五年前肆虐互联网的熊猫烧香病毒曾让公众惶恐不安,之后大规模爆发的病毒似乎淡出了公众的视线,但互联网真的比以往更安全了吗?在11月12日在杭州召开的第15届全亚洲反病毒大会上,来自全球多个国家的反病毒专家想我们展示了未来互联网中全新的安全趋势变化,我们并没有越来越安全,相反,是病毒变得越来越诡秘,它们的打击变得越来越精准,打击范围也越来越广泛,从原来大范围的网络病毒传播提升到了针对特定领域与特定机构的定点APT攻击,从传统的PC跨越至了手机,用单纯的病毒传播开始结合钓鱼网站,病毒攻击正在变得更加精准……
病毒攻击呈现多元化
2012年一直被人们戏称“末日来临”,随着智能手机、平板电脑等移动终端的井喷式发展,使我们有了越来越多的方式与周围人进行沟通,如电话、短信、电子邮件和社交网络,这为恶意软件的作者提供了更多的攻击机会。他们正在尝试使用各种方式,如网页、电子邮件、P2P网络、USB移动设备甚至智能手机对企业和消费者展开攻击。因此病毒攻击多元和手机病毒呈现爆发式增长成为了此次会议中最为核心的议题。
11月12日在西子湖畔举行的第15届全亚洲反病毒大会上,来自各国的网络安全专家和反病毒专家都将移动终端的安全威胁作为一个重要议题,安全专家对Android系统目前在全球,尤其是整个亚洲的发展状况,以及随之而来的进攻Android终端恶意程序的变化进行了讨论。
英国Sophos反病毒实验室的工程师对2011年全球的Android病毒分部和贴点进行了详细的分析和介绍,在题目为“Android手机病毒在突增”的演讲议题中,Sophos的工程师向与会的安全专家介绍了亚洲和欧洲两个地区Android病毒爆发的案例,并对这两个地区的Android病毒特点进行了分析。
他认为,相较于PC中的病毒明显的破坏性特征,未来手机中的病毒将会更加隐蔽,更多的形式会是隐藏在正常软件的背后,通过偷偷扣取用户的通信费用等手段为病毒制造者牟利,这与PC中绝大多数病毒单纯为了破坏计算机的目的相差甚远,而这种特性会让手机中的病毒更加隐蔽,更加不容易被察觉。开放式的Android平台目前风险最高,目前在亚洲和东欧的确,类似的手机恶意软件已经开始出现一定规模性的爆发,而未来这种恶意软件风暴势必将会席卷全球。
而且,由于这种病毒的隐蔽性更高,因此非常不容易被发现,目前各家反病毒公司都在寻找解决该问题的手段,但是似乎除了传统的查杀手段和第三发评估之外,目前杀毒公司还没有找到更好应对措施。
危险的警报似乎刚刚被拉响,在Android手机病毒呈现大范围增长的同时,来自韩国的AhnLab反病毒实验室工程师还在此次会议上演示了一种尚处于概念的跨平台感染病毒。这种病毒不仅能够感染Android手机,还能够同时感染PC电脑,最终的结果是,无论是中毒PC连接上Android手机,还是中毒Android手机连接上PC,都会出现交叉式的感染,在此次AVAR大会上,安全专家一致认为,未来的病毒将会呈现多元化,不仅是病毒感染的终端设备呈现多元化,而且病毒本身和病毒感染的渠道也会呈现这种态势。而如何应对这种病毒,目前各个安全公司尚未有一个完美的解决方案。
中国式威胁的特色
在所有参加AVAR 2012大会的专家看来,目前全球网络安全的威胁形式已经大致相同,但是针对中国市场,恶意代码发展的趋势也开始有了其自身的特点。多位中国厂商演讲者都在自己的演讲议题中提到中国智能手机的市场增长迅猛,这也为中国的恶意软件作者提供了一个全新的巨大机会。
来自腾讯的反病毒工程师的报告中,我们可以看到目前以手机为主要攻击目标的恶意软件正在快速的增长,而且在此类攻击中,手机银行的安全和个人隐私信息的获取成为了最主要的威胁。特别是新兴起的手机银行,随着该业务在全球的逐渐普及,未来手机支付可能会替代传统的信用卡支付,成为一种主流的支付方式。
但是针对手机银行的病毒已经开始在亚洲地区出现,在此次大会中反病毒工程师演示了目前黑客针对手机银行所用到的一些攻击手段。例如针对手机银行客户端进行重新打包,并结合钓鱼网站欺骗用户上钩下载含有恶意代码的全新手机客户端应用。这种攻击方式极具中国特色,目前国内许多网络诈骗也是结合网络钓鱼和虚假网银客户端对用户实施欺诈攻击。
