Skype 僵尸网络控制的最佳工具?
日期:2007-07-06 荐:
据国外媒体报道,VoIP(网络电话)推出之后,几乎得到了所有人的喜爱,无论身处何地,都可通过连入互联网的电脑进行相互通话,且费用之低让人难以置信。然而,VoIP也有鲜为人知的一面,即对电脑安全产生的巨大威胁。
专家日前发出警告,VoIP服务很可能为网络犯罪分子发动攻击提供更为便利的条件。另外,由于绝大多数VoIP应用工具都是享有知识产权保护的正版软件,因此很难对其传输的数据进行监控,恶意攻击代码甚至可以借此在网络上畅通无阻。
通信研究网络(CRN)周三表示:“VoIP软件可为拒绝服务攻击提供最佳掩护”。CRN是由业界专家、学者及决策者组成的业界组织,由剑桥大学和麻省理工学院共同投资的俭桥-麻省研究所提供资助。
CRN呼吁VoIP服务商公开它们的路由器参数或将其转换为开放标准。俭桥大学教授乔-克罗克拉夫特在声明中表示:“公开相关路由器参数设定或转换成开放标准可为一些合法机构监测通过 VoIP进行的网络犯罪活动提供便利”。克罗克拉夫特表示,事实上,目前 VoIP服务使用的一些保护功能恰恰被恶意利用。他说:“尽管一些保护功能开发者的本意是好的,但如果有人利用 VoIP中继传输作为攻击行动的控制工具,由此导致的后果更加严重。”
在拒绝服务攻击中,潮水般的信息请求都同时发向同一个服务器,最终使该服务器不堪重负而崩溃。今天,类似的绝大多数攻击都是通过“俘获”的电脑发起的,这些被“俘获者”习惯被称之为“僵尸”,由僵尸组成僵尸网络。目前全球60%的垃圾邮件都是通过僵尸发送的,网络犯罪分子甚至拿僵尸网络对一些网站实施讹诈。
僵尸网络通常由指令进行控制,而这些指令多数情况下也是IM或IRC数据流。VoIP服务提供了许多通话数据的打包和加密技术,在所有的网络数据中,音频数据本来很难监控,如果看不到音频数据中的僵尸网络指令,也就无法捣毁该犯罪网络。
Skype服务提供者对于上述危险性并不承认,然而已有越来越多的应用证据显示,该工具已被大量网络大盗所采用。Skype服务本身面对的是非专业的普通民众,其安装和使用都不需要ISP的支持,同时大多数防火墙等安全工具都会为其大开绿灯。
对企业来说,Skype应用预示着防火墙存在一个大漏洞,大多企业的IT经理都选择封堵办法,但Skype服务商并不这样认为。由于Skype 的用户群主要是消费用户而非企业,因此普通消费者对于工具软件标准化的呼声并不高,因此其带来的危险更容易被忽视。
标签: