Board logo

标题: 【新闻】纽约时报:互联网丧失安全 无解决办法 [打印本页]

作者: 期待~~    时间: 2009-10-25 11:09     标题: 【新闻】纽约时报:互联网丧失安全 无解决办法

北京时间12月7日消息,《纽约时报》指出,互联网已经丧失安全性,而且好像没人知道如何解决这一问题,以下是文章主要内容。信息来自:http://www.3ast.com.cn

  尽管计算机安全产业做出了巨大的努力,微软也努力保护视窗操作系统,恶意软件的传播速度却越来越快了。网络安全
这些恶意软件能秘密地接管电脑,然后利用电脑传播更多恶意软件。从而使恶意软件指数增长。计算机科学家和安全问题研究人员承认他们无法制止这场大屠杀。黑客

由于越来越多的商业和社交生活转移到了万维网上,利用计算机进行信用卡盗窃、银行欺诈成为了一项繁荣的地下经济,据“欧洲安全与合作组织”飞的保守估计每年价值1000亿美元。一家出售假杀毒软件实则劫持电脑的俄罗斯公司向其软件的非法传播者每年最高支付五百万美元报酬。信息来自:http://www.3ast.com.cn

  由于拥有被盗信用卡、财经信息等大量资源,网上攻击者正在轻松地赢得技术军备竞赛。一家财力充足的计算机地下组织可以在政府起诉黑客不积极但是拥有互联网连接的国家工作,而黑客能给国家带来大量的外汇。十月底,RSA FraudAction研究实验室发现,半数被盗信用卡和银行账号由一个遥控僵尸计算机的网上团伙控制。黑客

  乔治亚州技术信息安全中心十月的报告指出,全球感染botnet(僵尸网络)类型病毒的计算机在年底时将达到15%,去年年底只有10%。这意味着有上千万台计算机感染,它们每天通过互联网传播垃圾邮件和恶意软件。计算机安全专家认为自己是在玩堵洞游戏,因为蠕虫等恶意软件能在计算机间转移,而且杀毒软件往往检测不到。FireEye首席科学家斯图尔特-斯坦尼福德十一月发表研究报告指出,所研究的三十六种商业化杀毒产品只能检测最新恶意软件的不到半数。黑客

  虽然计算机安全产业取得过一些成功,但是只能持续很短的时间。十一月十一日,垃圾邮件的全球发送量下降了一半,因为一家互联网服务供应商终止了与俄罗斯有联系的McColo公司上网,但是预计这不会持续很长时间,因为罪犯们会重新获得对这些传播垃圾邮件的计算机的控制权。英国电信首席安全官布鲁斯-施耐德表示:“现代的蠕虫更秘密,是专业人员写出来的。犯罪已经提高了档次,他们有组织而且国际化,因为这里确实能赚到钱。”黑客

  罪犯们不断改进恶意软件,现在的恶意软件已经能搜寻计算机上储存的某一类信息,例如,通过操作系统寻找计算机用户最近创建的文件,因为这样的文件往往更有价值。一些软件能定期搜索、盗窃登录信息和密码。最近两年,技术的先进、复杂使恶意软件接近于生命,例如,恶意软件可以先感染计算机然后用自己的杀毒功能阻止杀毒软件,甚至删除与之竞争的恶意软件。微软反恶意软件专家最近分解了一款程序,发现它能在接管计算机后启动Windows Update功能,从而确保自己不会受到其它网上攻击者的影响。

  在过去半年中,微软检测到的从视窗操作系统中删除的恶意软件同比增长了43%。最大的问题是人们说不清计算机是否被感染了,因为恶意软件能伪装自己。苹果Macintosh计算机现在受到的攻击少得多,但是随着市场份额的增加,专家预计苹果电脑将成为一个主要目标。AT&T首席安全顾问艾德-阿玛拉索最近发现母亲的计算机在攻击中国的计算机,而母亲还在问:“能不能让计算机快点?”

除了金钱和数据损失以外,信心丧失是网络公司担心的一个大问题。谷歌首席互联网顾问温顿-瑟夫表示:“对互联网的依赖越来越强,很多应用都要与金融机构打交道。这种依赖越强,我们就越脆弱。”美国政府开始认识到了这一问题,布什总统一月签署总统令成立国家互联网安全机构,按计划可能在七年内耗子三百多亿美元,目的是确保联邦政府的计算机以及运行国家基础设施的计算机的安全性。黑客

  但是这无助于保护企业和消费者。一些安全专家担心金融风暴会让企业首先牺牲计算机安全开支,因为这些开支的效果难以衡量。普渡大学计算机科学家尤根-斯帕福德表示:“在很多方面,现在的形势可能比二十年前恶化了,因为绝大多数资金用于给现有问题打补丁,而不是重新设计基本框架。”罪犯们在技术上至少和最先进的软件公司一样先进,而且他们更灵活、当作更快。软件公司加紧控制视窗操作系统后,罪犯们就转向浏览器、Adobe Flash、Apple QuickTime等软件。黑客

  这导致了过路式感染,只要引诱用户点击一下电子邮件中的某个链接就完成了传播工作。罪犯们总能在计算机中找到新的后门、弱点,计算机安全公司今年已经放弃了传统的杀毒程序设计方法,从个人计算机定期升级转向基于万维网的服务,目的是更快地升级。SRI International每天收集上万个恶意软件样本,施耐德说:“这是一场永无休止的军备竞赛,只要罪犯进入计算机的速度超过了监测软件升级的速度,他们就赢了。信息来自:http://www.3ast.com.cn
作者: 凌波微步    时间: 2009-10-25 11:09

看看:lol :lol




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2