邁克菲公司公布最新出爐的網路安全研究報告,安全專家在這份年度報告中警告,國際的網路間諜將會成為2008年最大的單一安全威脅。其他的主要趨勢還包括,諸如網路銀行等線上服務的威脅會有所增加,更複雜而高明的惡意程式市場也將崛起。
這份「邁克菲虛擬犯罪技術報告」(McAfee Virtual Criminology Report)利用來自NATO、FBI、SOCA,及領導組織與大學專家的資料,檢驗了全球新興的資安犯罪趨勢。這份報告的結論如下:
‧政府及聯盟團體正利用網際網路進行網路間諜與電腦攻擊活動。
‧遭鎖定的目標包括了重要的國家基礎建設網路系統,例如電力網、空中交通管制、金融市場,以及政府的電腦網路。
‧120個國家目前正利用網際網路來操作其網路間諜活動。
‧許多電腦攻擊源自中國,而且中國人已經公開宣稱,他們追求網路間諜活動。
‧電腦攻擊的本質變得越來越高明,並試圖躲過政府電腦防護網的雷達監控。
‧網路攻擊從原初的單純好奇刺探,演進為受到充足的資助,以及為政治、軍事、經濟,及技術等間諜活動的完善組織運作。
根據NATO內部人士指出,許多政府仍未意識到他們所面臨的網路間諜活動威脅,甚至有些政府讓自己曝露於網路攻擊的危機中。他們相信,愛沙尼亞所受到的攻擊─瓦解政府、新聞,及銀行伺服器高達數周的時間,只是網路戰爭的冰山一角。「愛沙尼亞所受到的這種重大國家基礎建設攻擊,傳統的保護方法已不足以提供保護。僵屍網路(botnets)受到利用不足為奇,但是其複雜性及協調性卻是前所未見。這其中涉及到一系列的攻擊,並且利用不同的技術,及精確計算時機,分別針對不同目標進行攻擊。攻擊者讓伺服器很巧妙的關閉,而不是直接停擺。」
「網路犯罪現在是全球性的問題。」邁克菲Avert Labs及產品發展資深副總裁Jeff Green表示。「它有了重大的演進,而且安全受到威脅的不只有產業及個人,而是擴及到國家安全。我們見到愈來愈高明的團體在攻擊全世界的組織,這種威脅在崛起。科技只是解決方法中的一環,未來五年,我們將看到國際間的政府機構開始採取行動。」
‧基因改造的「超級」威脅:惡意程式的複雜程度將達到前所未見的新水準。這種「超強」的威脅將會有更強的恢復力,而且會像DNA重組一樣一變再變,還會內含高智慧的功能,例如加密器(encryption draw)。有風暴蠕蟲(Storm Worm)之稱的Nuwar就已經首開先例,安全專家也認為,2008年將會有更多類似的案例。
‧新技術,新威脅─網路電話詐騙和電信入侵:網路通訊協定電話(VoIP)軟體已經成為電腦罪犯的新目標,目前已經出現一些大規模的「網路電話詐騙」(Vishing, VoIP phishing)攻擊,以及「電信入侵」(phreaking, phone freak,也就是入侵電信網路盜打長途電話)。在日本,所有洩露的資料中,有50%是透過P2P軟體。電腦罪犯將會找出如何利用MySpace及Facebook等社交網站的流行應用程式進行攻擊的方法。
‧波及銀行:安全專家認為,銀行持續遭到網路攻擊的結果,可能會嚴重打擊一般大眾對網路金融及電子商務的信心。評論家更認為,解決網路金融安全所投入的努力,其效率和速度都將顯得不足。
網路罪犯提供客製化服務:這種地下經濟已經發展到包括有專門的拍賣網站,產品廣告,甚至技術支援服務。但由於現在競爭相當激烈,因此「客製化服務」已經成為特殊的賣點。
供需法則應運而生:租用垃圾郵件發報平台的成本已經大幅降低,而現在網路罪犯可以購買客製化撰寫的木馬程式,專門用來盜取信用卡資料。
‧「白市」(white market)助長「黑市」(black market):用來買賣軟體漏洞(還沒有修補程式可用的後門漏洞)的既有「白市」正在助長虛擬軍火交易,並可能帶來潛在的重大安全威脅。軟體漏洞非常值錢,可能高達75,000美金。專家認為,只要這種「白市」存在,漏洞可能落入網路罪犯之手的危險性將會越來越高。
「邁克菲虛擬犯罪技術報告2007」現在可至網路上下載:www.mcafee.com