賽門鐵克：網絡犯罪轉向全球聯手發動惡意攻擊

經濟觀察網訊 本報記者沈建緣 近日，殺毒軟件和基礎架構供應商賽門鐵克發布《第十一期互聯網安全威脅研究報告》稱，數據竊取、數據泄漏以及目標性攻擊日趨增多，網絡犯罪正轉向由全球在線社區聯手發動惡意攻擊。 

根據報告顯示，當前威脅環境的主要特征是數據竊取、數據泄漏和為了獲利而以特定組織為目標進行攻擊所創造的惡意代碼不斷增加。攻擊者不斷改進攻擊方法，逃避檢測，進而建立全球性的協作網絡，用來支持持續增長的犯罪活動。網絡犯罪者以獲利為目的，不斷開發目的性更強的惡意威脅，試圖在竊取機密信息時逃避檢測。 

《報告》指出，2006年下半年，全球共有超過 600萬個僵尸(Bots)網絡。與上半年相比，受到感染而被遠程黑客控制的計算機數量增加了 29%。盡管感染僵尸網絡的計算機數量持續增加，賽門鐵克檢測到被僵尸網絡控制的Command and Control服務器數量卻減少了 25%。減少的原因可能是由于這一類服務器被成功移除，迫使僵尸網絡所有者通過合并網絡擴大現有規模。 

2006年下半年，排名前50的惡意代碼樣本中，木馬程序占45%，相較于2006年上半年增加了23%。這一明顯上升，也證實了賽門鐵克在上一期報告當中的預測：供給這回通過大量發送電子郵件傳播蠕蟲，轉而使用木馬程序進行攻擊。 

賽門鐵克有關部門稱，該公司在 2006 年下半年一共發現了 12 個零日攻擊漏洞，遠遠超過 2006年上半年所發現的 1個零日攻擊漏洞，使消費者和企業面臨未知威脅。犯罪分子和犯罪組織使用地下交易服務器兜售所竊取的機密信息的服務器，這些信息包括社會安全號碼 (SSN)、信用卡、銀行卡、個人識別碼 (PINs) 以及電子郵件地址列表。計算機或其他數據存儲或傳輸介質（USB或備份盤）遭竊或丟失，占此期間與數據破壞相關的身份盜用總量的54％。 

此外，賽門鐵克還在報告中首次指出了惡意活動主要來源國家。 

美國發生惡意活動的比例最高，占全球的31％。中國次之，占10％；德國第三，占7％。 

賽門鐵克安全響應中心兼托管服務高級副總裁Arthur Wong 表示：“網絡罪犯越來越不懷好意，他們不斷改良攻擊方法，使其更加精密而復雜而逃避檢測。無論是消費者還是企業用戶，所有的終端用戶都需要部署適當的安全措施，才能防范攻擊者訪問機密信息，避免經濟損失、對重要客戶造成傷害、或是使其信譽受損?！?nbsp;

同時，賽門鐵克首次針對已遭竊的機密信息交易進行追蹤。2006年下半年，全球所有已知的地下交易服務器中，有51% 位于美國。美國的信用卡 (具有信用卡驗證卡號) ，可以美金 1 元至6 元間的價格購得。而一個含有美國銀行賬號、信用卡、出生日期以及政府所發的識別碼的身份賬號，也可以美金 14 元至18 元間的價格購得。   

根據賽門鐵克的報告，針對機密信息的威脅在排名前50的惡意代碼中占66%，高出上一階段的48%。而在2006年下半年針對機密信息的威脅中，又有62%的威脅能夠輸出用戶數據，例如用戶名和密碼，而上半年僅有38%。 

2006年下半年，垃圾郵件占所監測的電子郵件總量的59%，相較于2006年上半年呈現穩定增加的趨勢。因為炒作股票的詐欺郵件 (Pump and Dump)增加，導致30%的垃圾郵件與金融產品或服務有關。通過這類郵件，網絡罪犯就可以在股價偏低時買入，然后通過發送包含錯誤預測的垃圾郵件，哄抬股價進而從中獲利。而垃圾郵件收件者一旦相信郵件內容并買入該股，便會產生需求的假象，最后導致股價攀升。當股價攀升時，網絡罪犯便可賣掉手中持股從而大賺一筆。 

2006年下半年，賽門鐵克共檢測到166,248條不同的網頁仿冒信息，相當于平均每天904條，比2006年上半年高出 6%。另外，賽門鐵克首次針對工作日與季節性活動能夠對于網頁仿冒攻擊產生的影響進行分析。 

• 全球化是一個歷史進程　|　2008-05-01
• 全球重大經濟事件　|　2008-05-01
• 福布斯：全球十大惡人　|　2008-04-29
• 今日一瞥：全球出口排行　|　2008-04-25
• 全球第三大礦主擴產赴華求援 史貴祥細說FMG使命　|　2008-04-25