McAfee：“极光攻击”将会盛行

　　在周三的RSA 2010大会发言中，McAfee的研究人员表示，以获取企业源代码为目的的网络犯罪正在盛行，而企业对此方面的保护略显不足。

　　在RSA 2010上，McAfee展示了一个分析报告，关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患，比如一个在今年很著名的Internet Explorer 6漏洞，这个漏洞被命名为“极光漏洞”，曾经被黑客利用来攻击像Google这样的大公司。

　　现在，安全厂商正在试图能够预测这种类型攻击的发生。

　　今年1月中旬，Google声称他们遭到了黑客攻击，并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国，因此，他威胁退出中国市场。

　　与此同时，消息人士称，至少有另外30家公司遭受到类似攻击，他们的知识产权同样受到威胁。Adobe和intel已经公开宣布，他们在去年曾经遭到攻击，但目前还不清楚这是否是针对Google攻击的一部分。

　　McAfee公司总经理斯图尔特·麦克卢尔说，他不能保证Perforce公司是否会遭到类似的攻击。

　　“我们看到，在不长的一段时间内，很多公司遭到了类似的攻击，因此，我们可以认为，极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中，麦克卢尔说。

　　“我们的分析清楚的表明了，在未来，针对大型公司知识产权的攻击将会逐渐增多，这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。

　　在Perforce公司，McAfee发现，有没有一个额外的安全机制，所以安全仅是在已有的系统上创建的，这种安全机制是低效的，对许多纯文本用户名和密码，完全可以轻松的绕过验证，他说。

　　另外在会议期间，McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击，通过IE浏览器的漏洞，利用32位Windows内核版本的脆弱性，类似黑客针对Google的攻击，字这个演示视频中，“黑客”成功控制一个Windows 7运行IE 8。

　　微软曾表示，IE 6是容易受到攻击，但极光漏洞表面，任何浏览器都不是很靠谱，IE7和IE8仍然会遭受到攻击。库尔茨说，他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。

　　库尔茨和麦克卢尔还演示了，一名“黑客”利用中间人攻击方式，旨在窃取在银行登录密码，并偷窃一名受害者的Twitter里面的个人资料。

　　在某些情况下，黑客通过电子邮件发送恶意代码，用户一旦打开邮件就会中招。

　　中招之后，恶意软件将会安装一个程序，会监控IE浏览器里面输入的用户名和密码，特别是在用户登录网银之类的服务时候。有时候，黑客会利用twitter页面挂马，当用户访问了挂马的twitter页面就会中毒，木马同样会窃取用户的银行卡帐户信息。

　　“恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。