在过去的2010年,病毒、木马数量逼近千万,系统漏洞、应用软件漏洞等层出不穷,隐私数据丢失、虚拟财产被窃等事件不断显现,用户正遭受着越来越严重的网络安全威胁。而在这幕后,则是以牟利为目标的病毒制造者们的社会化协作,病毒产业的互联网化。病毒技术不断更新,而各安全厂商也在不断提升自身的安全技术,这两者之间的博弈似乎永无终止。而与此同时,安全厂商之间的竞争也越来越激烈,免费、云安全,安全厂商们角逐在一个又一个战场,最高潮事件当属腾讯与奇虎360之间的“大战”,让网民意识到安全的重要性以及对安全行业有了更深入的了解。
一、2010年网络安全行业大事件
1.“极光”漏洞导致谷歌受攻击
所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时,另外还有十二家高科技和业内公司受到了同样的攻击。
2.中国ISP劫持互联网
一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据,然后经过中国电信的二次传播,扩散到了整个互联网,这一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称,今年4月8日,由于中 国电信发出错误的路由信息,导致美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输,整个过程持续了18分 钟。中国电信对此表示,四月份的信息重新定向是一起事故。Top3:微软“黑屏”事件
3.迈克菲误杀事件
迈克菲在四月份对病毒库文件进行更新时,误删Windows XP系统文件,导致部分用户电脑故障,这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服 务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案,不过一些愤怒的客户认为迈克菲做的还不够。
4.思科Cisco Live 2010年会参会者名单被黑事件
虽然并不是什么重要数据,但是这一事件对于希望被全球认为是安全领域领军企业的思科十分尴尬。有人通过攻击获得了Cisco Live 2010会议的参加者名单。这个安全突破使思科不得不一一通知客户和合作伙伴。尽管思科对其中的细节保持沉默,但是有厂商对思科说,有人出人意料地企图通 过这次会议的网站ciscolive2010.com访问会议参加者的信息。思科称,这次安全突破很快就被封闭了,不过这是在某些会议的列表被访问之后才 封闭的。据Cisco Live会议团队在电子邮件中警告称,这些被攻破的信息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀请但是没有参加会议的人员发出了电子邮件 进行道歉。
5.杀毒软件免费化
杀毒软件的免费其实并不新鲜,我们有很多不需要花钱的选择,有免费版本的杀毒软件,有各式三个月、或者半年的有限期的免费版本,还有更多的人,用的是盗版产品。而就算是收费的杀毒软件,价格也是越来越便宜,杀毒软件的免费化趋势似乎越来越明显。而以下一些事件则更是让网民们看到了杀毒软件完全免费化的曙光。
金山毒霸免费了,是否预示着将有更多的专业杀毒软件加入免费的阵列呢?对此,瑞星和江民均表示不会跟进,而360公司则坚持其一贯的调子“免费杀毒是互联网发展的大势所趋”。免费杀毒不再只是360了,金山的开源 VS 360的免费,双发势必在以后的日子持续斗争,我们拭目以待。此外,国外安全厂商也都有其免费一个月、三个月,甚至免费半年的产品。无论安全厂商们是否愿意,杀毒软件完全免费的时代已经越来越近。而现在,他们要思考的则是如何在杀毒软件免费的形势下寻求自己的盈利模式,或者,另寻一条出路……。
6.Stuxnet蠕虫病毒攻击
尽管Stuxnet蠕虫病毒此前一直存在,但是该病毒直到六月份才引起人们的关注。Stuxnet蠕虫病毒是专门攻击工业监控与数据采集(SCADA)系统的恶意软件中的一部分,其主要目标是伊朗的核设施。该病毒可能是是一种用于阻 止伊朗伊朗制造核弹的网络武器。在十月份,健康承认该蠕虫病毒已经影响了伊朗国内3万个系统。伊朗总裁内贾德在十一月份称:“伊朗的敌人利用电子部件中安 装的软件的确对伊朗一部分浓缩铀离心机制造出了‘有限的’麻烦。他们对我们做了坏事。”
7.云安全
云安全无疑是今年网络安全行业最热的关键词。但是究竟什么是云安全,各个安全厂商似乎说法不一。不过,不管安全厂商在对这一概念的理解上有何分歧,一个共识就是,云安全是一种互联网化的安全防御体系,在这一体系中,不仅有安全软件厂商的参与,也有用户的参与。
事实上,云安全并不是一种纯粹的反病毒技术,我们可以将其理解为一种反病毒理念,一种安全互联网化的思路,就是杀毒软件的互联网化,而这与病毒产业的互联网化是分不开的。如今,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化,病毒数量出现了爆炸性的增长,其攻击效率与攻击手段都有质的飞跃,病毒的攻击目标往往带有很强的经济目的,因而危害更大,这种状况下,传统的安全软件产品已无法满足用户的安全需求。而通过云安全的体系,杀毒软件能够更快地收集病毒样本,更快地对病毒进行处理,反病毒的效率大大提升,而且将更为智能化,带来更完善的用户体验,最终目的可让互联网时代的 用户都能得到更快、更全面的安全保护。
