许女士在京城一家公司从事文秘工作。虽然天天和电脑打交道,但电脑一出毛病,她就得找人修。近来,最让许女士头痛的,就是电脑病毒时常光顾她的电脑,让她的IE浏览器频频“中招”。“我一打开浏览器软件,首页访问的页面总是被人修改,跑到莫名其妙的网站上去。”许女士向公司的电脑工程师抱怨说。
实际上,许女士遇到的,只是日渐猖獗的网络病毒中不算厉害的一种。据统计,我国的电脑用户绝大多数都有过感染电脑病毒的经历。
平均每天30个病毒现身
目前,我们所使用的电脑软件是相当脆弱的,正是 软件本身的种种漏洞,使得电脑遭受恶意攻击的数量达到了创纪录的水平,与此同时,黑客的攻击手段也越来越高超。
计算机安全公司赛门铁克不久前发布网络安全报告说,今年上半年有近2000个软件漏洞被攻击,较前一年增加了30%以上。另一家美国网络研究中心也证实,今年以来软件受到攻击一直呈增长趋势。
在我国,一份由国内安全厂商年末发布的《2005年网络安全报告》显示,2005年我国计算机病毒感染率为80%,与去年的85.57%相比基本持平。而同期的间谍软件感染率则大大高于去年,由2004年的30%激增到今年的90%。2005年病毒造成的危害主要是网络瘫痪,接近总数的20%,而前两年病毒危害集中在系统崩溃,这表明蠕虫病毒造成的网络问题越来越严重。
据统计,2005年平均每天有30个病毒出现。除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,间谍软件的危害甚至超越传统病毒,成为互联网安全最大的威胁。
网络犯罪取代电脑破坏
目前,以获利为目标的网络犯罪正在取代传统的对电脑造成破坏的病毒,形成为全球性的问题。
今年10月,荷兰警方拘捕了3名男子。这3名男子涉嫌在互联网上操控了一个巨大的个人电脑网络,被病毒软件控制的电脑台数超过10万台。这件事足以说明当前网络电脑犯罪的手段和规模。据调查,该团伙控制这一电脑网络群用来发布垃圾邮件、并进行网上诈骗和密码盗取。
荷兰警方的调查人员证实,该团伙利用被其控制的电脑网络向一家未透露名字的美国大公司进行现金敲诈,威胁说如果不答应他们的条件就用这些中毒电脑攻击该公司的网络服务器。此外,他们还用这些“中毒”的电脑来盗取“电子港湾”(eBay)等电子商务公司的账号信息进行网络购物。
在国内,利用“网络钓鱼”手法,建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动也不断增多。据国家计算机病毒应急处理中心统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。
英国格拉摩根大学计算机安全专家安德鲁·布里斯说,近年来全球范围因网络犯罪而被拘捕的人数不断增加。
间谍软件危害日深
公安部发布的《2005年全国信息网络安全状况暨计算机病毒疫情调查活动》相关数据显示,2005年中国有将近90%的用户遭受间谍软件的袭击。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征是:悄悄安装;不易卸载;随时随地弹出骚扰广告。在国内,90%以上的网民都直接或间接的受到此类间谍软件的侵扰。
对中国网民来说,网络蚂蚁、Flashget、暴风影音等免费软件其实都在后台内置或者直接捆绑了一些广告软件,因为这就是它们的生存方式。连大名鼎鼎的比尔·盖茨都惊呼:“我的计算机从未被病毒入侵过,但却被间谍软件和广告软件骚扰。”
下一步小心手机病毒
专家指出,最新的电脑攻击对象是手机等移动设备。
有数据表明,国内手机用户已超过3亿,比个人电脑用户多出4倍以上。而我国每季度新增智能手机超过10%。2004年6月出现了第一个手机病毒。到今年11月,金山反病毒检测中心数据显示,手机病毒样本超过了100个大关。目前手机病毒主要采用蓝牙、电子邮件、链接PC以及浏览互联网下载安装软件等多种方式传播。以损坏联系人名单、损耗电池、盗取资料和浪费话费等为多。
如今,保护网络与软件安全与寻找漏洞进行攻击,电脑病毒的防范者与制造者之间,正进行着一场速度越来越快、无休无止的赛跑。
你知道吗
电脑病毒与电脑蠕虫 电脑病毒其实是一个程序,它通常貌似无害地藏在一个电脑文件里暗中在不同的电脑中传播。电脑蠕虫也是一段程序,所不同的是它在复制与传播上并不会感染你的电脑系统中的其他东西。目前,许多编写恶意代码的人会运用多种欺骗的方法混合体侵入被攻击的电脑系统,因此电脑病毒与电脑蠕虫的区别也日益模糊,现在人们已经往往不加区别地使用这两个称呼了。最早的电脑蠕虫出现于20世纪70年代,它在连接到同一网络上的电脑之间悄悄传播,并且只是在被感染的电脑上显示一些恼人的信息。而最早的电脑病毒“埃尔·克隆”出现在1982年,它通过软盘在电脑之间传播。
“特洛伊木马”与“巫毒” 今天,电脑病毒以惊人的速度通过互联网大规模地传播。电子邮件、点对点文件共享、甚至即时通讯软件都是电脑病毒散播的渠道。
有一类专门用来偷取网络账号和信用卡信息的病毒程序,它甚至可以被安装到对方的电脑中,远程控制被感染者的电脑。这种程序被称为“特洛伊木马”。
此外,大量地控制网络中的电脑的手段被称为“巫毒”。成千上万的中毒电脑可以被驱使对网站进行“拒绝访问”攻击,造成网站瘫痪,因此它通常被用来向网站进行钱财敲诈。
垃圾邮件 通过电子邮件系统大批量地主动发送的广告信息或其他并非接收者要求的信息,这就是垃圾邮件。
由于“巫毒”等手段的出现,现在要找出发送垃圾邮件的“真凶”越来越困难。对于许多网络用户来说,每天要处理的电子邮件中甚至有一半都是垃圾邮件。最新的情况是,垃圾邮件问题已经开始侵害到即时通讯和网络电话领域。
网络钓鱼 比垃圾邮件更恶劣的是网络钓鱼邮件。这种邮件使用各种花招和手段,诱使收信者向发信者寄钱,或者告知银行账号、用户名、密码等个人信息。网络钓鱼的手段有多种,比较典型的如以通知收信人“中奖”为诱饵。有的则较隐蔽,如以银行或商业网站的名义要求收信人重新确认个人信息等。
间谍软件 在网络上除了垃圾邮件和网络钓鱼之外,间谍软件也是臭名昭著的公害之一。除了专门盗取商业机密的专门软件之外,更为普遍的间谍软件往往躲在一些打着免费、公益性的应用软件后面,其目的是未经使用者同意,私下里收集用户信息,改动用户的电脑系统设置,为特殊目的了解用户使用习惯等等。