2012年6大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

年6大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

目前關(guān)注傳統(tǒng)威脅的人越來越少，新的安全威脅不斷上演，且出現(xiàn)愈演愈烈的狀況。去年，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)得到了廣泛認(rèn)可和大量應(yīng)用，年底上演的“泄密門”事件，也將讓2012年網(wǎng)絡(luò)安全話題的熱度繼續(xù)飆升。對(duì)2012網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)也必將以新技術(shù)發(fā)展為核心。到底2012將會(huì)上演怎樣的安全大片，我們只能拭目以待。1、移動(dòng)設(shè)備成為攻擊者的新目標(biāo)隨著智能終端設(shè)備和3G網(wǎng)絡(luò)的快速發(fā)展，人們依賴于這些設(shè)備的時(shí)間越來越多，交換的數(shù)據(jù)也越來越重要，如網(wǎng)絡(luò)聊天、收發(fā)郵件、炒股、網(wǎng)銀交易等等。黑客的攻擊范圍從單純的互聯(lián)網(wǎng)開始轉(zhuǎn)向物聯(lián)網(wǎng)。我們的智能手機(jī)、平板電腦等移動(dòng)設(shè)備已經(jīng)逐步成為了黑客的攻擊目標(biāo)。其中Android和iOS木馬成為黑客的最愛。在西歐的某地下黑客論壇里，一個(gè)Android木馬程序賣到了天價(jià)1000歐元一份。而各種插件更是泛濫無比。在國內(nèi)某幾家大型手機(jī)軟件下載站，在我們研究過程中曾隨機(jī)下載了30多個(gè)Symbian、Android的軟件來做測(cè)試，其中發(fā)現(xiàn)被捆綁后門的程序高達(dá)65%。所以，這些智能移動(dòng)設(shè)備已經(jīng)成為黑客們攻擊的新目標(biāo)。隨著移動(dòng)設(shè)備的普及度提高，人們?nèi)粘Ｐ袨閯?dòng)作也會(huì)像移動(dòng)設(shè)備轉(zhuǎn)移。目前，主流的蘋果與安卓兩大陣營不光在硬件設(shè)備上下足了功夫，在其所支持的應(yīng)用軟件上也以驚人的速度增長著，安卓市場的應(yīng)用下載量已經(jīng)超過100億次，安卓市場與蘋果iTunes中的應(yīng)用軟件成了黑客們關(guān)注的目標(biāo)，特別是一些及其簡陋的應(yīng)用軟件，黑客們可以通過這些簡陋的應(yīng)用軟件存在的漏洞獲取移動(dòng)設(shè)備上的敏感信息。2、社會(huì)關(guān)系虛擬化時(shí)代的隱私泄漏在云計(jì)算時(shí)代，用戶在享受到前所末有的便利同時(shí)，個(gè)人信息和隱私也面臨著巨大威脅?；ヂ?lián)網(wǎng)行業(yè)中，無論是搜索引擎，廣告還是數(shù)據(jù)庫營銷，都以把投放達(dá)到的范圍精準(zhǔn)和最終達(dá)成效果作為定價(jià)和付費(fèi)的標(biāo)準(zhǔn)。而作為個(gè)人的那些不希望被人知曉的個(gè)人隱私信息，無論是居住地址，個(gè)人收入，愛好還是消費(fèi)習(xí)慣，都將聚沙成塔，成為構(gòu)成其個(gè)人綜合信息的數(shù)據(jù)庫。2011年7月，韓國SK通訊公司承認(rèn)，旗下的門戶網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊，泄露了韓國70%公民信息，被盜取的用戶信息非常詳盡，包括電話號(hào)碼、身份證號(hào)、生日、電子郵箱地址，甚至是血型。而在社交網(wǎng)站Cyworld中，還有大量用戶的照片、生活記錄等，大量網(wǎng)民的信息泄露帶來的損失我們是無法想象的。在國內(nèi)，珍愛網(wǎng)、百合網(wǎng)、世紀(jì)佳緣等社交網(wǎng)站的數(shù)據(jù)庫被竊取，并在地下市場以低廉的價(jià)格出售。在2012年SNS網(wǎng)絡(luò)中大量的有價(jià)值數(shù)據(jù)，包括隱私數(shù)據(jù)和社交關(guān)系，將會(huì)成為攻擊者攻擊的新目標(biāo)。