10月第4周安全回顾: 安全界不平静 网络犯罪掀起新浪潮

本文同时发布在： [url]http://netsecurity.51cto.com/art/200810/94840.htm[/url]

 

本周安全业界并不平静，多个政府机构和安全厂商都在不一样场合证明，***正在掀起新一轮的网络犯罪高潮，经济和犯罪目的的恶意软件事件也有明显的增长，而在本周爆出的微软新漏洞MS08067，则再次为***和网络罪犯***用户增长了一个强有力的新工具。

其余方面，搜索厂商Google即将推出新的安全业务，新型键盘记录技术出现，也是安全领域值得注意的新动向。在本期安全要闻的最后，笔者一样精选了3个值得用户一读的推荐阅读文章。

本周（081020至081026）的信息安全威胁等级为中。

10月23日，微软紧急推出了针对MS08067漏洞的安全补丁， MS08067漏洞威胁包括Windows 2000/XP/2003/Vista/2008在内的Windows系统，其中Windows 2000和2003所受威胁最大，***能够利用MS08067漏洞***上述Windows系统，并获取系统控制权。目前各安全厂商已确认多个利用该漏洞进行扩散的恶意软件，漏洞利用代码也出如今许多***论坛上。笔者建议，用户应尽快经过Windows Update服务修补该漏洞，并使用防火墙关闭139和445端口，以防护经过该漏洞发起的***和恶意软件***。

网络犯罪：***掀起新一轮网络犯罪高潮；关注指数：高

随着10月份世界经济状况的进一步恶化，国际***集团从新开始活跃并掀起新一轮的网络犯罪高潮，***在最近一系列的网络犯罪活动使用最多的***手段，仍然是最为常见的垃圾邮件、恶意软件和针对身份识别信息的***技术，但也有其新的特色。根据10月21日Darkreading.com的消息，反垃圾邮件厂商MessageLabs当天发表最新的安全报告称，10月以经济为目的的网络钓鱼邮件***比9月增长了102%，***大多假装成金融机构，向用户发送带有恶意软件或连接的电子邮件。

由于经济形势的恶化，用户更为关注为本身提供服务的金融机构的情况，这就为网络犯罪集团发起网络钓鱼***留下了可趁之机。从另一家安全厂商Panda Labs传来的消息，也从侧面证明了近一段时间来的网络犯罪事件数量和经济状态成反比的趋势，根据10月22日Darkreading.com的消息，Panda Labs证明，10月份网络犯罪集团的活动也随着全球股票市场的大幅下跌而变得十分活跃，主要的***手法为针对性***，主要***对象仍以普通用户尤为是惯于使用网络银行的用户为主。

不过有意思的是，网络犯罪集团在发起网络钓鱼***时，彷佛并不考虑***对象的身份问题，即便对方是法国总统--根据10月20日securitypark.co.uk的报道，法国总统尼古拉斯. 萨科其的网络银行帐户被不明来源的******，并盗走了少许资金，这个消息在稍晚获得了萨科其助手的证明。目前针对此案件的调查仍在进行当中，估计萨科其在任内不必定能追回本身在此次事件中丢失的少许资金。萨科其并非惟一被***光顾过的知名政治人物，相信很多朋友还记得就在上个月，美国副总统候选人萨拉帕林的电子邮件帐号被***攻破，很多私密的邮件信息都泄漏到媒体和公众，对萨拉帕林形成了至关坏的政治影响。

话说回来，尽管目前经济状况让人没办法乐观起来，但临近年末又是一年一度的求职招聘时间，数量巨大的应届毕业生都要开始艰辛的找工做历程，也有不少朋友打算跳槽--不过，笔者建议朋友们不要在本身的我的简历内，透露过多的如×××号等敏感我的信息，尤为是用于网络投递的电子版简历。

10月21日ITnews.com.au报道，在本周英国身份识别诈骗防治周上，英国警方和信息保障委员会IAAC进行了一次针对求职简历信息的测试，测试结果使人惊讶，在收到的107份简历中有超过一半的简历透露了过多的我的隐私信息，甚至于能够直接用来申请信用卡。显然，简历的发送者并无意识到本身已经将太多的我的隐私信息发送到任何人均可以查阅的求职网站上，并带来巨大的信息安全风险。

笔者建议，朋友们在写我的简历的时候，最好根据实际状况适当隐去一些我的隐私信息，尤为是写在先简历时更应如此，这并不会影响朋友们的找工做，同时也保护了本身的隐私信息不受侵害，一箭双雕。

恶意软件防护：恶意软件活动频繁，并得到新技术支持；关注指数：高

在***发起新一轮网络犯罪***高潮的同时，做为***重要***手段的恶意软件也有了新的发展。从恶意软件事件的发生数量来讲，08年第三季度的数量远远超过了第一季度。10月22日ITnews.com.au的消息，安全厂商ScanSafe当天发表安全公告称，ScanSafe在第三季度拦截到的恶意软件样本数量，是第一季度的338%，而对用户威胁最大的后门及密码盗窃类型的***病毒则比同期增长267%。除了在数量上有较大增加外，恶意软件所使用的技术也有了很大进步，互联网上已经开始出现可以绕开现有网络银行登陆安全验证机制的新型恶意软件。

