年6大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

目前關(guān)注傳統(tǒng)威脅的人越來(lái)越少，新的安全威脅不斷上演，且出現(xiàn)愈演愈烈的狀況。去年，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)得到了廣泛認(rèn)可和大量應(yīng)用，年底上演的“泄密門(mén)”事件，也將讓2012年網(wǎng)絡(luò)安全話(huà)題的熱度繼續(xù)飆升。對(duì)2012網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)也必將以新技術(shù)發(fā)展為核心。到底2012將會(huì)上演怎樣的安全大片，我們只能拭目以待。1、移動(dòng)設(shè)備成為攻擊者的新目標(biāo)隨著智能終端設(shè)備和3G網(wǎng)絡(luò)的快速發(fā)展，人們依賴(lài)于這些設(shè)備的時(shí)間越來(lái)越多，交換的數(shù)據(jù)也越來(lái)越重要，如網(wǎng)絡(luò)聊天、收發(fā)郵件、炒股、網(wǎng)銀交易等等。黑客的攻擊范圍從單純的互聯(lián)網(wǎng)開(kāi)始轉(zhuǎn)向物聯(lián)網(wǎng)。我們的智能手機(jī)、平板電腦等移動(dòng)設(shè)備已經(jīng)逐步成為了黑客的攻擊目標(biāo)。其中Android和iOS木馬成為黑客的最?lèi)?ài)。在西歐的某地下黑客論壇里，一個(gè)Android木馬程序賣(mài)到了天價(jià)1000歐元一份。而各種插件更是泛濫無(wú)比。在國(guó)內(nèi)某幾家大型手機(jī)軟件下載站，在我們研究過(guò)程中曾隨機(jī)下載了30多個(gè)Symbian、Android的軟件來(lái)做測(cè)試，其中發(fā)現(xiàn)被捆綁后門(mén)的程序高達(dá)65%。所以，這些智能移動(dòng)設(shè)備已經(jīng)成為黑客們攻擊的新目標(biāo)。隨著移動(dòng)設(shè)備的普及度提高，人們?nèi)粘Ｐ袨閯?dòng)作也會(huì)像移動(dòng)設(shè)備轉(zhuǎn)移。目前，主流的蘋(píng)果與安卓?jī)纱箨嚑I(yíng)不光在硬件設(shè)備上下足了功夫，在其所支持的應(yīng)用軟件上也以驚人的速度增長(zhǎng)著，安卓市場(chǎng)的應(yīng)用下載量已經(jīng)超過(guò)100億次，安卓市場(chǎng)與蘋(píng)果iTunes中的應(yīng)用軟件成了黑客們關(guān)注的目標(biāo)，特別是一些及其簡(jiǎn)陋的應(yīng)用軟件，黑客們可以通過(guò)這些簡(jiǎn)陋的應(yīng)用軟件存在的漏洞獲取移動(dòng)設(shè)備上的敏感信息。2、社會(huì)關(guān)系虛擬化時(shí)代的隱私泄漏在云計(jì)算時(shí)代，用戶(hù)在享受到前所末有的便利同時(shí)，個(gè)人信息和隱私也面臨著巨大威脅?；ヂ?lián)網(wǎng)行業(yè)中，無(wú)論是搜索引擎，廣告還是數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)，都以把投放達(dá)到的范圍精準(zhǔn)和最終達(dá)成效果作為定價(jià)和付費(fèi)的標(biāo)準(zhǔn)。而作為個(gè)人的那些不希望被人知曉的個(gè)人隱私信息，無(wú)論是居住地址，個(gè)人收入，愛(ài)好還是消費(fèi)習(xí)慣，都將聚沙成塔，成為構(gòu)成其個(gè)人綜合信息的數(shù)據(jù)庫(kù)。