晃眼间,2004年即将来临。被网络安全界称为“网络安全年”的2003年在病毒、黑客的吵吵嚷嚷中即将走过。在今年里出现了什么惊天动地的病毒与漏洞?又出现 了什么新的安全设施与安全技术呢? 2003年可以说是互联网出现以来最不太平的一年。安全漏洞与病毒不断的出现,造成了一次又一次轰动全球的安全事件。 蠕虫王,互联网的“9·11” 2003年1月25日,互联网遭遇到全球性的病毒攻击。突如其来的蠕虫,不亚于让人们不能忘怀的“9·11”事件。这个病毒名叫Win32.SQLExp.Worm,病毒体极其短小,却具有极强的传播性,它利用Microsoft SQL Server的漏洞进行传播,由于Microsoft SQL Server在世界范围内都很普及,因此此次病毒攻击导致全球范围内的互联网瘫痪,在中国80%以上网民受此次全球性病毒袭击影响而不能上网,很多企业的服务器被此病毒感染引起网络瘫痪。而美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。直到26日晚,蠕虫王才得到初步的控制。这是继红色代码、尼姆达,求职信病毒后又一起极速病毒传播案例。所以“蠕虫王”蠕虫的出现,应该成为一个传奇。全世界范围内损失额高达12亿美元。 美伊战争引发美国历史上最大的黑客恐怖袭击 3月20日,美国对伊拉克发动战争。在炸弹持续向伊拉克倾泄之际,抗议者和拥护美英的爱国黑客在互联网上的口水大战也随之升级,他们互相篡改对方公司与政府网站的内容,黑客入侵网站事件激增。有三类黑客参于对网站的攻击:以美国为基地的爱国主义黑客、伊斯兰极端主义组织和反战的和平主义人士。破坏的信息无所不包,既有支持美英军队的字眼,也有对军事行动表示愤慨的言论。而受害的网站也各种各样,从美国海军的网站到英国工业产品配销商的网站应有尽有。黑客组织篡改美国和英国的网站事件每1分钟就会有3~4起篡改发生,这次黑客攻击在数量和速度上都有大幅度的提高。 本此的黑客大战,使用了两种攻击手段。Microsoft IIS 5.0默认提供了对WebDAV的支持,通过WebDAV可以通过HTTP向用户提供远程文件存储的服务。IIS 5.0包含的WebDAV组件不充分检查传递给部分系统组件的数据,远程攻击者利用这个漏洞对WebDAV进行缓冲区溢出攻击,可能以WEB进程权限在系统上执行任意指令。DOS拒绝服务攻击也是本此黑客大战所常见的攻击方法,由于TCP/IP协议本身的缺陷,DOS攻击不可防御。 全球黑客大聚会 6月13日到14日,每年一届的黑客大会在美国的匹兹堡召开,今年有大约200个代表参加。这项活动从1985年以来每年一度,中间只空缺过一年。今年的参加人数不如去年,去年人数多达2000人。组织者今年的目标是希望能说服公众:黑客有“黑帽”和“白帽”之分。黑客大会上,内容涉及从黑客技术到有关安全的现行法律,以及金盆洗手后黑客们的就业等问题。其中也有可怕的黑客入侵主题,这样的主题是最受欢迎的。 “冲击波”病毒肆虐全球 8月11日,一种名为“冲击波”(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播。该病毒传播速度快、波及范围广,对计算机正常使用和网络运行造成严重影响。该病毒能够在短时间内造成大面积的泛滥,是因为病毒运行时会扫描网络,寻找操作系统为WINDOWS 2000/XP的计算机,然后通过RPC漏洞进行感染,并且该病毒会操纵135、4444、69端口,危害系统。受到感染的计算机中Word、Excel、Powerpoint等文件无法正常运行,弹出找不到链接文件的对话框,“粘帖”等一些功能无法正常使用,计算机出现反复重新启动等现象。 冲击波正是通过WINDOWS的RPC漏洞来传播的。WINDOWS的RPC服务(RPCSS)存在漏洞,当发送一个畸形包的时候,会导致RPC服务无提示的崩溃掉。由于RPC服务是一个特殊的系统服务,许多应用和服务程序都依赖于他,因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持epmapper管道和135端口的方法来提升权限和获取敏感信息。 即时通讯,说不出的痛 今年即时通讯工具也成为了黑客的攻击对象。