【大紀元9月25日報導】(據中廣新聞韓啟賢報導)網際網路的快速發展,除了帶來極大的便利性與功能性外,相對也產生一些負面的影響﹔像是,電腦病毒越來越多,擴散速度越來越快,駭客撰寫惡意程式的動作也越來越快,利用漏洞修補程式發布後發動攻擊的時間差也越來越短,因此,資訊安全防護的思維也產生變化。新一代資訊安全防護機制,主動掌控性更為提高,並著重〔強制執行病毒防護〕的觀念,希望藉此防範駭客或病毒荼毒的可能性。
根據資訊安全公司〔賽門鐵克〕的統計報告指出,今年一到6月,出現了將近四千五百個攻擊微軟作業系統的新電腦病毒,和去年同期相比增加四點五倍﹔而且,攻擊電子商務的比例越來越高,比去年下半年增加了百分之四百。這份報告同時指出,美國今年上半年仍然持續蟬連全球最大的網路攻擊來源國,但比例比去年下半年下降了兩成左右﹔大陸居次,佔百分之六的攻擊來源﹔這家公司的北亞區技術顧問林育民說,。
此外,駭客撰寫惡意程式的動作越來越快,利用漏洞修補程式發布之後發動攻擊的時間差也越來越短。統計指出,在過去六個月中,〔從漏洞公布到破解程式寫出〕的時間平均縮短為五點八天﹔也就是說,一旦漏洞修補程式公布之後,企業只有不到一個星期的時間可以修補漏洞。而且,今年上半年共發現了一千兩百多個新的作業系統或軟體的漏洞(弱點),平均每天有將近七個漏洞,比去年下半年發現的新漏洞數量增加了百分之五﹔這家公司北亞區技術總監王岳忠說,。
此外,在上半年發現的漏洞中,有七成是容易遭受攻擊,而有九成六被認為是中度或高度嚴重的漏洞。這不只意味著企業組織每天要與近七個漏洞奮力搏鬥,也顯示這些漏洞會導致目標系統部份或是完全的損害,企業組織必須加以注意與防範。
而防毒公司趨勢科技也指出,現在電腦駭客撰寫病毒或惡意程式的速度越來越快,特別是針對電腦系統漏洞而來的惡意程式,在漏洞公佈之後發動攻擊所需要的時間越來越短﹔根據這家公司的統計,目前只要電腦系統有漏洞,平均最快在二十分鐘之內就會被攻陷,比去年的四十分鐘更快﹔這家公司的技術支援部經理王應達說。
此外,在作業系統漏洞發布之後,原本由疾風病毒(Blast)創下最快於二十六天內針對漏洞發動攻擊的紀錄,在今年3月份已經被〔Witty〕病毒打破。根據網路資料分析合作協會(CAIDA)的統計資料指出,今年3月份於相關安全漏洞發佈後,不到四十八小時,Witty這隻病毒就開始在網路上蔓延攻擊。
因此,為了因應越來越多的電腦駭客和病毒攻擊,資訊安全防護的思維也發生變化。資訊安全公司已開始從〔強制執行病毒防護〕的角度出發,整合防火牆和防毒軟體功能,當用戶端沒有更新最新病毒碼或是下載修補程式,電腦系統就根本無法上網瀏覽或進行其他工作,以免用戶端沒有做好防護,而遭到駭客透過漏洞入侵或病毒猛烈的攻擊﹔資安公司的呂理正經理說,。
呂理正經理還指出,電腦駭客和病毒除了會透過漏洞發動攻擊,也常常藉由電子郵件散播病毒,或誘騙使用者登入某些網站,藉此入侵電腦系統﹔因此,在新一代資訊安全防護系統中,除了要能辨識並阻斷惡意封包﹑自動監控更新狀況外,還能夠設定造訪網站的安全等級,限制不必要的網站存取,以杜絕遭到駭客或病毒荼毒的可能性。