Sophos发布09年五大网络安全威胁报告

20年前第一个蠕虫病毒发现至今,互联网上已经充斥了各种各样的恶意程序,不法分子利用安全性较差的网站来散布恶意代码.如今,他们的犯罪方式已经五花八门.

根据IT安全与控制公司Sophos发布的《2009年安全威胁报告》(2009 Security Threat Report),平均每4.5秒钟就有一个新的网页被感染.为了让人们对2009年的网络安全威胁有更好的认识,美国知名科技博客 ReadWriteWeb列出了2009年的五大网络安全威胁.

1、SQL注入式攻击

Sophos的研究表明，在过去一年中，受到SQL注入式攻击的网站数量出现了大幅增加，而且这一趋势还将持续到明年。Sophos的报告指出，在SQL注入式攻击等自动化远程攻击面前，网络安全性问题暴露无遗。而这一攻击方式也将继续成为恶意软件的主要散播方式。

来自美国网络犯罪投诉中心（Internet Crime Complaint Center）的报告也显示，2008年的SQL注入式攻击呈现出了增长的趋势，尤其是与金融服务和在线零售等网站更是深受其害。网络犯罪分子通常都是在 某一特定时间对网络用户的需求进行捕捉的，但不幸的是，近期的金融危机为他们奉上了一道“大餐”。

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字 符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别 容易受到SQL注入式攻击。不仅如此，黑客们已经开发出自动化的工具，利用谷歌等搜索引擎来找出可能存在漏洞的网站，然后将代码植入其服务器中。

2、第三方广告代理及恐吓式软件

2008年2月，Sophos证实，ITV.com等网站的网络广告被植入恶意推广程序，并 将对Windows和Mac用户产生影响。尽管这种专门通过吓唬人的方式来促使人们购买反病毒软件的“恐吓式软件（Scareware）”并不罕见，但这 却是这类软件首次出现在Mac电脑上。

根据Sophos的报告，包含恶意代码的Flash文档是通过第三方广告代理机构注入到ITV.com的。该文档旨在推广Cleanator（Windows）和MacSweeper（Mac）两款软件。

Sophos高级技术咨询师格雷厄姆-克鲁利（Graham Cluley）建议人们谨慎选择广告代理商。他说：“网站所有者应当对广告代理机构是如何诊断和过滤恶意内容的程序有所了解。”

3、社交网络站点

随着社交网站的兴起，犯罪分子也将目光投向了这一领域。根据Sophos的报告，在2008 年8月，曾经有1800名Facebook用户的个人资料被恶意程序感染。该程序首先在用户的页面上安装木马程序，同时还会显示一个动态的小丑图像。网络 犯罪分子之所以选择社交网站来进行攻击，主要是因为这类网站可以帮助他们大规模传播恶意软件。

而微型博客网站Twitter也已经成为网络犯罪分子散布恶意程序和营销信息的主要工具。通 常而言，犯罪分子首先会盗取用户的用户名和密码，之后再假冒该用户向其好友发送大量的营销信息并引导他们访问第三方站点。由于Twitter所发送信息的 字数被限制在140字以内，而且对URL的长度有一定的限制，因此用户很难辨别所收到的链接究竟指向何处。

不过，安全公司FaceTime Security Labs的咨询顾问克里斯-博伊德（Chris Boyd）在今年的“电子数据安全技术大会”(RSA Conference)上却表示，从另一方面来看，社交网站对于安全研究人员而言同样非常有用。“那些利用社交网站来散布恶意程序的人通常都是社交网站的 老用户。这是因为只有对这类网站进行充分的了解后，他们才能开发出类似的程序。但是这些人通常也会在网上露出马脚，而我们就可以顺藤摸瓜找到他们的姓名、 年龄和好友等信息。”

4、苹果Mac易受感染

相对于Windows而言，针对Mac的恶意程序要少得多，而且更多的人还是会通过Windows来使用金融服务，因此在可预见的未来，这也将使得黑客将注意力集中在Windows平台上。但是Sophos还是建议Mac用户以更为安全的方式使用电脑并戒除自满情绪。

Sophos在报告中写到：“由于大多数Windows家庭用户都没有能力对恶意软件和间谍 软件进行有效的防御，因此从Windows平台转向苹果Mac平台看起来是一个明智的做法。但是这只不过是因为针对这一平台编写的恶意软件更少而已， Mac OS X系统并不比Windows先进。”

除了前面提到的“恐吓式软件”之外，还有其他一些恶意程序也在2008年对Mac电脑发起了攻击。例如，OSX/Hovdy-A Trojan、Troj/RKOSX-A Trojan和OSX/Jahlav-A Trojan等。

5、智能手机：网络犯罪分子的新玩具

尽管大多数恶意程序都是为了窃取财务信息而设计的，但是Sophos认为，随着智能手机的崛起，针对这一平台的恶意软件也将逐渐增多。尽管苹果iPhone或谷歌G1都没有成为主要的攻击目标，但是这种现状一定会被打破。

苹果iPhone

根据Sophos的报告，iPhone用户比Mac用户更容易遭受攻击，理由如下：

（1）由于用触摸屏输入网址比较困难，因此iPhone用户更愿意直接点击链接。

（2）在用户点击链接之前，iPhone版的Safari浏览器是不会显示出嵌入在电子邮件中的链接的，这就使得人们更加难以判断该链接是否会指向钓鱼网站。

（3）iPhone浏览器并不会显示完整的URL地址，这就为不法分子欺骗用户提供了便利。

谷歌Android

黑客们现在才刚刚开始研究Android操作系统，因此并没有曝出太多的漏洞。但是，在首款 采用Android操作系统的G1手机发布后仅一天时间，美国安全公司Independent Security Evaluators的首席安全分析师查尔斯-米勒（Charles Miller）就发现了该系统的一个漏洞。根据《纽约时报》的报告，黑客们可以利用这一漏洞窃取使用者的用户名和密码。

另外，尽管很多人都对谷歌开源态度表示赞赏，但是另外一些人却认为这会使得恶意软件的传播更加容易，并建议用户在下载第三方应用程序时多加小心。

Sophos预计，随着智能手机用户的增多，这一领域也将对网络犯罪分子形成更强的吸引力。而且与iPhone类似的攻击也将波及到Mac电脑的用户。

其他趋势

Sophos的报告中还列出了其他几个值得关注的趋势：

（1）2008年年末，电子邮件中携带病毒的数量已经上涨到年初的5倍。

（2）美国的网络恶意软件数量位居全球第一，约占37%。

（3）美国的垃圾邮件问题虽有所缓和，但仍以17.5%的垃圾邮件转发份额位居全球之首。

网络犯罪分子永远都会走在安全软件专家之前，但是，提前意识到一些安全威胁的趋势并及时修补相关的安全问题同时安装防火墙就可以帮助用户避开大部分的攻击。