2012年6大網(wǎng)絡(luò)安全趨勢預(yù)測

年6大網(wǎng)絡(luò)安全趨勢預(yù)測

目前關(guān)注傳統(tǒng)威脅的人越來越少，新的安全威脅不斷上演，且出現(xiàn)愈演愈烈的狀況。去年，云計算、移動互聯(lián)網(wǎng)等新技術(shù)得到了廣泛認(rèn)可和大量應(yīng)用，年底上演的“泄密門”事件，也將讓2012年網(wǎng)絡(luò)安全話題的熱度繼續(xù)飆升。對2012網(wǎng)絡(luò)安全趨勢的預(yù)測也必將以新技術(shù)發(fā)展為核心。到底2012將會上演怎樣的安全大片，我們只能拭目以待。1、移動設(shè)備成為攻擊者的新目標(biāo)隨著智能終端設(shè)備和3G網(wǎng)絡(luò)的快速發(fā)展，人們依賴于這些設(shè)備的時間越來越多，交換的數(shù)據(jù)也越來越重要，如網(wǎng)絡(luò)聊天、收發(fā)郵件、炒股、網(wǎng)銀交易等等。黑客的攻擊范圍從單純的互聯(lián)網(wǎng)開始轉(zhuǎn)向物聯(lián)網(wǎng)。我們的智能手機(jī)、平板電腦等移動設(shè)備已經(jīng)逐步成為了黑客的攻擊目標(biāo)。其中Android和iOS木馬成為黑客的最愛。在西歐的某地下黑客論壇里，一個Android木馬程序賣到了天價1000歐元一份。而各種插件更是泛濫無比。在國內(nèi)某幾家大型手機(jī)軟件下載站，在我們研究過程中曾隨機(jī)下載了30多個Symbian、Android的軟件來做測試，其中發(fā)現(xiàn)被捆綁后門的程序高達(dá)65%。所以，這些智能移動設(shè)備已經(jīng)成為黑客們攻擊的新目標(biāo)。隨著移動設(shè)備的普及度提高，人們?nèi)粘Ｐ袨閯幼饕矔褚苿釉O(shè)備轉(zhuǎn)移。目前，主流的蘋果與安卓兩大陣營不光在硬件設(shè)備上下足了功夫，在其所支持的應(yīng)用軟件上也以驚人的速度增長著，安卓市場的應(yīng)用下載量已經(jīng)超過100億次，安卓市場與蘋果iTunes中的應(yīng)用軟件成了黑客們關(guān)注的目標(biāo)，特別是一些及其簡陋的應(yīng)用軟件，黑客們可以通過這些簡陋的應(yīng)用軟件存在的漏洞獲取移動設(shè)備上的敏感信息。2、社會關(guān)系虛擬化時代的隱私泄漏在云計算時代，用戶在享受到前所末有的便利同時，個人信息和隱私也面臨著巨大威脅?；ヂ?lián)網(wǎng)行業(yè)中，無論是搜索引擎，廣告還是數(shù)據(jù)庫營銷，都以把投放達(dá)到的范圍精準(zhǔn)和最終達(dá)成效果作為定價和付費(fèi)的標(biāo)準(zhǔn)。而作為個人的那些不希望被人知曉的個人隱私信息，無論是居住地址，個人收入，愛好還是消費(fèi)習(xí)慣，都將聚沙成塔，成為構(gòu)成其個人綜合信息的數(shù)據(jù)庫。2011年7月，韓國SK通訊公司承認(rèn)，旗下的門戶網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑客攻擊，泄露了韓國70%公民信息，被盜取的用戶信息非常詳盡，包括電話號碼、身份證號、生日、電子郵箱地址，甚至是血型。而在社交網(wǎng)站Cyworld中，還有大量用戶的照片、生活記錄等，大量網(wǎng)民的信息泄露帶來的損失我們是無法想象的。在國內(nèi)，珍愛網(wǎng)、百合網(wǎng)、世紀(jì)佳緣等社交網(wǎng)站的數(shù)據(jù)庫被竊取，并在地下市場以低廉的價格出售。在2012年SNS網(wǎng)絡(luò)中大量的有價值數(shù)據(jù)，包括隱私數(shù)據(jù)和社交關(guān)系，將會成為攻擊者攻擊的新目標(biāo)。如何有效的制定隱私控制策略，實時的保護(hù)好用戶的虛擬信息已刻不容緩。