如何有效的制定隱私控制策略，實(shí)時(shí)的保護(hù)好用戶的虛擬信息已刻不容緩。3、Clickjacking蠕蟲攻擊爆發(fā)幾率增大SNS網(wǎng)絡(luò)是蠕蟲爆發(fā)的沃土，先前的新浪微博XSS蠕蟲已經(jīng)給了我們警示。Clickjacking攻擊也是Web攻擊的一種，但國內(nèi)大多數(shù)SNS網(wǎng)絡(luò)社區(qū)并沒有對(duì)這種攻擊進(jìn)行防御。在SNS這種特有的網(wǎng)絡(luò)環(huán)境下，Clickjacking也會(huì)爆發(fā)蠕蟲攻擊。2011年經(jīng)我們研究發(fā)現(xiàn)，Google存在Clickjacking漏洞，并且可以通過蠕蟲傳播，蠕蟲一旦被惡意利用，攻擊危害將不亞于傳統(tǒng)的XSS和CSRF蠕蟲，將會(huì)對(duì)社區(qū)網(wǎng)站造成嚴(yán)重后果。我們有理由相信，在2012年這種新的蠕蟲攻擊行為爆發(fā)的幾率將增大。4、無線網(wǎng)絡(luò)攻擊增加隨著無線的普及應(yīng)用，各種各樣的無線接入越來越多，再加上平板電腦和智能終端的大眾化，無線安全應(yīng)該是安全領(lǐng)域的新天地。隨著聯(lián)通和移動(dòng)為用戶提供了免費(fèi)的Wi-Fi上網(wǎng)服務(wù)，將會(huì)推進(jìn)更多的用戶使用無線網(wǎng)絡(luò)。但是，由于沒有任何的安全隔離，使用戶都屬于一個(gè)VLAN，惡意攻擊者可以抓包獲取到用戶的cookie、session等信息，從而登錄用戶的賬戶，有可能是某人的社交網(wǎng)站賬戶、有可能是他在某個(gè)論壇的賬戶，亦或是他的電子郵件。如果用戶登錄了一些敏感地址(比如說OA)，賬戶被截取后帶來的損失是不可彌補(bǔ)的。目前經(jīng)過我們的研究發(fā)現(xiàn)，國內(nèi)很多機(jī)場、酒店等免費(fèi)提供的Wi-Fi熱點(diǎn)都存在嚴(yán)重安全隱患，大都是采用了WEP和WPA等易破解的加密方式，在進(jìn)入內(nèi)部網(wǎng)絡(luò)后，通過嗅探可以輕易獲得敏感數(shù)據(jù)。在我們的安全測(cè)試中，國內(nèi)8大機(jī)場都存在無線安全設(shè)計(jì)方面的缺陷及漏洞，80%是可以破解的。在針對(duì)某大型運(yùn)營商客戶的一次安全項(xiàng)目中，我們做過一個(gè)授權(quán)測(cè)試，通過連接運(yùn)營商提供的無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分析，可以成功獲得大量用戶的cookie和session，也有少許郵件信息，通過這些信息可以非常方便的偽造cookie，來進(jìn)行未授權(quán)的操作。由于無線是一個(gè)相對(duì)開放的環(huán)境，將導(dǎo)致惡意攻擊者可以在一定物理范圍內(nèi)攻擊無線網(wǎng)絡(luò)系統(tǒng)。大量的弱加密無線源的出現(xiàn)以及無線攻擊的不斷傻瓜化、工具化，將導(dǎo)致無線網(wǎng)絡(luò)更容易遭受惡意攻擊。我們相信，2012年，這種攻擊會(huì)進(jìn)一步不斷持續(xù)增長，攻擊的技術(shù)要求難度也在不斷下降，無線將是信息安全領(lǐng)域下一個(gè)關(guān)注的重點(diǎn)。5、鉤魚及社會(huì)工程學(xué)攻擊進(jìn)一步泛濫網(wǎng)絡(luò)上，隨著網(wǎng)絡(luò)購物和交易的越來越頻繁，以及網(wǎng)絡(luò)實(shí)名制的不斷擴(kuò)大，將會(huì)在網(wǎng)絡(luò)中出現(xiàn)更多的釣魚網(wǎng)頁，欺騙普通大眾，直接造成個(gè)人信息泄漏，包括銀行帳號(hào)、密碼、身份證信息等。電子商務(wù)、團(tuán)購網(wǎng)站的盛行，網(wǎng)絡(luò)上超低的禮品價(jià)格，優(yōu)惠的假日折扣，網(wǎng)上銀行和信用卡有嘗消費(fèi)返券、送禮等信息都充滿了誘惑。近一段時(shí)間，團(tuán)購網(wǎng)站成為黑客進(jìn)行“網(wǎng)絡(luò)釣魚”的新寵，因?yàn)楹芏嗑W(wǎng)民已經(jīng)習(xí)慣了在團(tuán)購網(wǎng)站購買價(jià)廉物美的商品，同時(shí)這些資金都是直接打入“團(tuán)購網(wǎng)站”賬戶，缺乏第三方監(jiān)管，很容易成為窺測(cè)的對(duì)象。