腾讯的反病毒工程师在在演讲中提到,目前中国,3G、Wifi大跃进式的发展,让针对移动互联网智能终端的恶意程序进入了疯狂增长的阶段,智能终端未来将会成为黑客攻击的重点目标。而且由于Android这款开源系统用户群体的爆发式增长,和Android市场允许第三方开发者自由发布的特点,将用户隐私提到了一个更加严重的高度。
除了针对性的选择手机系统作为新的攻击方向,在此次会议中,来自全球的安全专家还将目光聚焦在了一个全新的安全威胁领域——APT高级持续性攻击。APT攻击是一种高级黑客行为,实施APT攻击的黑客不会大范围的散播病毒,他们会针对自己选择的特定目标,进行深入的侦察分析,编写特殊的病毒,对目标发动极富针对性的定点攻击,让自己的攻击更加有效更加精准。
而类似的攻击通常以信息获取和破坏为主,本届AVAR大会中,安天实验室、ESET、McAfee等反病毒厂商的工程师都针对近年来典型的APT攻击进行了讲解与分析,安天实验室的反病毒工程师认为,目前中国政府机构和大型国企单位,已经有遭到APT攻击的案例,这种攻击未来在国内可能会继续加剧,未来的病毒也会发展成类似精准制导炸弹一样的精准制导电子病毒炸弹。在2010年感染伊朗核电站的Stuxnet震网病毒就是典型的精准制导电子病毒,该病毒针对性的攻击伊朗的离心机设备的Windows CE操作系统,并通过多个0Day漏洞进行传播感染,是有史以来最高端的蠕虫病毒,也是首个超级网络武器。
除震网病毒之外,来自ESET的工程师还分析了肆虐中国工业设计届的“图纸大盗”病毒,该病毒专门针对工业系统领域应用广泛的AutoCAD软件发动攻击,盗取用户的电子图纸。会议中安全专家提示,这种定点病毒爆发范围小,隐形威胁高,未来将会是亚洲反病毒公司与病毒制造者斗争的新方向。
便携IT设备的发展和变化,新型的攻击方式也开始与时俱进,如针对Windows 8系统的Rootkits攻击已经开始出现,这些被称为Rootkits的攻击能够在操作系统启动之前就发动攻击,大会还围绕新型IT设备进行的攻击和僵尸网络展开非常多的讨论。在可以预知的未来,中国式威胁的特色可能将会主要围绕在手机与个人用户隐私两个方向发展,并构成未来中国互联网的主要安全威胁。
新威胁下的行业竞合
随着互联网和物联网的加速发展,参加此次AVAR大会的各国反病毒工程师一致认为,目前全新的安全威胁正在加速席卷全球。本届AVAR大会主席,腾讯副总裁曾宇在大会中呼吁,让互联网回归最基本的安全与纯净,行业竞合、众志成城共同抵御网络钓鱼等新威胁。他强调,在未来各个安全企业与互联网企业之间,加强交流与合作是非常重要的基础,这不仅对于中国信息行业会产生非常积极的做用,对于全球的信息安全发展也会起到推动作用。
互联网安全行业是一个变化迅速的行业,每时每刻都会发生新的威胁,用户的每次点击都有可能是一个危险的陷阱,因此在威胁变化如此剧烈的今天,单靠一家反病毒公司是难以应对如此复杂的威胁的。行业竞合,大势所趋,AVAR大会的宗旨也是如此,网络安全最终将会走向合纵连横,各个安全企业各司专长的新时代,新的安全联盟将会逐渐崛起,日臻成熟。
如何在威胁到来前预知威胁,实现预警联动,最终让各个安全厂商发挥各自专长来应对层出不穷的互联网新威胁,不仅是全球安全厂商目前思索的问题,也是中国安全厂商思索的问题。开放或许是最积极的姿态,在此会议中许多厂商也讲解了各自在开放合作方面所做的努力,例如腾讯电脑管家开放的云安全平台等,都是希望能够通过行业竞合来实现对互联网威胁的联手应对。
不管怎样,病毒在以一种全新的速度发展,成为了悬在互联网上的一把利剑,而且每天这把利剑都摇摇欲坠。本次大会新当选的AVAR理事腾讯桌面安全产品部副总经理吴波说:“我觉得任何一种安全软件或安全方案都不能离开中国的国情,只有根据中国互联网的实际情况,找出最适合中国国情的做法,才能解决中国用户面对的问题,而行业竞合是我们应对新威胁的最佳选择。”
关于AVAR
AVAR成立于1998年6月,是一个独立的、非盈利的、定位于亚太地区的组织,由来自于世界各地包括澳大利亚、中国、中国香港、印度、日本、韩国、菲律宾、新加坡、中国台湾、英国以及美国等国家的专家。作为一个独立的第三方机构,其任务是预防恶意软件流行并避免其对用户产生危害、增强用户的安全意识、在亚洲地区加强反病毒专家之间的交流与合作。