2011年7月，韓國(guó)SK通訊公司承認(rèn)，旗下的門(mén)戶(hù)網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊，泄露了韓國(guó)70%公民信息，被盜取的用戶(hù)信息非常詳盡，包括電話(huà)號(hào)碼、身份證號(hào)、生日、電子郵箱地址，甚至是血型。而在社交網(wǎng)站Cyworld中，還有大量用戶(hù)的照片、生活記錄等，大量網(wǎng)民的信息泄露帶來(lái)的損失我們是無(wú)法想象的。在國(guó)內(nèi)，珍愛(ài)網(wǎng)、百合網(wǎng)、世紀(jì)佳緣等社交網(wǎng)站的數(shù)據(jù)庫(kù)被竊取，并在地下市場(chǎng)以低廉的價(jià)格出售。在2012年SNS網(wǎng)絡(luò)中大量的有價(jià)值數(shù)據(jù)，包括隱私數(shù)據(jù)和社交關(guān)系，將會(huì)成為攻擊者攻擊的新目標(biāo)。如何有效的制定隱私控制策略，實(shí)時(shí)的保護(hù)好用戶(hù)的虛擬信息已刻不容緩。3、Clickjacking蠕蟲(chóng)攻擊爆發(fā)幾率增大SNS網(wǎng)絡(luò)是蠕蟲(chóng)爆發(fā)的沃土，先前的新浪微博XSS蠕蟲(chóng)已經(jīng)給了我們警示。Clickjacking攻擊也是Web攻擊的一種，但國(guó)內(nèi)大多數(shù)SNS網(wǎng)絡(luò)社區(qū)并沒(méi)有對(duì)這種攻擊進(jìn)行防御。在SNS這種特有的網(wǎng)絡(luò)環(huán)境下，Clickjacking也會(huì)爆發(fā)蠕蟲(chóng)攻擊。2011年經(jīng)我們研究發(fā)現(xiàn)，Google存在Clickjacking漏洞，并且可以通過(guò)蠕蟲(chóng)傳播，蠕蟲(chóng)一旦被惡意利用，攻擊危害將不亞于傳統(tǒng)的XSS和CSRF蠕蟲(chóng)，將會(huì)對(duì)社區(qū)網(wǎng)站造成嚴(yán)重后果。我們有理由相信，在2012年這種新的蠕蟲(chóng)攻擊行為爆發(fā)的幾率將增大。4、無(wú)線(xiàn)網(wǎng)絡(luò)攻擊增加隨著無(wú)線(xiàn)的普及應(yīng)用，各種各樣的無(wú)線(xiàn)接入越來(lái)越多，再加上平板電腦和智能終端的大眾化，無(wú)線(xiàn)安全應(yīng)該是安全領(lǐng)域的新天地。隨著聯(lián)通和移動(dòng)為用戶(hù)提供了免費(fèi)的Wi-Fi上網(wǎng)服務(wù)，將會(huì)推進(jìn)更多的用戶(hù)使用無(wú)線(xiàn)網(wǎng)絡(luò)。但是，由于沒(méi)有任何的安全隔離，使用戶(hù)都屬于一個(gè)VLAN，惡意攻擊者可以抓包獲取到用戶(hù)的cookie、session等信息，從而登錄用戶(hù)的賬戶(hù)，有可能是某人的社交網(wǎng)站賬戶(hù)、有可能是他在某個(gè)論壇的賬戶(hù)，亦或是他的電子郵件。如果用戶(hù)登錄了一些敏感地址(比如說(shuō)OA)，賬戶(hù)被截取后帶來(lái)的損失是不可彌補(bǔ)的。目前經(jīng)過(guò)我們的研究發(fā)現(xiàn)，國(guó)內(nèi)很多機(jī)場(chǎng)、酒店等免費(fèi)提供的Wi-Fi熱點(diǎn)都存在嚴(yán)重安全隱患，大都是采用了WEP和WPA等易破解的加密方式，在進(jìn)入內(nèi)部網(wǎng)絡(luò)后，通過(guò)嗅探可以輕易獲得敏感數(shù)據(jù)。在我們的安全測(cè)試中，國(guó)內(nèi)8大機(jī)場(chǎng)都存在無(wú)線(xiàn)安全設(shè)計(jì)方面的缺陷及漏洞，80%是可以破解的。