檔。

[[91582]]

作為“五只眼”(the Five Eyes)其中的一只眼，澳大利亞信號(hào)局協(xié)助美國(guó)監(jiān)控亞太已經(jīng)不止一次被斯諾登曝光。澳情報(bào)機(jī)構(gòu)確定，這15,000到20,000份澳洲秘密文件可能是斯諾登在美國(guó)的國(guó)家安全局(NSA)的系統(tǒng)上獲得的(…intelligence agencies haddetermined that between 15,000 and 20,000 secret Australian files could havebeen accessed by Snowden through his computer at America's National SecurityAgency.)。

有意思了，你自己的機(jī)密文件怎么在人家的系統(tǒng)上?這尼瑪不是打自己的臉嗎?

最后，在本周斯諾登還是沒(méi)有忘了抽NSA一鞭子。斯諾登曝光NSA每天收集全球通話數(shù)達(dá)到50億個(gè)(http://www.washingtonpost.com/world/national-security/nsa-tracking-cellphone-locations-worldwide-snowden-documents-show/2013/12/04/5492873a-5cf2-11e3-bc56-c6ca94801fac_story.html)?；谶@50億通電話的通話數(shù)據(jù)，NSA用來(lái)確定通話雙方的位置，分析彼此的關(guān)系?？?，這算不算大數(shù)據(jù)?

[[91583]]

最可氣的是，NSA對(duì)上述行為的解釋是：順手獲得并非故意(incidentally)。從法律上講，NSA利用了“有目的性”(deliberate )和“可預(yù)見(jiàn)性”(foreseeable)的區(qū)別。

這也印證了一句話：人不要臉則無(wú)敵。

其他

本周中，值得關(guān)注的安全事件還包括：

微軟稱，美國(guó)政府的監(jiān)控行為本身就是一個(gè)APT威脅。微軟負(fù)責(zé)法律及公司事務(wù)的執(zhí)行副總裁Brad Smith在12月4日微軟官方博客上發(fā)表上述言論。微軟最近最主要的安全動(dòng)作之一就是用戶數(shù)據(jù)加密，并已經(jīng)把美國(guó)政府和網(wǎng)絡(luò)犯罪組織劃歸同一分類(lèi)。http://www.zdnet.com/microsoft-us-government-is-an-advanced-persistent-threat-7000024019/

13名Anonymous成員就2010年對(duì)Paypal公司的DDoS行為認(rèn)罪伏法。美國(guó)司法部周五宣布了這一消息。其中一人同時(shí)承認(rèn)對(duì)另一起針對(duì)SantaCruz縣網(wǎng)站的攻擊負(fù)責(zé)。在12名Anons成員中，年齡最大的是69年出生的Tracy Ann Valenzuela，最小的是91年出生的Mercedes Renee Haefer。http://www.latimes.com/business/technology/la-fi-tn-anonymous-paypal-cyber-attack-20131206,0,5318587.story?track=rss#axzz2mmLNm6C8