入党动机_“商业动机”决定漏洞爆发规模

　　要想确定新的安全漏洞被攻击的速度有多快，必须要了解“黑客”背后的“商业动机”。 　　 　　回顾2008年CVSS（通用安全漏洞评分系统）得分较高的安全漏洞，我们注意到有很多严重威胁并未形成大面积的攻击。以DNS Cache Poisoning（域名服务器高速缓存污染）漏洞和Microsoft Snapshot Viewer ActiveX Control（微软快照查看器ActiveX控件）漏洞这两个重要安全漏洞为例来看，这两个安全漏洞都是在2008年夏被发现的，美国国家标准及技术研究院给这两个安全漏洞评定的CVSS分数都是7.5，但它们在现实中的“表现”却大相径庭。
　　DNS漏洞虽然被视为是2008年最大的安全问题之一，人们对其也表现出了极大的担忧，并用了很大的力气为其打补丁，但在该问题被发现近半年之后仅出现了很少的攻击事件。另一方面，Snapshot Viewer漏洞并未引起这么大的关注，但却在其被发现后立即被黑客广泛利用，成为互联网用户在2008年面临的最严重现实威胁之一。为什么会出现这样的情况呢？
　　我们以DNS Cache Poisoning漏洞为例，人们对此安全漏洞做了很多实际补救工作，不过，The Measurement Factory在去年10月份进行的一项研究表明，仍有四分之一的DNS服务器不能防范这一攻击。正是因为这么多的DNS服务器形成了一个很有吸引力的攻击目标，而且由于可以公开获得攻击方法，所以发起攻击并不困难。但是在今年2月份，人们发现，多份报告中显示，在他们监测的数十万个未打补丁的DNS服务器中，只有 1%～2% 的服务器被检测到受了感染，而此前人们预计认为将会出现大面积的攻击。
　　这是为什么呢？首先要问的一个问题就是该攻击是否充分符合犯罪组织的需求。乍看之下回答应当是肯定的,但实际情况可能并不完全一样。过去几年间，一个被称为DNSChanger或是Zlob的特洛伊木马通过伪装成视频编解码器感染了很多机器。该特洛伊木马会用受攻击者控制的IP地址更新被感染机器的DNS服务器设置，并把某些流量（包括搜索结果）定向至该攻击者选择的其他目的地，攻击者通过向广告投放者销售这些被误导的“眼球”来谋利。DNS Cache Poisoning攻击在性质上似乎符合这一“商业模式”，而且这一特殊操作模式已经成为其他不法分子可以照搬的范例。
　　但是，DNS Cache Poisoning要求的运营流程明显并不同于上述这一流程。攻击者需要运行大规模的互联网扫描操作以搜寻易受攻击的DNS服务器，并系统地更新其高速缓存内容，以便将大量流量定向至愿意为之花钱的“广告投放者”。因此，犯罪组织需要花时间来决定是否采用一个像这样的全新操作流程，而且他们必须花费心思来实现该流程，并花时间来开发相应的工具。
　　对犯罪分子来说，为什么要在目前所用的攻击技术仍然有效且新机会迅速缩小的情况下费力去开发一种全新的攻击技术呢？实际上，感染DNS高速缓存还是有利可图的，而且犯罪分子也知道如何来谋取这一好处。客观地说，该漏洞的存在对互联网是一个巨大的长期存在的风险。据 Georgia Tech 的研究报告，一些攻击者已经开始“试水”，但我们认为如果不是这些补丁被迅速采用且攻击目标迅速减少的话，情况会是大不相同的。
　　
　　过滤互联网内容需采用新招
　　
　　对于那些隐含恶意代码的网站，长期以来，企业采取的方法是过滤网站，让员工不能访问，但随着很多合法网站也被感染上恶意软件，这种方法显然太粗糙，有没有新的方法？答案是肯定的。
　　■ 本报记者胡英
　　
　　长期以来，企业网络管理员
　　 非常头疼的一件事就是员工在工作时间上一些与工作无关的网站，比如像FaceBook、开心网一类的社交网站、一些聊天交友网站，这不仅极端影响企业的工作效率，也容易将一些恶意病毒带入公司内部网络，引起网络风险。很多企业不得不采取封堵策略，上班时间员工只能上有限的合法网站。但不幸的是，据一项最新的调查显示，全球80%的合法网站，都在不知不觉中被黑客注入了恶意病毒，浏览它的人们电脑会很容易被染上病毒，由此将木马带入企业网。
　　“封堵网站的方法已经过时，因为，很多企业必须利用这些网站进行合法的交易，不能简单地封堵。”近日，全球内容过滤厂商Websense公司国际副总裁Geoff Haggart这样告诉记者。“这就像泼洗澡水连孩子一起泼掉一样。”他说。
　　Geoff Haggart介绍，针对这种情况，WebSense采取了三种新的方式：一种是采用传统的方法―过滤网站，Websense会根据自己的研究团队形成一个动态更新的恶意网站列表，网管员只需要按照公司既定的策略，过滤掉相应的网站就可以了；第二种手段是监测一些合法网站内部的微代码，如果发现其中隐含恶意代码，就过滤或者阻断它，让它无法到达企业内部；第三种方式是通过WebSense的经验和分析，为企业提供实时的内容过滤服务，帮助那些企业对可疑内容进行过滤和阻断。
　　Geoff Haggart介绍说，公司的安全实验室现在每天都在分析世界上众多的网站，特别是对知名的Web 2.0网站加大了关注力度，并与这些网站的团队一起监控恶意代码的发生。
　　今年4月底，在美国旧金山举办的RSA Conference上，Websense展示了其首款硬件内容过滤产品V10000，Geoff Haggart认为，这对于Websense这样过去只提供软件解决方案的厂商来说，是一个重要的转变。
　　Geoff Haggart谈到，随着越来越多的人们工作和生活在互联网上，企业对互联网内容过滤方面的设备需求会越来越大，全球金融危机也不会妨碍这一市场的发展，反而会刺激这一市场。因为，越来越多的企业想通过网络以节省成本的方式扩大经营的范围。因此，对Websense来说，这是一个新的机遇。目前，WebSense在全球加紧了扩张的步伐，尤其在中国，该公司加大了对中国市场的投资力度，其中国团队已经从最早的10～20人，发展到了今天的230人，2009年预计将扩展到300人。
　　
　　新 品
　　卡巴斯基发布手机安全软件8.0
　　本报讯日前，卡巴斯基实验室在京发布了其最新的手机安全软件产品，版本号为8.0，这是自卡巴斯基实验室推出专业的手机安全软件以来，第三次重大产品升级。
　　卡巴斯基手机安全软件8.0是一款专为智能手机设计的安全解决方案，其融合了卡巴斯基实验室最新的手机安全技术研发成果，包含反病毒、反盗窃、反垃圾短信和来电、隐私加密、家长控制、SIM状态监控、GPS定位等功能。
　　此外，其不仅能够有效阻止病毒、垃圾信息和电话的骚扰，还能够通过远程锁定手机、远程删除存储文件、SIM卡状态监控和隐私加密等功能让用户在手机不在自己身边（如丢失或被盗）的情况下，仍然掌握手机的控制权，保障隐私信息和数据的安全，甚至还可以找回手机。
　　另外值得一提的是该产品中还包括了GPS寻找手机等新功能。