3、Clickjacking蠕蟲攻擊爆發(fā)幾率增大SNS網(wǎng)絡(luò)是蠕蟲爆發(fā)的沃土，先前的新浪微博XSS蠕蟲已經(jīng)給了我們警示。Clickjacking攻擊也是Web攻擊的一種，但國內(nèi)大多數(shù)SNS網(wǎng)絡(luò)社區(qū)并沒有對這種攻擊進(jìn)行防御。在SNS這種特有的網(wǎng)絡(luò)環(huán)境下，Clickjacking也會爆發(fā)蠕蟲攻擊。2011年經(jīng)我們研究發(fā)現(xiàn)，Google存在Clickjacking漏洞，并且可以通過蠕蟲傳播，蠕蟲一旦被惡意利用，攻擊危害將不亞于傳統(tǒng)的XSS和CSRF蠕蟲，將會對社區(qū)網(wǎng)站造成嚴(yán)重后果。我們有理由相信，在2012年這種新的蠕蟲攻擊行為爆發(fā)的幾率將增大。4、無線網(wǎng)絡(luò)攻擊增加隨著無線的普及應(yīng)用，各種各樣的無線接入越來越多，再加上平板電腦和智能終端的大眾化，無線安全應(yīng)該是安全領(lǐng)域的新天地。隨著聯(lián)通和移動為用戶提供了免費(fèi)的Wi-Fi上網(wǎng)服務(wù)，將會推進(jìn)更多的用戶使用無線網(wǎng)絡(luò)。但是，由于沒有任何的安全隔離，使用戶都屬于一個VLAN，惡意攻擊者可以抓包獲取到用戶的cookie、session等信息，從而登錄用戶的賬戶，有可能是某人的社交網(wǎng)站賬戶、有可能是他在某個論壇的賬戶，亦或是他的電子郵件。如果用戶登錄了一些敏感地址(比如說OA)，賬戶被截取后帶來的損失是不可彌補(bǔ)的。目前經(jīng)過我們的研究發(fā)現(xiàn)，國內(nèi)很多機(jī)場、酒店等免費(fèi)提供的Wi-Fi熱點都存在嚴(yán)重安全隱患，大都是采用了WEP和WPA等易破解的加密方式，在進(jìn)入內(nèi)部網(wǎng)絡(luò)后，通過嗅探可以輕易獲得敏感數(shù)據(jù)。在我們的安全測試中，國內(nèi)8大機(jī)場都存在無線安全設(shè)計方面的缺陷及漏洞，80%是可以破解的。在針對某大型運(yùn)營商客戶的一次安全項目中，我們做過一個授權(quán)測試，通過連接運(yùn)營商提供的無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)分析，可以成功獲得大量用戶的cookie和session，也有少許郵件信息，通過這些信息可以非常方便的偽造cookie，來進(jìn)行未授權(quán)的操作。由于無線是一個相對開放的環(huán)境，將導(dǎo)致惡意攻擊者可以在一定物理范圍內(nèi)攻擊無線網(wǎng)絡(luò)系統(tǒng)。大量的弱加密無線源的出現(xiàn)以及無線攻擊的不斷傻瓜化、工具化，將導(dǎo)致無線網(wǎng)絡(luò)更容易遭受惡意攻擊。我們相信，2012年，這種攻擊會進(jìn)一步不斷持續(xù)增長，攻擊的技術(shù)要求難度也在不斷下降，無線將是信息安全領(lǐng)域下一個關(guān)注的重點。5、鉤魚及社會工程學(xué)攻擊進(jìn)一步泛濫網(wǎng)絡(luò)上，隨著網(wǎng)絡(luò)購物和交易的越來越頻繁，以及網(wǎng)絡(luò)實名制的不斷擴(kuò)大，將會在網(wǎng)絡(luò)中出現(xiàn)更多的釣魚網(wǎng)頁，欺騙普通大眾，直接造成個人信息泄漏，包括銀行帳號、密碼、身份證信息等。電子商務(wù)、團(tuán)購網(wǎng)站的盛行，網(wǎng)絡(luò)上超低的禮品價格，優(yōu)惠的假日折扣，網(wǎng)上銀行和信用卡有嘗消費(fèi)返券、送禮等信息都充滿了誘惑。近一段時間，團(tuán)購網(wǎng)站成為黑客進(jìn)行“網(wǎng)絡(luò)釣魚”的新寵，因為很多網(wǎng)民已經(jīng)習(xí)慣了在團(tuán)購網(wǎng)站購買價廉物美的商品，同時這些資金都是直接打入“團(tuán)購網(wǎng)站”賬戶，缺乏第三方監(jiān)管，很容易成為窺測的對象。