我们说现在是Web2.0时代,Web2.0的特点就是重在用户参与,而云安全已经让我们进入了安全2.0的时代。在病毒产业互联网化的新威胁形势下,也只有互联网化的云安全体系才能与之对抗。云安全是未来的趋势,各大安全厂商都纷纷开展了自己的云计划,但现在大家仍处于起步阶段,未来谁能站立云巅,才是真正的赢家。
8.3Q大战
2010年,“我们刚刚做出了一个艰难的决定”响彻大江南北。毫无疑问,这句话也将当选为2010年最新的网络流行语,而正是这句话将3Q大战推向了高潮。腾讯很艰难,用户很受伤……“3Q”本来没有任何含义,属于生造词,但却随着2010年360和QQ之间的恶战而被广大网民熟知。
360和QQ之间的瓜葛可谓“源远流长”,单说2010年就好戏连台:9月26日,腾讯借QQ软件平台强制推送旗下的QQ电脑管家,引发360不满;作为反击,9月27日,360推出隐私保护器,剑指QQ窃取用户隐私;继而引发了针对360不正当竞争的声讨;而360并未就此停手,于10月29日推出360扣扣保镖,腾讯称其为非法外挂。至此,360与QQ之间的战争如箭在弦,11月3日,腾讯做出了“一个艰难的决定”,宣布在装有360安全卫士的机器上停止运行QQ,在360和QQ之间,用户必须做出选择,这也是腾讯发布的第一封公开信;迫于压力,360将扣扣保镖正式下线。之后,在工信部、互联网协会等部门的强力干预下,360和腾讯受到公开通报批评,并公开道歉,之后360和QQ恢复兼容,让3Q大战暂告一个段落。但360和QQ之间的恶战远没有结束,此次大战中引发的隐私保护、垄断等话题也必将延续,腾讯失了名誉,360失了用户,3Q大战让双方都受伤,所以2011年,不会明争,但一定会暗斗。
9.安全软件漏洞、后门,用户隐私:瑞星、奇虎360互掐,奇虎金山揭短
瑞星与360之间的口水战早已不是第一次,但在2010年2月却上升到白热化的阶段。此次口水战由“漏洞”、“后门”引发,从中可以感受到杀毒软件之间的激烈争夺。
1月23日,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞;而在1月29日,360表示瑞星的两个漏洞依然存在,可以被用来突破、关闭所有安防系统,而且预示“针对瑞星用户的大规模攻击随时可能爆发”。对此,瑞星方面表示,两个漏洞均为本地提权漏洞,用户上网不会受到此漏洞的影响。而在360则坚称,本地提权漏洞的危害最大。
在双方争执过程中,火又烧到了360的后院,2月2日,瑞星称波兰安全组织NTInternals发现360安全卫士存在本地提权漏洞,并影响360安全卫士全部版本。7个小时后,瑞星更表示“360给用户装后门”。一石激起千层浪,由漏洞和后门的技术争执,进而演变成两家安全厂商关于市场恶性竞争的互挖家底,演变为一场没完没了的口水战。谁是谁非,作为普通用户,很难辨别,然而可以肯定的一点,那就是用户是最大的受害者。从360与瑞星之间的口水战中,也暴露出杀毒软件产业中的一些黑幕和潜规则,因此,加大行业监管力度势在必行,否则,2011年安全市场再发生大的混战,再爆出“XX门”也就不足为奇了!
金山网络披露国内互联网重大网民隐私泄露事件,360客户端正悄然搜集其用户的个人隐私资料,其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息,而更进一步的是,这些资料目前已经从360官方服务器上向外界扩散。称其为中国互联网史上最大规模“360泄密事件”。
360迅速回击称,使用各大搜索引擎,在金山旗下网站url.pc120.com这个站点中搜索含有用户密码与用户名的内容,搜索结果里都能找到带有用户名和密码的结果。有些网站中还带有用户的用户名和ID。360表示已给金山发出提醒邮件
二、今年的网络安全数据统计
2010年上半年CNCERT共接收4780次网络安全事件报告(不包括扫描和垃圾邮件类事件),与2009年上半年相比增长105%。其中,恶意代码、漏洞和网页仿冒事件报告次数居前三位,所占比例分别为:57.57%,25.96%和15.48%。
2010年上半年CNCERT国家中心和各分中心处理各类网络安全事件共784件,与2009年上半年相比增长92.2%。其中,恶意代码、网页仿冒、网页篡改是事件处理的重点,上述事件处理数量占事件处理总数的98%以上。
信息系统安全漏洞公告及处理情况
2010年上半年国家信息安全漏洞共享平台(CNVD)共收录信息安全漏洞1241个,其中高危、中危、低危漏洞分别占19.34%、23.93%和56.73%。
2010年上半年国家信息安全漏洞共享平台(CNVD)收录的信息安全漏洞中,可用于实施远程网络攻击的漏洞有1076个,占收录漏洞总数的86.70%,0 day漏洞107个。 统计如下图所示。
图2.1报告数量统计
图2.2报告类型统计
图2.3各地区事件处理情况
结束语:
我们与互联网安全威胁之间的斗争仍将十分激烈,尽管没有人对未来的情况了如指掌,但是通过总结过去的攻击案例,找出安全威胁的发展趋势,可以有助于我们对未来攻击的发展方向作出更有根据的预测。
本文来源:https://www.2haoxitong.net/k/doc/22ff8389d0d233d4b14e6969.html
文档为doc格式