根据10月25日ITnews.com.au的消息，反病毒厂商卡巴斯基的研究人员最近捕获的多个样本分析结果显示，较新的恶意软件正准备引入更复杂的监视手段，取代由于安全软件拦截而成功率较低的传统键盘记录方法，例如在最近发现的一个恶意软件样本中，就采用了"中间人"***方式来绕过网络银行大多采用的双因素验证方法，用户感染该恶意软件以后，在登陆网络银行时会被恶意软件转向到***者精心构造的虚假网站上，所提交的登陆数据都会被虚假网站所记录，进而被***用于进一步的***中，这种***方式也比传统的******方式更难追踪。目前国内还没有有***行为相似上述恶意软件的***报告，但由于"中间人"***方法实现起来并不十分困难，相信国内的网络犯罪组织会很快将其应用到对用户的***当中。

笔者建议，即便用户如今已经在使用较为安全的双因素验证方式登陆网上银行，在使用网上银行以前也应该注意登陆的网站是不是真实的，同时，应该注意更新本身的系统和安全软件，培养安全的上网习惯，保护本身的网络银行帐户安全。

Web安全：Google将推出网站漏洞预警服务；关注指数：高

可能朋友们还记得在年初的安全回顾专栏中，笔者在介绍Google推动安全搜索服务时候，曾预测Google有可能利用其巨大的搜索数据库和强大的网站解析能力，推出针对网站全部者和管理员的网站漏洞挖掘和预警服务，如今，这个预测已经获得证明：10月22日ZDnet.co.uk的消息，Google的研究人员宣布他们正在测试Google搜索引擎的新安全功能，即自动检测网站是否存在会被***利用的漏洞，并自动发送邮件通知网站管理员修补该漏洞，目前该安全服务只能检测互联网上最流行的博客程序WordPress。

笔者认为，Google此举是为搜索引擎的进一步应用提供了至关好的榜样，尽管目前该功能还很弱，检测的对象和漏洞还很单一，但只须要添加适当的规则，要实现性能和功能上的提高并非很难的事情，Google接下去只须要开发可以使用目前的公开漏洞数据库进行网站漏洞挖掘的功能，很容易就能将Google搜索引擎变成一个功能和速度不逊于现有商业漏洞扫描软件的安全产品。

不过，如今评价Google的举动会对市场上的Web安全产品和服务产生多大的冲击还为时尚早，毕竟Google是Web安全市场的后来者，在Web安全领域的技术和积累比不上传统的安全厂商，Google搜索引擎的本质也使得Web漏洞扫描功能存在时效、信息保密等难于解决的问题，但无论怎么说，Google在Web安全方面又一次遥遥领先了竞争者。

安全研究：瑞士研究人员发现新的键盘记录手段；关注指数：高

咱们再来了解一下本周安全技术研究领域内发生的新鲜事。10月20日Securityfocus.com的消息，瑞士联邦技术学院的两名研究人员发现了一种新的键盘记录手段，只须要使用常见的廉价电子监听设备，就能在最大20米的距离上拦截到用户经过键盘输入的数据，他们测试了11个来自不一样厂商的键盘，都获得了类似的效果。相信不少朋友都知道屏幕会辐射微量的电磁信号，***者能够用特殊设备收集并还原这些信号，从而获得目标屏幕上显示的信息，但经过电磁信息进行键盘记录仍然是一件值得关注的事情。

尽管在某些敏感的政府部门和企业会将处理敏感信息的计算机放置在全电磁屏蔽的房间内，但大量成本有限的用户仍然没法作到这一点，从而为***监听窃取信息留下了可趁之机。固然，市场上较贵的带金属屏蔽的键盘不用担忧这样的***，但其价格之贵也不是通常用户所能承受的。

推荐阅读：

1）FBI官员解析不断升级的网络威胁；推荐指数：高

主要介绍了FBI最近破获的最大网络地下交易团伙的状况，以及FBI对当前不断升级的网络威胁的见解，观点层次较为宏观，值得相关部门的朋友了解一下。

原文连接：

[url]http://www.fbi.gov/page2/oct08/cyberthreat101708.html?f_src=darkreading_section_318_320[/url]

2） ANSI的信息安全风险评估指导；推荐指数：高

安全行业最近彷佛加快了标准化的进程，多个安全机构都赶在年末推出了各类标准及其新版本。10月20日美国国家标准学会ANSI联合互联网安全联盟推出了新的信息安全风险评估指导，该标准旨在帮助企业更好地计算信息安全风险，从而可以更有效的应对风险威胁和实施安全项目。推荐来自安全厂商和企业的朋友了解一下。

连接以下：

[url]http://www.darkreading.com/document.asp?doc_id=166386&f_src=darkreading_section_297[/url]

3） 技术分析：数字取证和事件响应；推荐指数：高

咱们常说数字取证和应急事件响应，但大部分的朋友估计都不太了解这个方向的技术及其内幕。Darkreading.com10月24日推出了一个技术分析文章，详细介绍了数字取证和事件响应的新技术和方法，推荐有兴趣于这方面的朋友阅读一下。

文章地址：

[url]http://www.darkreading.com/document.asp?doc_id=166678&f_src=darkreading_section_296[/url]