?全球最大" title="最大">最大企業(yè)管理軟件公司之一CA近日發(fā)布了2007年上半年因特網(wǎng)威脅報告，報告顯示家庭PC用戶正面臨持續(xù)增長且加倍復(fù)雜的全新因特網(wǎng)威脅。這些威脅包括目標(biāo)鎖定的身份竊取、與網(wǎng)絡(luò)游戲相關(guān)的新興風(fēng)險、成倍增長的惡意軟件、以及新生的軟件漏洞。?

CA因特網(wǎng)威脅年中報告是根據(jù)CA安全咨詢團(tuán)隊（CA Security Advisory Team）的數(shù)據(jù)編纂而成，這個全球團(tuán)隊由惡意軟件研究專家組成。該報告中描述了犯罪團(tuán)伙、演化技術(shù)、以及惡意軟件制作者的行為對家庭PC用戶的安全所造成的影響。?

由于PC已成為家庭溝通及娛樂的重要組成部分，家庭PC用戶也越來越成為顯著的被攻擊目標(biāo)。沒有任何計算機(jī)、操作系統(tǒng)或軟件能做到讓各式各樣的攻擊完全無機(jī)可乘，因此用戶往往無法察覺自己已經(jīng)暴露在危險之中。?

CA中國技術(shù)總監(jiān)趙大平先生表示：“每一位網(wǎng)絡(luò)用戶都應(yīng)該了解網(wǎng)絡(luò)安全威脅" title="安全威脅">安全威脅的嚴(yán)重性，尤其是游戲玩家、通過網(wǎng)絡(luò)進(jìn)行社交的人士、老年人、 年輕人以及他們的父母。即使年輕人比他們的父母更加熟悉網(wǎng)絡(luò)的使用，但是教導(dǎo)他們?nèi)绾伪Ｗo(hù)個人信息以及處理網(wǎng)絡(luò)欺騙等問題仍然極為重要，因?yàn)樗麄儾涣私馊绾伟踩氖褂靡蛱鼐W(wǎng)?！?

CA 2007年中因特網(wǎng)威脅前瞻報告的預(yù)測，還包括：?

1.????? 竊取在線游戲賬號比竊取銀行賬戶更有利可圖。本年度許多常見的惡意軟件，就是設(shè)計用來竊取游戲玩家的賬號、密碼以及虛擬寶物，因此游戲玩家不斷面臨惡意軟件的圍攻。而竊取游戲角色以及在地下網(wǎng)站進(jìn)行虛擬寶物交易所獲得的利潤，有時甚至比盜取真實(shí)銀行賬戶更高。?

2.????? 身份竊取問題引發(fā)“魚叉式網(wǎng)絡(luò)釣魚”(Spear-phishing)的增長。根據(jù)統(tǒng)計，約有325萬名美國人的個人信息被利用來申請信用卡[1]。網(wǎng)絡(luò)釣魚者已經(jīng)從單純的隨機(jī)作案，轉(zhuǎn)為根據(jù)年紀(jì)、社會經(jīng)濟(jì)狀況等信息，來鎖定特定的個人。?

3.????? 惡意軟件今年增長132%，木馬程序位居首位。CA安全咨詢團(tuán)隊指出，在2007年1月至6月之間發(fā)現(xiàn)的惡意軟件威脅中高達(dá)65%都是木馬程序、18%是計算機(jī)蠕蟲、4%是計算機(jī)病毒，其余的13%則是其它類型的惡意軟件。?

4.????? Mozilla Firefox不再比Microsoft Internet Explorer更安全，Apple Mac OS X比Microsoft Windows更安全的默認(rèn)想法將不存在。Internet Explorer與Firefox的表現(xiàn)不相上下，本年度出現(xiàn)的漏洞分別有52及53個，超越了去年所報的漏洞數(shù)量。今年上半年，Mac OS X被找出的漏洞就有51個，Windows XP則有29個，Windows Vista為19個。?

5.????? 越來越多網(wǎng)絡(luò)罪犯使用“多步驟式”方法來建立以及散布惡意軟件。比如寄發(fā)內(nèi)含木馬程序的垃圾郵件" title="垃圾郵件">垃圾郵件的多" title="的多">的多組件惡意軟件(Multi-component malware)，能夠讓惡意軟件進(jìn)行最佳調(diào)校，也使得安全軟件產(chǎn)品更難辨識這些惡意軟件。過去用來避開安全軟件的罕見技巧，包括“封包程序”或“加密程序”，已經(jīng)變得越來越常見。?

6.????? 因特網(wǎng)犯罪集團(tuán)如同正規(guī)的軟件企業(yè)。現(xiàn)在的黑客已經(jīng)不單純只想吸引關(guān)注，而是通過網(wǎng)絡(luò)進(jìn)行犯罪，因此組織化的黑客越來越多。?