目前,已有一些蠕虫病毒成功地感染了部分即时通信传送应用客户端,它们包括Aplore,通过AOL Instant Messenger (AIM)传播; Goner,利用ICQ漏洞进行传播;CoolNow,利用Message from Jerry传播;Choke,通过MSN Messenger传播。即时通讯和其它点对点通讯软件能够带来严重的安全风险。企业还担心员工使用即时通讯工具非法下载受保护的版权内容,运行这样的软件也可能使企业的网络门户洞开,受到病毒、特洛伊木马以及其它各种威胁。随着即时通讯服务不断推出语音、视频聊天等新功能,其危险性也大大增加了。赛门铁克公司安全反应小组的首席架构官凯里说,与其他软件一样,即时通讯软件中也有bug和潜在的安全缺陷。反病毒厂商已经将即时通讯服务列入了监测的范围。 邮件蠕虫病毒泛滥 2003年邮件病毒是一个接一个的爆发,从年初的“求职信”、“恶邮差”,中旬的“大无极”,到最近的“小邮差”新变种,一个比一个厉害。轻则感染几十万台计算机,重则全球几百万。邮件病毒的最大的危害就是它们会自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友,接收者一见到是熟人发的邮件,往往放松警惕,使病毒蒙混过关,导致系统中毒。邮件病毒的恶性循环就这样产生了。 垃圾邮件数量变本加厉 全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也比正常的电子邮件要大得多。中国互联网络信息中心2003年7月公布的《中国互联网络发展状况统计报告》显示,中国网民平均每周收到16.1封电子邮件,其中垃圾邮件占据了8.9封,垃圾邮件数量超过了正常邮件数量,并有进一步增长的趋势。垃圾邮件在中国的增长势头非常之猛,用户在每天几十甚至几百封电子邮件里几乎找不到多少有用信息。中国已经成为了世界知名的垃圾邮件泛滥之源。 企业转向整体解决方案 2003年企业对网络安全的投入持续增加,企业从单一网络安全产品向网络安全整体解决方案的转型。网络安全解决方案市场的出现和发展,既是中国信息化建设需求带动的结果,也是信息安全领域向全方位、纵深化、专业化方向发展的结果。 三大网络安全基础设施已经成为各大企业网络不可缺少的部分。单机版防毒市场正在逐步向企业级网络安全市场转移,各大企业也从以前的单机杀毒时代全面更新到网络整体杀毒时代。国外的杀毒厂商赛门铁克、趋势、熊猫、卡巴斯基全面挺进中国市场,国内的瑞星、金山、江民、实达铭泰等杀毒厂商继续扩大自己在国内的安全市场。防病毒网关的成功研发,成为各个企业的第一道病毒防线。防火墙、入侵检测系统的市场继续增长,与网络防病毒产品形成企业网络的三大安全防线。 安全服务崭露头角 2003年,安全服务已成为网络安全整体解决方案的重要组成部分。在现有网络安全解决方案中,有相当数量的厂商都已经把提供安全服务作为解决方案的一部分。安全服务从一开始就贯穿在整个的安全体系中,从售前的安全咨询、安全风险评估,到安全产品项目实施,一直延续到售后的安全培训、技术支持、系统维护、产品更新等项目周期的全过程。国内的金融行业、电信行业与政府部门开始逐步成为网络安全服务的服务对象,持续性的为企事业的网络提供安全保障。 在2004年来临之时,回顾一下今年全年的网络安全形势是必要的。总的看来,2003年,世界范围内的网络安全问题形式较为严峻,垃圾邮件肆虐,病毒四处横行霸道的进行破坏,年初的求职信病毒到轰动全球的冲击波蠕虫病毒,世界上80%的个人计算机与服务器都受到感染。今年的系统漏洞也是十分的危险,WEBDAV、RPC、Workstation等漏洞,轻则得到GUEST权限,重则直接进入远程系统。一年一度的黑客大会更是刺激了一些头脑灵活的黑客,激发了他们攻击的欲望。今年的安全市场发展平稳,防火墙、网络防毒软件、入侵检测系统、加密系统等安全设备的销量都有较大的提升,特别是防火墙和网络防毒软件,在今年大量的病毒与安全漏洞的影响下,一些企业已经开始转向整体的安全解决方案,而一些安全服务已经慢慢开始如雨后春笋般崭露头角。2003年网络安全、漏洞与病毒事件的不断发生再一次提醒我们网络安全的重要性。网络安全不但对于每一个IT人士,甚至对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。
|