在針對(duì)某大型運(yùn)營(yíng)商客戶(hù)的一次安全項(xiàng)目中，我們做過(guò)一個(gè)授權(quán)測(cè)試，通過(guò)連接運(yùn)營(yíng)商提供的無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分析，可以成功獲得大量用戶(hù)的cookie和session，也有少許郵件信息，通過(guò)這些信息可以非常方便的偽造cookie，來(lái)進(jìn)行未授權(quán)的操作。由于無(wú)線(xiàn)是一個(gè)相對(duì)開(kāi)放的環(huán)境，將導(dǎo)致惡意攻擊者可以在一定物理范圍內(nèi)攻擊無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)。大量的弱加密無(wú)線(xiàn)源的出現(xiàn)以及無(wú)線(xiàn)攻擊的不斷傻瓜化、工具化，將導(dǎo)致無(wú)線(xiàn)網(wǎng)絡(luò)更容易遭受惡意攻擊。我們相信，2012年，這種攻擊會(huì)進(jìn)一步不斷持續(xù)增長(zhǎng)，攻擊的技術(shù)要求難度也在不斷下降，無(wú)線(xiàn)將是信息安全領(lǐng)域下一個(gè)關(guān)注的重點(diǎn)。5、鉤魚(yú)及社會(huì)工程學(xué)攻擊進(jìn)一步泛濫網(wǎng)絡(luò)上，隨著網(wǎng)絡(luò)購(gòu)物和交易的越來(lái)越頻繁，以及網(wǎng)絡(luò)實(shí)名制的不斷擴(kuò)大，將會(huì)在網(wǎng)絡(luò)中出現(xiàn)更多的釣魚(yú)網(wǎng)頁(yè)，欺騙普通大眾，直接造成個(gè)人信息泄漏，包括銀行帳號(hào)、密碼、身份證信息等。電子商務(wù)、團(tuán)購(gòu)網(wǎng)站的盛行，網(wǎng)絡(luò)上超低的禮品價(jià)格，優(yōu)惠的假日折扣，網(wǎng)上銀行和信用卡有嘗消費(fèi)返券、送禮等信息都充滿(mǎn)了誘惑。近一段時(shí)間，團(tuán)購(gòu)網(wǎng)站成為黑客進(jìn)行“網(wǎng)絡(luò)釣魚(yú)”的新寵，因?yàn)楹芏嗑W(wǎng)民已經(jīng)習(xí)慣了在團(tuán)購(gòu)網(wǎng)站購(gòu)買(mǎi)價(jià)廉物美的商品，同時(shí)這些資金都是直接打入“團(tuán)購(gòu)網(wǎng)站”賬戶(hù)，缺乏第三方監(jiān)管，很容易成為窺測(cè)的對(duì)象。據(jù)中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟的統(tǒng)計(jì)分析表明，當(dāng)前釣魚(yú)網(wǎng)站的發(fā)展呈現(xiàn)出“對(duì)象分散”、“手段多樣”、“黑色利益鏈”三大特點(diǎn)。從釣魚(yú)網(wǎng)站的類(lèi)型來(lái)看，2011年前11個(gè)月的數(shù)據(jù)佐證了釣魚(yú)網(wǎng)站具有明顯的“對(duì)象分散”特點(diǎn)。比如，與元旦、春節(jié)、端午等節(jié)假日相關(guān)的旅游、票務(wù)、酒店、景點(diǎn)等網(wǎng)站釣魚(yú)現(xiàn)象陡增;而在高考結(jié)束、暑假來(lái)臨的6月、7月，查分、網(wǎng)游、教育培訓(xùn)等網(wǎng)站成為釣魚(yú)“新寵”;10月迎來(lái)國(guó)慶，電子商務(wù)網(wǎng)絡(luò)釣魚(yú)現(xiàn)象升溫。