7.????? 隨著僵尸網(wǎng)絡(luò)（Botnets）的成長，提供受害者相關(guān)行為信息作為人口統(tǒng)計式營銷的“傀儡牧人（botherders）”的風(fēng)險也已經(jīng)提升。類似目標(biāo)鎖定的做法足可與最大型的正規(guī)營銷活動相媲美。根據(jù)目前的估算，現(xiàn)在已有數(shù)以千百萬計的家用PC都被僵尸網(wǎng)絡(luò)所控制。?

8.????? 廣告軟件與劫持程序持續(xù)減少，間諜軟件領(lǐng)域?qū)⒂赡抉R程序與下載工具主宰。木馬程序的多變性，成為惡意軟件制作者的首選工具。下載工具也成為新寵兒，它不只可以用來散布間諜軟件，還能免于被刪除。?

9.????? 犯罪者越來越鎖定較低調(diào)的實(shí)用軟件，例如：Adobe Acrobat Reader與Macromedia Flash。攻擊者利用這些軟件的安全漏洞來進(jìn)行攻擊。在Reader與Flash中發(fā)現(xiàn)的漏洞，預(yù)計將是目前的兩倍。?

10. 社交網(wǎng)絡(luò)" title="社交網(wǎng)絡(luò)">社交網(wǎng)絡(luò)面臨安全薄弱的危機(jī)。社交網(wǎng)絡(luò)所隱藏的危機(jī)不只是網(wǎng)站常見的薄弱安全性，例如：數(shù)據(jù)隱碼（SQL Injection）、跨網(wǎng)站指令碼（Cross-Site Scripting）攻擊與偽造，還包括在建置網(wǎng)頁時，遺留了讓犯罪者植入惡意程序代碼的漏洞。在社交網(wǎng)絡(luò)中，由于每個人都相互連接，使得攻擊也會變得更為迅速。移動社交網(wǎng)絡(luò)也很容易遭受攻擊，相關(guān)信息可作為暗中追蹤及其它犯罪使用。?

因特網(wǎng)的確隱藏許多風(fēng)險，CA安全咨詢團(tuán)隊提供了下列建議：?

運(yùn)用技術(shù)手段來保護(hù)你的PC

1.????? 家中所有計算機(jī)都必須以防毒、反間諜程序與反垃圾郵件軟件來進(jìn)行防護(hù)。?

2.????? 使用個人防火墻，并學(xué)習(xí)如何進(jìn)行配置以與在線游戲并行使用，解決相互沖突的問題。?

3.????? 確保網(wǎng)絡(luò)路由器的安全。?

4.????? 確保所有軟件的更新狀態(tài)。?

5.????? 調(diào)整Web瀏覽器以提升安全性。?

6.????? 備份資料。?

7.????? 使用反釣魚工具欄。?

采取安全的網(wǎng)絡(luò)漫游方法

1.????? 切勿開啟來自陌生人的電子郵件。?

2.????? 確認(rèn)網(wǎng)絡(luò)銀行、Web郵件與金融網(wǎng)站的安全性。?

3.????? 使用加密來保護(hù)敏感數(shù)據(jù)，筆記本電腦尤其應(yīng)該如此。?

4.????? 對實(shí)時通訊保持警覺。?

5.????? 盡可能地避免使用P2P網(wǎng)絡(luò)。?

6.????? 讓別人使用你的計算機(jī)時，要極為謹(jǐn)慎。?

7.????? 使用公用計算機(jī)時，必須加倍警覺。?

教導(dǎo)兒童正確使用網(wǎng)絡(luò)

1.????? 告知兒童切勿回復(fù)語帶威脅、猥褻或其它令人感覺不適的訊息。?

2.????? 教導(dǎo)兒童保護(hù)自己的隱私。?

3.????? 讓因特網(wǎng)成為家庭活動。?

4.????? 安裝具備網(wǎng)站過濾與時間設(shè)限選擇的家長控制工具。?

5.????? 向兒童解釋因特網(wǎng)的內(nèi)容并非完全真實(shí)。?

16年來，CA安全咨詢團(tuán)隊持續(xù)為全球提供值得信賴的安全建議。這個由業(yè)界頂尖的研究人員與技術(shù)高超的專業(yè)人員所組成的團(tuán)隊，全年無休、一視同仁地保護(hù)CA客戶與PC用戶群。CA安全咨詢（www.ca.com/securityadvisor）提供免費(fèi)的安全警告、RSS自訂檢索連結(jié)、PC掃瞄，以及由CA研究人員定期更新的博客。這個團(tuán)隊的研究成果，也用于確保CA為家庭、中小企業(yè)與大型企業(yè)所提供的安全威脅相關(guān)全產(chǎn)品線，都能持續(xù)保持在最新狀態(tài)。?

完整的CA 2007因特網(wǎng)威脅前瞻報告請詳見：http://ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=154085?

關(guān)于CA公司

?

[1] 資料來源：美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission）。?