您当前的位置: 首页 网吧分会专栏 网吧动态

垃圾邮件和病毒暗中联盟 互联网安全已经岌岌可危

发布时间: 2009-09-23 丨 阅读次数: 22192

特稿 多年以来,他们躲在电子世界的阴暗角落里工作;垃圾制造者试图突破过网络过滤,而网络卫士则想方设法堵塞这些垃圾;病毒制造者想利用计算机散布罪恶的种子。现在,这两股势力沆瀣一气,走在了一起。这儿,没有硝烟,但透着刀光剑影的杀气;这儿,没有国界,黑暗势力无所不在。这场没有硝烟的网络战,正义与邪恶的较量,此消彼长,永无休止。

  这两种黑暗力量的结盟使原本就四面受敌的安全战线更加吃紧,风声鹤唳。对用户来说,这意味着互联网的风险与日俱增。

  安全咨询顾问佩诺蒂称,“他们相互学习,合作已经开始了。”互联网安全专家正在这场攻防战中开始反击。现在,犯罪分子处于守势。加州大学的计算机科学家斯蒂斯·萨维奇称,“这帮家伙取得的进步难以置信,但是和5年前相比,我们的防卫能力也更加出色。”

  下面的数据也证明萨维奇的话是符合实际的,据网络安全从业人员统计,现在有63%的邮件是垃圾邮件,其中每12份邮件中就有1份含有病毒。和20年前相比,病毒的复制真是惊人。当时,病毒传播很缓慢,它只在有限的网络上传播或是通过软盘感染。现在,病毒压缩后通过互联网在世界各地以最快的速度进行传播扩散。

  通过垃圾制造者发送的邮件,病毒就可进入用户计算机。一旦在电脑内运行,病毒就横行无忌,疯狂扩散。通过暗中控制计算机,病毒会自动在网络中“生根”,这种程序会使电脑处于失控状态。遥控失控的计算机,恶意的垃圾邮件制造者就会以匿名的形式潮水般地向用户发送垃圾信息。

  此类垃圾邮件大都以“蜜罐”作诱饵,看起来象是从银行或是信用卡公司发过来的,但其目的是为了获取用户的帐号口令或是财物信息。据安全机构统计,在过去的几年里,犯罪分子利用“蜜罐”使180万用户损失了约12亿美元。

  在2003年上半年,由网络安全组织监控得到的受病毒感染的网络约有2000多个。而今年上半年,这一数字猛增到3万个,这些网络都运行着数千个被感染的计算机。

  现在,犯罪者的动机也发生了变化。早期,他们制造病毒是为了炫耀自己的能力。现如今,他们的目标是骗取钱财。安全专家Czarny称,“我们看到他们的动机已发生根本性的变化”。Czarny从2003年春季起,开始监视垃圾制造和病毒传播情况。“自那以后,恶意攻击行为就呈几何数增长。”

  咖啡馆里的罪犯

  坐在世界上任何一个咖啡馆里,通过数个小时他们就可以实施并完成盗窃活动。Czarny称,“他们搞清一些人的身份,破解用户的帐号,然后把钱提走。”

  其它罪犯分子获取个人信息或是公司知识产权后,向对方进行敲诈勒索。佩诺蒂称,“他们给有关组织发送小道消息,并扬言,‘看呀,我有你们的东西’。”然后,他们威胁说,如果要求得不到满足,他们就会在互联网上传播有关信息。上个月,一名英国男子因涉嫌盗窃思科公司的源代码而锒铛入狱。

  为了确保计算机系统的安全,一些大的公司每年要花去大量金钱。但是,狡猾的犯罪分子还是变换手法,向一些防范较松的、拥有计算机网络的小型公司下手。佩诺蒂称,“这是我们目前遇到的最大难题。”

  他们的攻击不但行为日益频繁和卑鄙下流,而且手段越发高明。有些病毒悄然进入计算机系统后“休眠”数月,然后才发动袭击。通过这种方式,病毒复制操作系统,用户就很难彻底清除。病毒一旦激活,他们就会向犯罪分子发出信号,并获得新的指令。

  互联网流行病学和防御战略计划的负责人萨维奇教授表示,病毒攻击的速度之快和犯罪分子作案手段之高明迫使我们制定新的安全战略。根据这样的状况,美国国家科学基金会已出资620万美元发起了一场反病毒行动。

  快速传播的病毒和迟缓的反应

  萨维奇教授称,即使是最出色的计算机科学家也需要数个小时设计程序修补病毒攻击漏洞,因此,我们的反应速度还是很缓慢的。比如,Slammer病毒,每8.5秒钟就会复制一倍,每10分钟就传播到世界各地。“照这种传播速度,以我们目前的状态,是无论如何也追不上的。”

  现在,萨维奇和他的合作对象Vern Paxson、国际计算机科学学院已为他们的中心制定了两个目标:一是深入了解蠕虫和病毒是如何传播的,并找出他们的特点和“软肋”;二是预测病毒的传播速度和破坏威力。

  运用这种知识,他们希望能建立完全自动的防御体系。现在的情况是,当你试图打“流感”疫苗时,一种新的“流感”又扑面而来了。萨维奇和他的同事们正密切工作,试图寻找一种“内容过滤”和“扫描跟踪”典型病毒的方法。目前,他们发现病毒时,病毒已在计算机里隐身12个小时之久。未来,他们预计能在1分钟内发现各类蠕虫和病毒并及时地把它们杀死。

  萨维奇称,源于互联网的病毒并不完美,诸如生化恐怖分子等利用这种病毒实施恶意的攻击,这不是随意的行为。同时,病毒制造者也在时刻关注网上最新的防病毒信息。因此,萨维奇表示,他们不愿意公布可能对攻击者有帮助的某些信息。但是,最终,各组织之间的信息共享会建立强大的防御体系,“我们也不可能保守所有秘密。”

  他坦言,互联网攻击活动不可能完全杜绝,但是如果能制止一些富有才华的天才进行恶意攻击、防止他们犯罪的话,他就会感到很幸慰。

  垃圾邮件的繁衍危险

  互联网安全机构表示,现在的问题不仅是垃圾邮件的肆虐,而且病毒信息也在成倍地增加。下面就是今年以来的统计数据:

  据分析人士指出,今年上半年几乎有63.5%的邮件是垃圾邮件,和2003年同期比增长37.9%。

  今年1月,每129分邮件中有1份含有病毒,而到了6月份每10份邮件中就有1份含有病毒。

  邮件中最常见的病毒是Netsky.P蠕虫,今年8月其占邮件病毒的28,4%。  

  今年最近的统计显示,有42%的垃圾邮件来源美国,其次是韩国(14%)、中国(14%)和巴西。