ccidnet????

出版日期:2005-04-11 总期号:1402 本年期号:25

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
华东专刊
华南专刊
西南专刊
 哪些结果出乎意料
——解读赛门铁克互联网安全威胁报告
陈翔

  翻开赛门铁克刚刚公布的90多页的2004年下半年《互联网安全威胁报告》,会发现上百个来自第一线数据分析汇集而成的图表,它借助了遍布 180 多个国家(地区)的赛门铁克的20000 多台传感器,部署赛门铁克的防病毒产品的 1.2 亿个客户端、服务器和网关系统,涵盖 11000 多条漏洞、涉及 2000 多个供应商提供的 20000 多项技术的安全漏洞数据库……光是这些数字就足以让你眼花缭乱,但其中哪些是出乎意料之外的结果呢?

  新型浏览器更不安全?

  一般人认为,商业软件由于广泛使用所以更不安全,比如大多数以 Web 浏览器漏洞为目标的攻击总是针对IE这一使用最为广泛的Web浏览器,因此许多人认为Mozilla、Firefox、Opera和Safari等浏览器是更安全的选择。但是随着安全意识较强的用户从IE向其他浏览器转移,它们的安全问题也接踵而至,漏洞甚至更多。

  在此报告周期内,赛门铁克记录了 13 种影响 IE 的漏洞,以及 21 种影响Mozilla(Firefox 和 Mozilla)的漏洞。 13 种 IE 漏洞中有 9 种的严重级别为高(占69%),而 21 种 Mozilla 漏洞中有11种的严重级别为高(占52%)。赛门铁克中国区技术经理郭训平表示,这与上一个报告期内看到的趋势恰恰相反,那时,几乎全部浏览器漏洞都是专门影响 IE的。因为一个安全受到危及的浏览器可能意味着整个基于 Web 的交易安全受到危及,因此,浏览器仍将是漏洞的一个来源和攻击的目标。他建议,虽然针对新型浏览器的攻击仍然很少,但另一方面这些浏览器是否能够不辜负人们的期望还有待观察,从用户的安全角度看,还是应该选择更为安全的互联网浏览工具。

  蠕虫攻击比率下降?

  注意是蠕虫攻击比率下降而不是数量下降。2004 年下半年,赛门铁克记载的新 Win32 病毒和蠕虫超过了 7360种,这比上半年报告的 4496 个增加了 64%,截至 2004年 12 月 31 日,Win32 变种的总数接近 17500种,比基于脚本和宏的威胁总量还要多。

  但是另一方面,由于网络探测和非蠕虫攻击数量的增长,蠕虫攻击所占攻击比率从 2003 年上半年的 59% 持续下滑到现在的12%。 我们会发现,由于在高水平端口上扫描后门服务的增长,网络探测的排名依然很高。 而在连续3期的报告周期内,MS SQL Server 解析服务堆栈溢出攻击都名列榜首,一般 TCP Syn Flood 拒绝服务攻击是首次进入排名表,而这些都属于网络探测类攻击。郭训平认为,由于这类攻击没有固定的攻击端口,因此更加难以防范,这也是目前安全厂商努力解决的重点问题之一。

  黑客名声扫地?

  你对黑客的印象不要仅停留在“黑客帝国”中的耍酷扮相,报告显示,他们的攻击行为组织性更强,攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒、僵尸网络(Bot网)等日趋泛滥,部分黑客开始成为网络中的经济罪犯。在对僵尸网络的细致调查中,赛门铁克发现,世界上有 25% 的已识别 Bot 发生在英国,全球排名第一。赛门铁克还观察到,Bot 网络趋于受通过高速宽带连接来接入互联网的计算机的控制,Bot 网在英国渗透的一个原因很可能是该地区宽带网增长迅速。

  但是中国的宽带建设和网民增加的幅度都是数倍于英国的!郭训平分析后表示,新的宽带客户可能并不知道将一台计算机长期与高速互联网相连时,需要采取其他安全预防措施。由于不少地区采用包月制收费,使很多个人与家庭用户以及SOHO和小企业的电脑长期连接互联网,而他们对安全的认识又是最薄弱的,这都为Bot植入提供了基础。虽然中国宽带网民数量激增,但他们的网络应用形式多以使用浏览器的Web应用为主,应用互联网服务的种类相对较为单一,而英国P2P软件、网络共享等应用方式使用较为普及,可能是英国Bot 感染最高的一个重要原因,而今年中国防御Bot网攻击将是不容忽视事情。其实在报告中,中国已经排在了第三位,北京也是受 Bot 感染最严重的城市。郭训平认为,从这个角度看,主动防御与安全服务越来越被用户所重视。

  桌面攻击不断升温

  Web漏洞比例增长非常迅速,此报告期间披露的漏洞总数的 48% 为 Web 应用程序漏洞,与 2003 年同期相比,增长了 16 个点。一般人认为,黑客对企业网关和服务器的兴趣应该更高,但此数据从一个侧面表示,他们针对桌面的攻击越来越多。郭训平认为,桌面级是安全最为薄弱的环节,目前很多黑客都发现,采用先攻克企业桌面再占领企业网络的“迂回”战略非常有效,这就是为什么很多企业网出现安全问题的原因多是来源于内部。而且通过Web应用程序漏洞,攻击者可以访问数据库中的机密信息,而无需顾及任何服务器。这些漏洞还可使攻击者避开防火墙等传统周边安全措施。“针对企业用户,就要考虑将客户端列进企业安全整体策略当中来,这里涉及的内容不仅包括技术也包括管理和重视程度。”郭训平建议,“安全管理员要持续审核Web应用程序,查找可能的漏洞,并尽快为打好补丁。”同时他还建议,对Web应用程序的使用和需求要进行彻底地策略审查。