“电脑上传统的‘冲击波’、‘CIH’等病毒已经退居二线,而一系列包括盗号木马、僵尸网络BotNet 、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患。 ”在近日瑞星2006版杀毒软件发布会上,瑞星副总裁毛一丁表示:大多数的病毒不再单纯地攻击电脑系统,黑客攻击和不法分子为了获取经济利益开始盯上了互联网。网络安全问题泛滥成灾,网上银行首当其冲。
网上银行首当其冲
互联网研究与咨询机构iResearch公布的一项调查结果显示,因为担心交易安全问题,有56.1%的网民拒绝使用网上银行,而有33.2%的网民是因为“不知道如何使用”而拒绝使用网上银行。
最近,网上银行被窃取帐号密码的事件频繁上演,一些开通网络银行的用户面临资金安全威胁。而正因为网上银行被盗取帐号密码事件的影响,一些倾向于使用网上银行业务的用户也开始持怀疑态度。
目前我国网上银行用户有近千万,每年仅通过网上银行流通的资金超千亿。而利用多种安全认证技术的网上银行系统,在一个小小的木马病毒面前脆弱地不堪一击,这的确令人担忧,如何帮助用户看好网上的“钱袋子”已经成为头等大事。
中国信息安全产品测评认证中心系统工程实验室主任江长青表示,在技术设计上,银行本身不存在大的技术管理缺陷。但是目前的大众版都是由银行对客户端的单向识别,这种单向识别就导致了信息的不对等,只有银行可以识别用户的身份而用户无法识别银行的身份,用户就无法识别真假银行网站。在业务应用上,网上支付认证方式存在漏洞,现在国内大多银行的网上支付业务只要用户输入银行账号及密码即可,导致了账号及密码很便捷地通过网上购物的方式被盗走。
瑞星公司研发部副总经理毛杰接受记者采访时称,针对网银大众版用户的盗取途径大致有五类。一是通过制作假银行网站进行诱骗;二是通过冒充银行发送电子邮件实行诱骗;三是假借银行之名发送短信诱骗;四是假冒银行客服打电话套取;五是通过网络发起攻击向计算机种植木马及间谍软件以盗取。被装入了木马或间谍程序的电脑,就存在着被盗取帐号密码的隐患。
恶意程序成剿杀重点
除了网上银行等暴露出的安全问题外,互联网上恶意程序也屡屡刁难网民。从今年1月到10月15日,瑞星共截获各类病毒47664个,其中木马、蠕虫和后门一共占了94%,以窃取QQ密码、网游密码和网上银行密码为直接目的的病毒共有2000多个(不包含病毒变种)。和前两年“冲击波”、“震荡波”等恶性病毒大规模发作不同,这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。
[1] [2]
2005年6月,浙江金华警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。根据国家计算机网络应急技术处理协调中心的报告,仅今年6月3日至9月19日,就发现较大规模僵尸网络59个,平均每天发现3万个受黑客控制的“僵尸”计算机。黑客将这些僵尸网络出租,买家可以使用它们散播垃圾邮件、网络诈欺、散播病毒甚至实施拒绝服务攻击。
另外,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件更大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。国内某知名网站利用流氓插件,强制用户的电脑弹出窗口,一年之内使自己的流量上升600%,而通过设立搏彩、低价网络购物等欺诈性网站直接骗取用户钱财等等,更是数不胜数。
瑞星副总裁毛一丁表示,瑞星2006版杀毒软件“网络威胁粉碎机”,主要针对的就是来势汹汹的网络威胁程序,同时,瑞星“在线专家门诊”也正式开通,上百位安全专家实时在线,当用户遇到病毒、黑客等网络威胁时,可以立刻获得安全专家的救助。
许多互联网公司以欺骗、蒙蔽甚至强迫的方式让用户下载安装灰色软件或插件,影响了用户的信息安全及使用。今年6月,此现象曾引发业界的声讨运动,毛一丁透露,瑞星将制定一个运行流氓软件的企业名单,改正后的企业,可以在该黑名单中消失。据透露,已经有相当多的企业与瑞星沟通,希望能从黑名单中除名。
(出处:http://www.sheup.com)
除了网上银行等暴露出的安全问题外,互联网上恶意程序也屡屡刁难网民。从今年1月到10月15日,瑞星共截获各类病毒47664个,其中木马、蠕虫和后门一共占了94%,以窃取QQ密码、网游密码和网上银行密码为直接目的的病毒共有2000多个(不包含病毒变种)。和前两年“冲击波”、“震荡波”等恶性病毒大规模发作不同,这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。
2005年6月,浙江金华警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。根据国家计算机网络应急技术处理协调中心的报告,仅今年6月3日至9月19日,就发现较大规模僵尸网络59个,平均每天发现3万个受黑客控制的“僵尸”计算机。黑客将这些僵尸网络出租,买家可以使用它们散播垃圾邮件、网络诈欺、散播病毒甚至实施拒绝服务攻击。
另外,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件更大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。国内某知名网站利用流氓插件,强制用户的电脑弹出窗口,一年之内使自己的流量上升600%,而通过设立搏彩、低价网络购物等欺诈性网站直接骗取用户钱财等等,更是数不胜数。
瑞星副总裁毛一丁表示,瑞星2006版杀毒软件“网络威胁粉碎机”,主要针对的就是来势汹汹的网络威胁程序,同时,瑞星“在线专家门诊”也正式开通,上百位安全专家实时在线,当用户遇到病毒、黑客等网络威胁时,可以立刻获得安全专家的救助。
许多互联网公司以欺骗、蒙蔽甚至强迫的方式让用户下载安装灰色软件或插件,影响了用户的信息安全及使用。
[1] [2] [3] [4]
今年6月,此现象曾引发业界的声讨运动,毛一丁透露,瑞星将制定一个运行流氓软件的企业名单,改正后的企业,可以在该黑名单中消失。据透露,已经有相当多的企业与瑞星沟通,希望能从黑名单中除名。
(出处:http://www.sheup.com/)