您所在的位置:主页 > WEB2.0 > 正文
文字大小:

Web2.0用户安全意识亟须提高

中国电子报 赢时代小编 2008-02-12 14:39 次阅读

     随着互联网Web2.0步伐的推进,以博客、论坛、社区网站为首的Web2.0网站在给人们带来全新体验的同时,更将面临新的安全挑战。前不久,金山毒霸发布的《2007年中国电脑病毒疫情及互联网安全报告》显示,Web2.0程序本身存在的威胁已成为新的安全课题,MySpace蠕虫和百度空间蠕虫等都是新蠕虫的代表,跨站点脚本攻击变得越来越普及,攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。在Web2.0时代,网络安全厂商如何捕捉新型病毒特征,将采取怎样的防病毒举措,已亟待解决。

  经济利益催生病毒“工业化”

  金山公布的安全报告显示,2007年,金山毒霸共截获新病毒/木马283084个,较2006年增长了17.88%,其中盗号木马新增数量多达118895个,占所有新增木马总数的42%.金山安全报告预测,窃取网络游戏账号和QQ信息的木马变种出现抬头趋势,窃取得手后通过变卖装备和账号来获取非法收入成为种植木马者的首要目的。而如今电子商务已成为热点,针对网络银行的攻击也更加明显,农行、建行等网银失窃事件屡见不鲜。2008年病毒亦会更加紧盯在线交易环节,从早期的虚拟价值盗窃转向直接金融犯罪。“经济利益”毫无疑问已经成为病毒制造者最大的驱动力,木马和电脑病毒背后巨大的灰色产业链给整个互联网带来了更加严峻的考验。

  对于目前Web2.0网站的安全现状,金山毒霸反病毒工程师李铁军日前接受《中国电子报》记者采访时表示,在以前的1.0模式网站中,内容是由专业人员发布,有专业负责网站维护的人员管理,因此安全性较高。而Web2.0网站的特点就是所有网民都能参与,每个人都在提供内容,而其中不怀好意的攻击者可以在视频、图片、链接中加入攻击代码,访问者就可能受害。这个特点决定了Web2.0时代攻击几乎无处不在,而愈是人气指数旺盛的站点,被故意植入攻击代码的可能性愈高。

  而病毒利益链条的“工业化”是指病毒的生产、流通、增值、营销各个环节密切分工合作。技术的进步也实现了批量完成扫描攻击、漏洞入侵、植入木马的过程,极大地提高了入侵的效率。他认为,目前黑客攻击Web2.0站点,主要带来的商业利益有大面积的网站挂马,赚取流量、广告收入,假冒网站攻击带来的其他利益。据有关资料分析,黑客利用AjaxHacking攻击Web2.0站点,获得管理员权限也不是不可能。

  传统防护模式亟待升级

  随着互联网Web2.0模式的多样性发展,其容易遭受多形态攻击的数量越来越多,传统防护手段的安全效果也越来越差,总是处于预防威胁-检测威胁-处理威胁-策略执行的循环之中。面对来势汹汹的新型Web威胁,传统的防护模式已经过于陈旧。

  对此,趋势科技资深安全顾问徐学龙接受《中国电子报》记者采访时表示,就沿袭多年的反病毒主流技术“特征码查杀”来看,其工作流程是“截获—处理—升级”。虽然这种技术已经非常成熟可靠,但是随着病毒爆发的生命周期越来越短,传统的安全系统防御模型——— 被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制,用户仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过Web传播的复合式攻击,无论是代码比对、行为分析、内容过滤,还是端口封闭、统计分析,都表现得无能为力。单一的安全产品在对付复合攻击时也明显力不从心。

  对于很多用户抱怨:“我们已经安装了桌面防毒软件产品,但为什么仍饱受恶意威胁的侵害”的问题,他认为,事实上桌面防病毒软件对于目前依靠多种途径入侵的病毒来说已经远远不够,它们只能在病毒进入企业网络之后再采取查杀措施。在当前用户桌面终端安全系统部署率达不到100%的情况下,安全事件将此起彼伏。在此过程中,还将浪费用户大量的网络资源。而由于病毒具有不可预知性,当有病毒攻击时,用户需要有能够缩短病毒响应时间、快速自动升级等一系列的必要措施。

  用户自身安全意识是关键

  目前,随着Web2.0存在的威胁这一新的安全课题提出,MySpace蠕虫和百度空间蠕虫已成为新蠕虫的代表,跨站点脚本攻击,变得越来越普及,因为黑客们已经发现了这类攻击的作用和好处。攻击者可以在用户毫不知情的情况下造成许多危害,其中包括强迫PC下载非法内容、侵入其他Web站点或发送电子邮件等。

  李铁军告诉记者,MySpace空间蠕虫和百度空间蠕虫攻击程序可以自动添加BLOG联系人,自动寻找目标空间发送含恶意代码的消息,自动添加友情链接,可以在很短的时间内达到广告传播的目的,攻击者还可以利用这类蠕虫自动添加访问恶意站点的链接。所有这些攻击过程是在BLOG空间的管理者不知情的情况下自动完成的。而和传统的病毒木马不同,这些空间蠕虫传播时,不需要在用户的电脑上传播,或者去下载指定的恶意代码,客户端只能通过浏览器看到空间蠕虫攻击的后果。他认为,Web2.0仍是新鲜事物,目前很难预测Web2.0模式网站病毒攻击的变化趋势,目前来看其规律是寻找人气最旺的站点,从最吸引人气的话题下手。未来很可能会出现通过Web2.0攻击代码获得客户机管理权限的高风险木马。

  徐学龙也认为,面对日益泛滥的Web威胁,即便是稀松平常的点按鼠标的过程,都有可能无意间敞开用户网络大门,使得恶意威胁得以趁机而入。研究发现,96%的病毒都是在“用户端”这道最后安全防线才被发现,也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏。所以把好网关这道闸门,是应对目前Web威胁最有效的方式。而面对新型Web威胁,用户应该实时不间断地监测防病毒环境,从历史趋势和当前情况两个方面同时审视病毒的威胁和活动情况以及防护的级别和有效性。

 

您可以把这篇文章分享到 QQ书签 百度搜藏 Google书签 新浪ViVi 雅虎收藏 分享到校内人人网 转贴到开心网
    
    发表评论
    验证码点击我更换图片
    最新评论 查看全部评论
    新文导读
    推荐阅读

    向招商银行学习如何利用微博做网络营销

    向招商银行学习如何利用微博做网络营销中午在通山中行看了本杂志《银行商学院》,其中有篇文章是介绍的银行业如何做网络营销,文章主要讲述招商银行和光大银