从今年6月1日起,我国将执行《木马和僵尸网络监测与处置机制》,以更有效地防范和处置木马和僵尸网络引发的网络安全隐患,净化网络环境,维护公共互联网安全。
《机制》将木马和僵尸网络事件分为特别重大、重大、较大、一般共四级。其中特别重大事件是指:涉及全国范围或省级行政区域,单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响。
一、木马、僵尸网络应运而生并愈演愈烈
对于广大互联网用户来说,木马、僵尸网络这些名词早已不再陌生。但央视315晚会上曝光“黑客日均盗取3万个人信息”,却也让我们大吃一惊且心有余悸。我们发现,之前被认为非常神秘的事物,其实就“潜伏”在我们的身边。
作为地下产业链重要的组成部分,木马、僵尸网络的出现不是偶然的,而是必然的。因为,Web上信息越来越多,有价值的信息就代表着金钱。在国外主要是信用卡和银行资料,在国内更多是网游帐号。与早期的黑客攻击不同,那时候更多是赢得名利与荣耀,而现在已经演变为赤裸裸的黑市买卖与交易。
地下经济活动日趋蓬勃,网络犯罪已经成为一个利益丰厚、容易操作、风险极低的行当。赛门铁克报告称从2008年7月至2009年6月,黑客所窃取的信用卡、电子邮件名单、银行帐号等个人信息兜售的价格,估计总值超过2.76亿美元。McAfee发布的2009年第一季度威胁报告称新增1200万被控制的僵尸机器,与2008年第四季度相比增长50%。美国、中国、澳大利亚僵尸数量是全世界的前三名,每天都会出现新的恶意网站,浏览到哪里,威胁就出现在哪里。
二、僵尸网络成员大多数是无辜受害者
实际上,僵尸网络的大多数成员都是无辜的受害者。“无辜”可以从两个角度来看,一是被动受害,个人电脑未及时安装补丁、不安全的常用软件、弱密码、开放共享、浏览器版本较低等都是被动受害的原因,为此发生了很多的失泄密事件;二是主动受害,访问了恶意网站、安装了不干净的软件、盲目详细垃圾邮件中的附件、不安全的使用U盘等都是主动受害的原因。
很多IDC托管的机器由于性能高、网速快也被恶意软件传播者日益青睐。网站托管检测机构Netcraft的数据显示,截至目前为止,全球网站总量已经达到2.315亿个。对于很多网站来说,造成网页被黑、种植恶意软件的主要原因是存在SQL注入和XSS漏洞,缺乏有效的安全配置和防护措施,不能及时发现漏洞、修补漏洞、提高安全等级。
在OECD的恶意软件分析报告中,大规模的蠕虫爆发和DDoS减少了,定向攻击、网页挂马呈现上升趋势。2008年4月份发生的大规模网站群注事件中,在很短的时间里就有几十万的网站被挂马,造成了恶劣的影响。
三、避免成为僵尸网络成员也属不易
根据CVE数据统计,Web应用漏洞已经超过了系统漏洞。Google也成为网络犯罪分子不可或缺的工具,借助Google强大的云计算能力,攻击手法已演变为“云攻击”,将更有威力,更难防御。
没有人愿意成为僵尸网络的一员,但用户安全意识的缺失、技能不足等却都使得网络犯罪分子更加猖狂和肆虐。常见的恶意软件传播方式主要有:攻击路由器、通过ARP欺骗伪装成网关、DNS劫持或DNS毒害等来改变数据流向,在数据中增加恶意代码;通过文件共享、U盘等传播病毒;发送带木马附件的邮件、利用浏览器或常用软件漏洞攻击等。
黑客无处不在,每天都有攻击事件发生。
四、多方通力协作才能消除僵尸网络
在RSA 2009大会上,Arthur W. Coviello呼吁建立比网络犯罪更强大、更健康的安全产业生态系统,这并不容易,这需要多方的通力协作。
从今年6月1日起,我国也将执行《木马和僵尸网络监测与处置机制》,以更有效的防范和处置木马、僵尸网络引发的网络安全隐患,净化网络环境,维护公共互联网安全。文件第七条称“单个木马和僵尸网络规模超过100万个IP地址,对社会造成特别重大影响的定级为特别重大事件”。今年出台的《刑法修正案》对于互联网安全方面做了修正,体现了政府对于互联网行业的重视,反映着政府对于净化互联网环境、优化互联网服务、打击网络犯罪的决心。
多年来专注Web应用安全的智恒联盟愿与您一起共同抵御僵尸、木马的威胁。WebGuard网页防篡改保护系统,WebPecker网站啄木鸟威胁检测系统可有效帮助您发现网站存在的安全漏洞、防止网页被篡改,有效降低风险。远离僵尸网络需要多方的共同努力,在营造安全网络的道路上,智恒联盟将助您信心倍增。