根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告,计算机犯罪近年来平均每年至少以50%的惊人速度在递增,安全威胁呈现多样性。
随着网络技术的飞跃发展,移动办公的普及,无线、VPN和Intranet的大量应用,网络边界也逐渐消失,如图3.1所示,网络变得“越来越大”,网络中的任意接入者都可能对网络进行破坏,这给企业的网络安全将带来巨大的隐患。
图3.1 网络边界的消失
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,使攻击者能够在未授权的情况下访问或破坏系统;是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。图3.2所示为1995~2004年的安全漏洞发现情况统计。
图3.2 安全漏洞发现情况统计
可以说任何一种系统、任何一种应用都可能存在漏洞,而系统千差万别,存在的漏洞也就种类繁多。而攻击事件就是利用漏洞进行的,常见的漏洞包括操作系统漏洞、SQL注入漏洞、数据库漏洞、应用软件漏洞等。
近年来,各种应用、系统的补丁发布频率越来越高。最典型的就是微软公司产品的补丁,现在已经达到平均每星期一个或多个,其中高危的漏洞为数不少。更可怕的是,黑客利用这些漏洞开发攻击程序的速度也更快了,从以前的一个月缩短到现在的几天,甚至几小时。此外,黑客甚至可以提前发现某些应用产品的漏洞,在产品开发者尚未发布补丁前,黑客已经针对此漏洞发起了大量的攻击,获取了很多未经授权的信息,这种攻击行为称之为“Zero DayAttack”。
随着编程和网络技术的发展,越来越多的人可以轻而易举的开发出病毒、蠕虫等破坏性程序,越来越多的系统在未经充分安全测试的情况下上线使用,这就使得网络威胁涌现的速度增快、数量增多
例如,SQL Slammer也被称为“蓝宝石”(Sapphire),该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蜻虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL,Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。(www.xing528.com)
正是运用这种效果显著的传播方式,SQL Slammer在10分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个关闭。
传统的黑客以突破网络封锁、倡导网络自由为目的,更多人是出于对技术的热情在进行研究,并且以个人技术的精进作为乐趣。因此黑客可以看作是网络中放荡不羁的侠客,做的是劫富济贫的事情。但随着网络规模的激增,更多的应用、更多的交易行为放在网上来进行,一些不安分守己的黑客蠢蠢欲动,他们利用自己掌握的黑客技术来谋取利益,放弃了自己的精神而沦为一个为利益卖命的黑客。利益驱动导致各种威胁增多。
其中,网络钓鱼、间谍软件都带有欺诈性,具有很强的利益驱动目的。僵尸网络攻击更是成了黑客的生财之道。比如国内某些网吧之间为了抢夺客源,雇佣黑客攻击对方网络。
互联网和计算机技术的发展,让许多事情变得简单。一个具有简单计算机知识的人就可以利用自动化编程工具,或脚本工具来开发出自己的攻击软件,从而完成各种各样的攻击。攻击技术的普及也得益于互联网上为获取利益而开设的黑客站点,散布着各种各样的漏洞信息、攻击方法和傻瓜式的攻击工具,这些傻瓜式的工具使得任何人都可以发动攻击,如图3.3所示,攻击变得越来越简单。
图3.3 攻击变得越来越简单
众所周知的“熊猫烧香”病毒,背后就暗藏黑色产业链。在瑞星公司发布的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》中揭示,“熊猫烧香”幕后团伙正是通过“编写病毒—攻击网站服务器植入病毒—用户感染(机器被黑客控制,构成僵尸网络Botnet)—窃取用户资料—在网上出售”这一系列环节构成了完整的产业链,从中牟取巨大的经济利益。
这些病毒、木马、间谍软件等黑客程序被黑客攻陷之后利用了,可以给黑客团伙带来巨大的经济利益。有的黑客团伙甚至在国外叫卖被病毒感染机器(通称为肉鸡)的控制权,国外黑客可以利用这些机器攻击网站,敲诈网站的所有者,或者发送垃圾邮件等,从而获取经济效益,如图3.4所示。
图3.4 攻击产业化
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
