?全球最大" title="最大">最大企業(yè)管理軟件公司之一CA近日發(fā)布了2007年上半年因特網(wǎng)威脅報(bào)告，報(bào)告顯示家庭PC用戶正面臨持續(xù)增長(zhǎng)且加倍復(fù)雜的全新因特網(wǎng)威脅。這些威脅包括目標(biāo)鎖定的身份竊取、與網(wǎng)絡(luò)游戲相關(guān)的新興風(fēng)險(xiǎn)、成倍增長(zhǎng)的惡意軟件、以及新生的軟件漏洞。?

CA因特網(wǎng)威脅年中報(bào)告是根據(jù)CA安全咨詢團(tuán)隊(duì)（CA Security Advisory Team）的數(shù)據(jù)編纂而成，這個(gè)全球團(tuán)隊(duì)由惡意軟件研究專家組成。該報(bào)告中描述了犯罪團(tuán)伙、演化技術(shù)、以及惡意軟件制作者的行為對(duì)家庭PC用戶的安全所造成的影響。?

由于PC已成為家庭溝通及娛樂(lè)的重要組成部分，家庭PC用戶也越來(lái)越成為顯著的被攻擊目標(biāo)。沒(méi)有任何計(jì)算機(jī)、操作系統(tǒng)或軟件能做到讓各式各樣的攻擊完全無(wú)機(jī)可乘，因此用戶往往無(wú)法察覺(jué)自己已經(jīng)暴露在危險(xiǎn)之中。?

CA中國(guó)技術(shù)總監(jiān)趙大平先生表示：“每一位網(wǎng)絡(luò)用戶都應(yīng)該了解網(wǎng)絡(luò)安全威脅" title="安全威脅">安全威脅的嚴(yán)重性，尤其是游戲玩家、通過(guò)網(wǎng)絡(luò)進(jìn)行社交的人士、老年人、 年輕人以及他們的父母。即使年輕人比他們的父母更加熟悉網(wǎng)絡(luò)的使用，但是教導(dǎo)他們?nèi)绾伪Ｗo(hù)個(gè)人信息以及處理網(wǎng)絡(luò)欺騙等問(wèn)題仍然極為重要，因?yàn)樗麄儾涣私馊绾伟踩氖褂靡蛱鼐W(wǎng)。”?

CA 2007年中因特網(wǎng)威脅前瞻報(bào)告的預(yù)測(cè)，還包括：?

1.????? 竊取在線游戲賬號(hào)比竊取銀行賬戶更有利可圖。本年度許多常見的惡意軟件，就是設(shè)計(jì)用來(lái)竊取游戲玩家的賬號(hào)、密碼以及虛擬寶物，因此游戲玩家不斷面臨惡意軟件的圍攻。而竊取游戲角色以及在地下網(wǎng)站進(jìn)行虛擬寶物交易所獲得的利潤(rùn)，有時(shí)甚至比盜取真實(shí)銀行賬戶更高。?

2.????? 身份竊取問(wèn)題引發(fā)“魚叉式網(wǎng)絡(luò)釣魚”(Spear-phishing)的增長(zhǎng)。根據(jù)統(tǒng)計(jì)，約有325萬(wàn)名美國(guó)人的個(gè)人信息被利用來(lái)申請(qǐng)信用卡[1]。網(wǎng)絡(luò)釣魚者已經(jīng)從單純的隨機(jī)作案，轉(zhuǎn)為根據(jù)年紀(jì)、社會(huì)經(jīng)濟(jì)狀況等信息，來(lái)鎖定特定的個(gè)人。?

3.????? 惡意軟件今年增長(zhǎng)132%，木馬程序位居首位。CA安全咨詢團(tuán)隊(duì)指出，在2007年1月至6月之間發(fā)現(xiàn)的惡意軟件威脅中高達(dá)65%都是木馬程序、18%是計(jì)算機(jī)蠕蟲、4%是計(jì)算機(jī)病毒，其余的13%則是其它類型的惡意軟件。?

4.????? Mozilla Firefox不再比Microsoft Internet Explorer更安全，Apple Mac OS X比Microsoft Windows更安全的默認(rèn)想法將不存在。Internet Explorer與Firefox的表現(xiàn)不相上下，本年度出現(xiàn)的漏洞分別有52及53個(gè)，超越了去年所報(bào)的漏洞數(shù)量。今年上半年，Mac OS X被找出的漏洞就有51個(gè)，Windows XP則有29個(gè)，Windows Vista為19個(gè)。?

5.????? 越來(lái)越多網(wǎng)絡(luò)罪犯使用“多步驟式”方法來(lái)建立以及散布惡意軟件。比如寄發(fā)內(nèi)含木馬程序的垃圾郵件" title="垃圾郵件">垃圾郵件的多" title="的多">的多組件惡意軟件(Multi-component malware)，能夠讓惡意軟件進(jìn)行最佳調(diào)校，也使得安全軟件產(chǎn)品更難辨識(shí)這些惡意軟件。過(guò)去用來(lái)避開安全軟件的罕見技巧，包括“封包程序”或“加密程序”，已經(jīng)變得越來(lái)越常見。?

6.????? 因特網(wǎng)犯罪集團(tuán)如同正規(guī)的軟件企業(yè)。現(xiàn)在的黑客已經(jīng)不單純只想吸引關(guān)注，而是通過(guò)網(wǎng)絡(luò)進(jìn)行犯罪，因此組織化的黑客越來(lái)越多。?