我們認(rèn)為，從早先單一的仿冒淘寶、騰訊等電子商務(wù)網(wǎng)站，到仿冒中國(guó)銀行、工商銀行等銀行網(wǎng)站，再到針對(duì)證券、旅游、團(tuán)購(gòu)、票務(wù)等各類(lèi)網(wǎng)站，甚至最近的網(wǎng)游、保險(xiǎn)、教育、培訓(xùn)等各類(lèi)網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)，不法分子制作釣魚(yú)網(wǎng)站的對(duì)象并不是完全集中在一類(lèi)或幾類(lèi)網(wǎng)站上，隨著用戶(hù)關(guān)注熱點(diǎn)的轉(zhuǎn)移，釣魚(yú)網(wǎng)站也呈現(xiàn)出較強(qiáng)的熱點(diǎn)輪動(dòng)趨勢(shì)。從釣魚(yú)手段來(lái)看，今年上半年以來(lái)，假冒釣魚(yú)網(wǎng)站出現(xiàn)了很多新招數(shù)，釣魚(yú)手段多樣化趨勢(shì)明顯。從傳統(tǒng)的電話(huà)、傳真到郵件、QQ、MSN等即時(shí)通訊軟件彈窗，再到社交網(wǎng)站、微博，越來(lái)越多的網(wǎng)絡(luò)交流平臺(tái)載體成為了不法分子傳播釣魚(yú)網(wǎng)站網(wǎng)址，誘使網(wǎng)民上當(dāng)受騙的重要工具。我們預(yù)計(jì)2012年，還會(huì)出現(xiàn)一些更加匪夷所思的釣魚(yú)新招。6、APT攻擊成熟化典型的APT攻擊實(shí)例就是2009年惡意攻擊者針對(duì)Google的AuroraAttack，Google的一名雇員點(diǎn)擊即時(shí)消息中的一條惡意鏈接從而引發(fā)了一系列事件，導(dǎo)致這個(gè)搜索引擎巨人的網(wǎng)絡(luò)被滲入數(shù)月，并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。在2年后的今天，APT攻擊變得越來(lái)越復(fù)雜和成熟，攻擊者可能只需要目標(biāo)公司員工的一次點(diǎn)擊就能獲得目標(biāo)公司的內(nèi)網(wǎng)權(quán)限。比如說(shuō)一個(gè)精心構(gòu)造的網(wǎng)頁(yè)、一個(gè)Word文件、一個(gè)PDF文檔、一封電子郵件。APT攻擊過(guò)程可以分為2類(lèi)，一類(lèi)是以獲取數(shù)據(jù)為目的的攻擊，比如：Aurora攻擊、Sony數(shù)據(jù)泄露，以及最近國(guó)內(nèi)CSDN數(shù)據(jù)庫(kù)的泄漏等。另外一種就是破壞性攻擊，比如說(shuō)大名鼎鼎的Stuxnet，造成機(jī)器及設(shè)備癱瘓等后果。他們的共同點(diǎn)都是：攻擊者長(zhǎng)時(shí)間潛伏在你的機(jī)器或內(nèi)網(wǎng)，關(guān)鍵時(shí)刻給予致命一擊。在2011年3月份EMC公司在網(wǎng)站上一封寫(xiě)給用戶(hù)的公開(kāi)信中，RSA執(zhí)行董事ArtCoviello發(fā)表了聲明說(shuō)RSA正遭遇APT攻擊，而且某些特定信息已經(jīng)被從RSA系統(tǒng)中提取出來(lái)。這些信息有些是與RSA的SecurID雙因素認(rèn)證產(chǎn)品非常相關(guān)的。在2011年8月份，McAfee和Symantec公司發(fā)現(xiàn)并報(bào)告了OperationShadyRAT，該攻擊從2006年啟動(dòng)，在長(zhǎng)達(dá)數(shù)年的持續(xù)攻擊過(guò)程中，滲透并攻擊了全球多達(dá)72個(gè)公司和組織的網(wǎng)絡(luò)，包括美國(guó)政府、聯(lián)合國(guó)、紅十字會(huì)、武器制造商、能源公司、金融公司等等。已知遭受入侵的機(jī)構(gòu)/企業(yè)比例：