混合式威胁网路安全最大风险

更新 2003-02-20 10:30 AM

标签:

(//www.tvsmo.com)
【大澳门威尼斯人赌场官网2月20日讯】“鉴往知来”这句话摆在日新月异、千变万化的资讯科技，尽管适用性可能不大，但在电脑病毒的为害史上，不少病毒都有其“独到之处”，因此现阶段“病毒码”的更新，对于防毒工作来说，仍属相当基本且十分关键。而电脑用户如果想要预测、防患未知的病毒，不倚靠病毒码的更替，似乎仍属“不可能的任务”。

　自由时报2月20日报道，历史仍是会给人教训的，分析过往发生过的网路安全威胁现象与事件，至少会让已犯过的疏忽，不用再来一次，用户们对于周遭的可能产生的危机，也多少会有个谱。

　赛门铁克最近公布“网路安全威胁研究报告”（Symantec　Internet　Security　Threat　Report），企图针对全球性的网路安全现况，提出完整全面的威胁趋势分析。

　赛门铁克表示，这份报告是根据它超过30兆位元组的数据资料，纪录涵盖网路攻击行为、安全漏洞及恶意程式码等网路安全威胁，且在详尽分析后，所得出的研究心得。

　报告发现，整体网路攻击活动的数量呈现下降的趋势，2002下半年较上半年减少约6个百分点，而去年出现的混合式威胁，如“欧帕赛（Opaserv）”病虫，所造成的损害，比2001年的混合式威胁如“红色警戒（Code　Red）”为小。

　不过，去年则发现2,524个新的安全漏洞，较2001年大幅增加81.5%，而这一点也让赛门铁克相信，未来具有高影响力的混合式威胁，将持续蝉联网际网路最严重的风险之一。

　研究结果显示，由亚太地区发起的攻击事件呈现出相当高的比例，80％发动网路攻击的电脑集中位于10个国家，而属于第一级网路攻击的国家中包括韩国、台湾、香港及中国。

　其中，南韩名列亚太地区国家中的首位，这样结果的原因，可能是因为当地宽频连网的程度相当高，对网路攻击者来说，高宽频连网比例使其成为最佳发动全球攻击的地区。

　报告中的其他重点结论还有：在网路攻击趋势方面，过去6个月中有85%的网路攻击行为，属于攻击前的勘查动作，其他15%则是各式各样具有攻击意味的网路攻击行为；过去六个月中，平均每个星期每家公司就遭受30次有计划性的网路攻击，而在2002年上半年，平均每星期每家公司则遭受32次有计划性的攻击。

　其中，电力及能源公司最容易遭受网路攻击行为及发生严重安全意外事件；此外，金融服务业亦呈现遭受越来越多网路攻击及严重安全意外事件的现象；而当一国的网路使用人口数增加时，其遭受网路攻击的潜在风险也相对提高，例如韩国，在2002上半年，资安事端数量成长62%。

　在网路安全漏洞趋势上，中度及高度危险的网路威胁使网际网路增加更多新的安全漏洞，而且骇客利用新的安全漏洞，轻易入侵系统的现象仍然没有改变。

　由于某些安全漏洞并不需要使用攻击程式（exploit　code），或是这些攻击程式非常容易被取得，使得约有60%的新安全漏洞，仍然十分容易被当作骇客入侵攻击的管道；不过，在2002年只有23.7%的安全漏洞攻击程式，确实能够轻易被取得，略低于2001年的30%。

　至于在恶意程式码趋势方面，研究报告指出，混合式威胁仍是网路威胁的主流，混合式威胁结合包括病毒虫、木马程式及恶意程式码的特征，以及服务器及网路上的安全漏洞，发起网路攻击，并迅速传播扩散。

　从统计数字来看，2002下半年混合式威胁感染的数量，激增为2001年同期的两倍；80%回报的恶意程式码感染案例，都是受到“求职信（Klez）”、“欧帕赛”及“熊熊虫（Bugbear）”三种混合式威胁的感染；此外，赛门铁克所侦测出的网路攻击行为，有78%都跟旧型或新型混合式威胁有关。

——————————————————————————–
SQL警戒病毒服务器遭殃
　上个月底，危害网际网路运作的电脑病毒来了一场“震撼教育”，直接对网路服务器下手，使网路来往的交通在短时间内为了阻塞，愈来愈依赖网路沟通的用户们，马上“诸事不顺”。而事后究责，再次凸显网路资讯安全架构的脆弱，但这场“矛”与“盾”的攻防战尚未结束，大家还是要多提高警觉。

　造成风波的“SQL警戒病毒”（WORM_SQLP1434.A.），其实瞄准的是微软SQL2000资料库服务器，其实是去年已发现到的漏洞，微软也发布过修补程式，只不过似乎没多少人在乎，因而才有如此灾情。

　趋势科技表示，当时世界各地如美国、中国、韩国、日本、台湾，皆陆续传出灾情，国内外政府密切注意发展，严阵以待，比如说，国家资通安全会报即曾特别发布所谓“蓝色警戒”，由资安会报技术服务中心24小时待命，并与由行政院主计处成立的紧急应变中心联系，严密监控国内可能发生的灾情。

　趋势说，继前年2001年让人余悸犹存的红色警戒病毒之后，这只“SQL警戒病毒”，其危害行径类似当时的红色警戒，甚至有凌驾其上之势，国内外各大媒体注意报导，其中包括美国CNN、日本朝日新闻等，都以大篇幅处理，全球一片如临大敌的态势；尽管如此，在此病毒的扰乱下，总计全世界仍传出上万台主机遭到毒手，被迫进入停摆状况。

　趋势强调，即时“SQL警戒病毒”看起来并不会对个人用户造成影响，但还是要提醒用户，个人电脑仍有可能成为骇客的中继站，为避免成为骇客跳板，大家都得赶紧扫毒。
(//www.dajiyuan.com)