7.????? 隨著僵尸網(wǎng)絡(luò)（Botnets）的成長(zhǎng)，提供受害者相關(guān)行為信息作為人口統(tǒng)計(jì)式營(yíng)銷的“傀儡牧人（botherders）”的風(fēng)險(xiǎn)也已經(jīng)提升。類似目標(biāo)鎖定的做法足可與最大型的正規(guī)營(yíng)銷活動(dòng)相媲美。根據(jù)目前的估算，現(xiàn)在已有數(shù)以千百萬(wàn)計(jì)的家用PC都被僵尸網(wǎng)絡(luò)所控制。?

8.????? 廣告軟件與劫持程序持續(xù)減少，間諜軟件領(lǐng)域?qū)⒂赡抉R程序與下載工具主宰。木馬程序的多變性，成為惡意軟件制作者的首選工具。下載工具也成為新寵兒，它不只可以用來(lái)散布間諜軟件，還能免于被刪除。?

9.????? 犯罪者越來(lái)越鎖定較低調(diào)的實(shí)用軟件，例如：Adobe Acrobat Reader與Macromedia Flash。攻擊者利用這些軟件的安全漏洞來(lái)進(jìn)行攻擊。在Reader與Flash中發(fā)現(xiàn)的漏洞，預(yù)計(jì)將是目前的兩倍。?

10. 社交網(wǎng)絡(luò)" title="社交網(wǎng)絡(luò)">社交網(wǎng)絡(luò)面臨安全薄弱的危機(jī)。社交網(wǎng)絡(luò)所隱藏的危機(jī)不只是網(wǎng)站常見的薄弱安全性，例如：數(shù)據(jù)隱碼（SQL Injection）、跨網(wǎng)站指令碼（Cross-Site Scripting）攻擊與偽造，還包括在建置網(wǎng)頁(yè)時(shí)，遺留了讓犯罪者植入惡意程序代碼的漏洞。在社交網(wǎng)絡(luò)中，由于每個(gè)人都相互連接，使得攻擊也會(huì)變得更為迅速。移動(dòng)社交網(wǎng)絡(luò)也很容易遭受攻擊，相關(guān)信息可作為暗中追蹤及其它犯罪使用。?

因特網(wǎng)的確隱藏許多風(fēng)險(xiǎn)，CA安全咨詢團(tuán)隊(duì)提供了下列建議：?

運(yùn)用技術(shù)手段來(lái)保護(hù)你的PC

1.????? 家中所有計(jì)算機(jī)都必須以防毒、反間諜程序與反垃圾郵件軟件來(lái)進(jìn)行防護(hù)。?

2.????? 使用個(gè)人防火墻，并學(xué)習(xí)如何進(jìn)行配置以與在線游戲并行使用，解決相互沖突的問(wèn)題。?

3.????? 確保網(wǎng)絡(luò)路由器的安全。?

4.????? 確保所有軟件的更新狀態(tài)。?

5.????? 調(diào)整Web瀏覽器以提升安全性。?

6.????? 備份資料。?

7.????? 使用反釣魚工具欄。?

采取安全的網(wǎng)絡(luò)漫游方法

1.????? 切勿開啟來(lái)自陌生人的電子郵件。?

2.????? 確認(rèn)網(wǎng)絡(luò)銀行、Web郵件與金融網(wǎng)站的安全性。?

3.????? 使用加密來(lái)保護(hù)敏感數(shù)據(jù)，筆記本電腦尤其應(yīng)該如此。?

4.????? 對(duì)實(shí)時(shí)通訊保持警覺(jué)。?

5.????? 盡可能地避免使用P2P網(wǎng)絡(luò)。?

6.????? 讓別人使用你的計(jì)算機(jī)時(shí)，要極為謹(jǐn)慎。?

7.????? 使用公用計(jì)算機(jī)時(shí)，必須加倍警覺(jué)。?

教導(dǎo)兒童正確使用網(wǎng)絡(luò)

1.????? 告知兒童切勿回復(fù)語(yǔ)帶威脅、猥褻或其它令人感覺(jué)不適的訊息。?

2.????? 教導(dǎo)兒童保護(hù)自己的隱私。?

3.????? 讓因特網(wǎng)成為家庭活動(dòng)。?

4.????? 安裝具備網(wǎng)站過(guò)濾與時(shí)間設(shè)限選擇的家長(zhǎng)控制工具。?

5.????? 向兒童解釋因特網(wǎng)的內(nèi)容并非完全真實(shí)。?

16年來(lái)，CA安全咨詢團(tuán)隊(duì)持續(xù)為全球提供值得信賴的安全建議。這個(gè)由業(yè)界頂尖的研究人員與技術(shù)高超的專業(yè)人員所組成的團(tuán)隊(duì)，全年無(wú)休、一視同仁地保護(hù)CA客戶與PC用戶群。CA安全咨詢（www.ca.com/securityadvisor）提供免費(fèi)的安全警告、RSS自訂檢索連結(jié)、PC掃瞄，以及由CA研究人員定期更新的博客。這個(gè)團(tuán)隊(duì)的研究成果，也用于確保CA為家庭、中小企業(yè)與大型企業(yè)所提供的安全威脅相關(guān)全產(chǎn)品線，都能持續(xù)保持在最新狀態(tài)。?

完整的CA 2007因特網(wǎng)威脅前瞻報(bào)告請(qǐng)?jiān)斠姡?A >http://ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=154085?

關(guān)于CA公司

?

[1] 資料來(lái)源：美國(guó)聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission）。?