账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
迈克菲研究发现网络间谍对国家安全的威胁增长
 

【CTIMES / SMARTAUTO ABC_1 报导】    2007年11月30日 星期五

浏览人次:【1584】

迈克菲公司公布最新出炉的网络安全研究报告,安全专家在这份年度报告中警告,国际的网络间谍将会成为2008年最大的单一安全威胁。其他的主要趋势还包括,诸如网络银行等在线服务的威胁会有所增加,更复杂而高明的恶意软件市场也将崛起。

这份「迈克菲虚拟犯罪技术报告」(McAfee Virtual Criminology Report)利用来自NATO、FBI、SOCA,及领导组织与大学专家的数据,检验了全球新兴的资安犯罪趋势。这份报告的结论如下:

‧政府及联盟团体正利用因特网进行网络间谍与计算机攻击活动。

‧遭锁定的目标包括了重要的国家基础建设网络系统,例如电力网、空中交通管制、金融市场,以及政府的计算机网络。

‧120个国家目前正利用因特网来操作其网络间谍活动。

‧许多计算机攻击源自中国,而且中国人已经公开宣称,他们追求网络间谍活动。

‧计算机攻击的本质变得越来越高明,并试图躲过政府计算机防护网的雷达监控。

‧网络攻击从原初的单纯好奇刺探,演进为受到充足的资助,以及为政治、军事、经济,及技术等间谍活动的完善组织运作。

根据NATO内部人士指出,许多政府仍未意识到他们所面临的网络间谍活动威胁,甚至有些政府让自己曝露于网络攻击的危机中。他们相信,爱沙尼亚所受到的攻击─瓦解政府、新闻,及银行服务器高达数周的时间,只是网络战争的冰山一角。「爱沙尼亚所受到的这种重大国家基础建设攻击,传统的保护方法已不足以提供保护。僵尸网络(botnets)受到利用不足为奇,但是其复杂性及协调性却是前所未见。这其中涉及到一系列的攻击,并且利用不同的技术,及精确计算时机,分别针对不同目标进行攻击。攻击者让服务器很巧妙的关闭,而不是直接停摆。」

「网络犯罪现在是全球性的问题。」迈克菲Avert Labs及产品发展资深副总裁Jeff Green表示。「它有了重大的演进,而且安全受到威胁的不只有产业及个人,而是扩及到国家安全。我们见到愈来愈高明的团体在攻击全世界的组织,这种威胁在崛起。科技只是解决方法中的一环,未来五年,我们将看到国际间的政府机构开始采取行动。」

‧基因改造的「超级」威胁:恶意软件的复杂程度将达到前所未见的新水平。这种「超强」的威胁将会有更强的恢复力,而且会像DNA重组一样一变再变,还会内含高智能的功能,例如加密器(encryption draw)。有风暴蠕虫(Storm Worm)之称的Nuwar就已经首开先例,安全专家也认为,2008年将会有更多类似的案例。

‧新技术,新威胁─网络电话诈骗和电信入侵:网络协议电话(VoIP)软件已经成为计算机罪犯的新目标,目前已经出现一些大规模的「网络电话诈骗」(Vishing, VoIP phishing)攻击,以及「电信入侵」(phreaking, phone freak,也就是入侵电信网络盗打长途电话)。在日本,所有泄露的数据中,有50%是透过P2P软件。计算机罪犯将会找出如何利用MySpace及Facebook等社交网站的流行应用程序进行攻击的方法。

‧波及银行:安全专家认为,银行持续遭到网络攻击的结果,可能会严重打击一般大众对网络金融及电子商务的信心。评论家更认为,解决网络金融安全所投入的努力,其效率和速度都将显得不足。

网络罪犯提供客制化服务:这种地下经济已经发展到包括有专门的拍卖网站,产品广告,甚至技术支持服务。但由于现在竞争相当激烈,因此「客制化服务」已经成为特殊的卖点。

供需法则应运而生:租用垃圾邮件发报平台的成本已经大幅降低,而现在网络罪犯可以购买客制化撰写的木马程序,专门用来盗取信用卡数据。

‧「白市」(white market)助长「黑市」(black market):用来买卖软件漏洞(还没有修补程序可用的后门漏洞)的既有「白市」正在助长虚拟军火交易,并可能带来潜在的重大安全威胁。软件漏洞非常值钱,可能高达75,000美金。专家认为,只要这种「白市」存在,漏洞可能落入网络罪犯之手的危险性将会越来越高。

「迈克菲虚拟犯罪技术报告2007」现在可至网络上下载:www.mcafee.com

關鍵字: 網路犯罪  McAfee  NATO  FBI  SOCA  Jeff Green  网际安全系统 
相关新闻
网路钓鱼和勒索软体持续进化 47%消费者轻忽威胁
全面联网时代 嵌入式安全方案商机爆发
McAfee计划收购防骇公司Secure Computing
McAfee与宏碁合作协议,提供安全软件免费试用
恳懋科技正式代理McAfee
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1BJBTB4STACUK9
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw