3-6、电子邮箱 电子邮箱(Email)是最为基础的互联网应用之一,它不但使用人数广泛,而且往往和信用卡、支付帐户等进行了绑定,电子邮件的安全问题如果解决不好,将会严重影响到整个互联网的安全和稳定。 电子邮件的安全风险: 很多病毒在侵入用户电脑后,都会自动向外发送带毒邮件,用户打开这些邮件后就会中毒。由于客户端邮件软件和网络浏览器存在多种漏洞,这就使得用户无论是通过客户端接收邮件,还是用WEB方式打开邮件,都可能遭受病毒附件的侵扰。电子邮件已经成为黑客传播病毒最为重要的渠道之一。 黑客往往会通过电子邮件发送钓鱼网站、带毒网站等,用户点击电子邮件中的不良网址后,就可能中毒,或被骗取银行账号、信用卡账号等信息。 黑客可以通过病毒或其它手段截取电子邮件的内容,如果用户通过邮件发送信用卡信息、银行账户等,就可能会被黑客窃取。 随着网络银行、网络支付的兴起,很多用户把自己的电子邮件和银行账户、支付帐户进行了绑定,如果用户的电子邮件帐户被人侵入,则与其绑定的私人信息都可能被窃取,这给邮件用户带来了很大的安全风险。 二、系统漏洞带来的安全问题 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,它可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题,这些都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 漏洞问题是与时间紧密相关的。操作系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。 典型例子:ANI病毒 2007年4月,微软浏览器的“动画图标文件栈溢出漏洞”被曝光,其影响包括vista在内的windows主流操作系统产品。在微软发布补丁之前,利用该漏洞的攻击方法已经在互联网上传播,并且出现了利用该漏洞的“ANI蠕虫”病毒。 “ANI蠕虫”病毒的传播手段和危害方式和臭名昭著的“熊猫烧香”病毒类似,但是由于其使用的是微软尚未发布补丁的漏洞进行传播,具有更强的危害性,瑞星为此发出2007年第一个“橙色安全警报”(二级)。 微软内部早已接获存在该漏洞的报告,却未能及时发布补丁,类似的已经被安全研究人员发现但微软没有提供补丁的安全漏洞并非只有这一个,如果掌握漏洞细节的不是有良知的安全厂商而是恶意入侵者的话,恶意攻击行为与蠕虫便会随之出现。 事实上,“熊猫烧香”、“ANI蠕虫”等病毒之所以猖獗,是因为它们充分利用微软的漏洞,并采用了一些特殊的手段。例如,熊猫烧香会在中毒机器的网页文件中加入恶意代码,如果中毒机器正被网络编辑使用,则这些文件被上传到网站之后,就会让浏览网站的人中毒。 由于当时许多门户网站的编辑使用的电脑也被此病毒感染,导致这些门户网站带毒,数百万用户浏览网站后中毒。 三、Web程序安全漏洞愈演愈烈 由于Web程序员的疏漏,存在SQL注入漏洞的网站是如此之多,这是当前入侵者入侵服务器的主要途径,入侵Web服务器并窃取机密信息,利用控制的Web服务器来“挂马”的行为大都通过SQL注入攻击来进行。 2007年7月初,一个沙特阿拉伯的少年黑客成功侵入微软英国网站,贴上一幅儿童摇沙特阿拉伯国国旗的照片,把网站上原来的内容覆盖掉。这个黑客入侵利用的就是SQL注入漏洞。显然,不单单是微软,大多数使用数据库的网站都面临这一威胁。 除了SQL注入漏洞以外,XSS跨站脚本攻击也有愈演愈烈的趋势,由于往年对XSS漏洞不够重视,大量的大型网站存在该问题,利用XSS漏洞进行攻击在结合“社会公程学”手段以及方便的即时通讯软件后产生巨大的危害。 病毒制造者侵入带有XSS漏洞的大型网站,植入病毒,将网站链接通过IM软件传播,即可导致大量用户上当并感染病毒。由于这些大型网站被多数用户信任,使得用户更有可能受到欺骗,访问这些带毒网站后中毒。 许多大型网站,包括MySpace、谷歌和雅虎都曾经吃过XSS漏洞的苦头,随着Web2.0的流行,网站上可以插入脚本的地方如此之多,众多初创的Web2.0站点忙于发展,不愿意在安全问题上花费更多的时间,这使那些热门网站成为黑客最容易利用的互联网软肋。 第三节、黑客/病毒群体行为和产业链分析 从瑞星公司的统计、研究数据来看,黑客/病毒产业链在近一两年有进一步的发展和完善,窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号……等等,任何可以换成金钱的东西,都成为黑客窃取的对象。同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”(Botnet),用于敲诈和受雇攻击等非法牟利行为。 由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。 一年前流氓软件肆虐的时期,众多商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,在全社会的声讨和瑞星等安全厂商的努力下,大部分商业公司已经停止了制造、发布流氓软件,但是还有少数公司和流氓软件编写者以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在正常的网络和商业社会中拥有大量的资源,能起到黑白两个领域的中间桥梁作用,因此极大地促进了黑客/病毒产业链的发展。
|