據(jù)中國反釣魚網(wǎng)站聯(lián)盟的統(tǒng)計(jì)分析表明，當(dāng)前釣魚網(wǎng)站的發(fā)展呈現(xiàn)出“對(duì)象分散”、“手段多樣”、“黑色利益鏈”三大特點(diǎn)。從釣魚網(wǎng)站的類型來看，2011年前11個(gè)月的數(shù)據(jù)佐證了釣魚網(wǎng)站具有明顯的“對(duì)象分散”特點(diǎn)。比如，與元旦、春節(jié)、端午等節(jié)假日相關(guān)的旅游、票務(wù)、酒店、景點(diǎn)等網(wǎng)站釣魚現(xiàn)象陡增;而在高考結(jié)束、暑假來臨的6月、7月，查分、網(wǎng)游、教育培訓(xùn)等網(wǎng)站成為釣魚“新寵”;10月迎來國慶，電子商務(wù)網(wǎng)絡(luò)釣魚現(xiàn)象升溫。我們認(rèn)為，從早先單一的仿冒淘寶、騰訊等電子商務(wù)網(wǎng)站，到仿冒中國銀行、工商銀行等銀行網(wǎng)站，再到針對(duì)證券、旅游、團(tuán)購、票務(wù)等各類網(wǎng)站，甚至最近的網(wǎng)游、保險(xiǎn)、教育、培訓(xùn)等各類網(wǎng)站的網(wǎng)絡(luò)釣魚，不法分子制作釣魚網(wǎng)站的對(duì)象并不是完全集中在一類或幾類網(wǎng)站上，隨著用戶關(guān)注熱點(diǎn)的轉(zhuǎn)移，釣魚網(wǎng)站也呈現(xiàn)出較強(qiáng)的熱點(diǎn)輪動(dòng)趨勢(shì)。從釣魚手段來看，今年上半年以來，假冒釣魚網(wǎng)站出現(xiàn)了很多新招數(shù)，釣魚手段多樣化趨勢(shì)明顯。從傳統(tǒng)的電話、傳真到郵件、QQ、MSN等即時(shí)通訊軟件彈窗，再到社交網(wǎng)站、微博，越來越多的網(wǎng)絡(luò)交流平臺(tái)載體成為了不法分子傳播釣魚網(wǎng)站網(wǎng)址，誘使網(wǎng)民上當(dāng)受騙的重要工具。我們預(yù)計(jì)2012年，還會(huì)出現(xiàn)一些更加匪夷所思的釣魚新招。6、APT攻擊成熟化典型的APT攻擊實(shí)例就是2009年惡意攻擊者針對(duì)Google的AuroraAttack，Google的一名雇員點(diǎn)擊即時(shí)消息中的一條惡意鏈接從而引發(fā)了一系列事件，導(dǎo)致這個(gè)搜索引擎巨人的網(wǎng)絡(luò)被滲入數(shù)月，并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。在2年后的今天，APT攻擊變得越來越復(fù)雜和成熟，攻擊者可能只需要目標(biāo)公司員工的一次點(diǎn)擊就能獲得目標(biāo)公司的內(nèi)網(wǎng)權(quán)限。比如說一個(gè)精心構(gòu)造的網(wǎng)頁、一個(gè)Word文件、一個(gè)PDF文檔、一封電子郵件。APT攻擊過程可以分為2類，一類是以獲取數(shù)據(jù)為目的的攻擊，比如：Aurora攻擊、Sony數(shù)據(jù)泄露，以及最近國內(nèi)CSDN數(shù)據(jù)庫的泄漏等。另外一種就是破壞性攻擊，比如說大名鼎鼎的Stuxnet，造成機(jī)器及設(shè)備癱瘓等后果。他們的共同點(diǎn)都是：攻擊者長時(shí)間潛伏在你的機(jī)器或內(nèi)網(wǎng)，關(guān)鍵時(shí)刻給予致命一擊。在2011年3月份EMC公司在網(wǎng)站上一封寫給用戶的公開信中，RSA執(zhí)行董事ArtCoviello發(fā)表了聲明說RSA正遭遇APT攻擊，而且某些特定信息已經(jīng)被從RSA系統(tǒng)中提取出來。這些信息有些是與RSA的SecurID雙因素認(rèn)證產(chǎn)品非常相關(guān)的。在2011年8月份，McAfee和Symantec公司發(fā)現(xiàn)并報(bào)告了OperationShadyRAT，該攻擊從2006年啟動(dòng)，在長達(dá)數(shù)年的持續(xù)攻擊過程中，滲透并攻擊了全球多達(dá)72個(gè)公司和組織的網(wǎng)絡(luò)，包括美國政府、聯(lián)合國、紅十字會(huì)、武器制造商、能源公司、金融公司等等。已知遭受入侵的機(jī)構(gòu)/企業(yè)比例：