據(jù)中國反釣魚網(wǎng)站聯(lián)盟的統(tǒng)計分析表明，當(dāng)前釣魚網(wǎng)站的發(fā)展呈現(xiàn)出“對象分散”、“手段多樣”、“黑色利益鏈”三大特點。從釣魚網(wǎng)站的類型來看，2011年前11個月的數(shù)據(jù)佐證了釣魚網(wǎng)站具有明顯的“對象分散”特點。比如，與元旦、春節(jié)、端午等節(jié)假日相關(guān)的旅游、票務(wù)、酒店、景點等網(wǎng)站釣魚現(xiàn)象陡增;而在高考結(jié)束、暑假來臨的6月、7月，查分、網(wǎng)游、教育培訓(xùn)等網(wǎng)站成為釣魚“新寵”;10月迎來國慶，電子商務(wù)網(wǎng)絡(luò)釣魚現(xiàn)象升溫。我們認(rèn)為，從早先單一的仿冒淘寶、騰訊等電子商務(wù)網(wǎng)站，到仿冒中國銀行、工商銀行等銀行網(wǎng)站，再到針對證券、旅游、團(tuán)購、票務(wù)等各類網(wǎng)站，甚至最近的網(wǎng)游、保險、教育、培訓(xùn)等各類網(wǎng)站的網(wǎng)絡(luò)釣魚，不法分子制作釣魚網(wǎng)站的對象并不是完全集中在一類或幾類網(wǎng)站上，隨著用戶關(guān)注熱點的轉(zhuǎn)移，釣魚網(wǎng)站也呈現(xiàn)出較強(qiáng)的熱點輪動趨勢。從釣魚手段來看，今年上半年以來，假冒釣魚網(wǎng)站出現(xiàn)了很多新招數(shù)，釣魚手段多樣化趨勢明顯。從傳統(tǒng)的電話、傳真到郵件、QQ、MSN等即時通訊軟件彈窗，再到社交網(wǎng)站、微博，越來越多的網(wǎng)絡(luò)交流平臺載體成為了不法分子傳播釣魚網(wǎng)站網(wǎng)址，誘使網(wǎng)民上當(dāng)受騙的重要工具。我們預(yù)計2012年，還會出現(xiàn)一些更加匪夷所思的釣魚新招。6、APT攻擊成熟化典型的APT攻擊實例就是2009年惡意攻擊者針對Google的AuroraAttack，Google的一名雇員點擊即時消息中的一條惡意鏈接從而引發(fā)了一系列事件，導(dǎo)致這個搜索引擎巨人的網(wǎng)絡(luò)被滲入數(shù)月，并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。在2年后的今天，APT攻擊變得越來越復(fù)雜和成熟，攻擊者可能只需要目標(biāo)公司員工的一次點擊就能獲得目標(biāo)公司的內(nèi)網(wǎng)權(quán)限。比如說一個精心構(gòu)造的網(wǎng)頁、一個Word文件、一個PDF文檔、一封電子郵件。APT攻擊過程可以分為2類，一類是以獲取數(shù)據(jù)為目的的攻擊，比如：Aurora攻擊、Sony數(shù)據(jù)泄露，以及最近國內(nèi)CSDN數(shù)據(jù)庫的泄漏等。另外一種就是破壞性攻擊，比如說大名鼎鼎的Stuxnet，造成機(jī)器及設(shè)備癱瘓等后果。他們的共同點都是：攻擊者長時間潛伏在你的機(jī)器或內(nèi)網(wǎng)，關(guān)鍵時刻給予致命一擊。在2011年3月份EMC公司在網(wǎng)站上一封寫給用戶的公開信中，RSA執(zhí)行董事ArtCoviello發(fā)表了聲明說RSA正遭遇APT攻擊，而且某些特定信息已經(jīng)被從RSA系統(tǒng)中提取出來。這些信息有些是與RSA的SecurID雙因素認(rèn)證產(chǎn)品非常相關(guān)的。在2011年8月份，McAfee和Symantec公司發(fā)現(xiàn)并報告了OperationShadyRAT，該攻擊從2006年啟動，在長達(dá)數(shù)年的持續(xù)攻擊過程中，滲透并攻擊了全球多達(dá)72個公司和組織的網(wǎng)絡(luò)，包括美國政府、聯(lián)合國、紅十字會、武器制造商、能源公司、金融公司等等。已知遭受入侵的機(jī)構(gòu)/企業(yè)比例：