电子商务及小型企业成为主要攻击目标。根据这份报告,2004年上半,电子商务(e-commerce)及小型企业分别以16%及10%分居网络攻击目标产业的一、二名。在2003年下半,两者分别只有4%及3%。
赛门铁克北亚区技术总监王岳忠解释,全球电子商务的日趋成熟的结果,为电子商公司,大至eBay、小至个人在雅虎奇摩开设的拍卖专区等,都有可能成为攻击的受害者,尤其是后者数量众多,一旦被入侵网站服务器(Web Server),一切交易纪录及资料显露无疑。
小型企业之所以成为攻击对象,部份原因和过去最大的攻击目标──金融业强化防护有关。如银行、证券、保险业等大型企业,开始注重电子交易及网站的安全,导致骇客转而攻击较不设防的小型企业。王岳忠指出,小型企业往往也是安全意识较薄弱的一群,因此也没有足够的安全预算。
而和电子商务相关的是Web应用的安全。IE或IIS的漏洞,以及Web应用的瑕庇,可以导致电子商务网站交易资料被任意存取。例如,数据隐码攻击(SQL injection)即是可以在输入任意字符串的Web应用中搞鬼,一旦不幸中标,就可让有心人士存取该网站服务器甚至数据库。
漏洞安全日益严重。2004年上半,赛门铁克报告有1237个新漏洞,平均每周有48新漏洞被发现。其中96%是属于中度到高度风险,其中有46%被列为高度风险。而在所有漏洞中,超过一半不用撰写程序就可以发动攻击。前述的Web应用漏洞,也从去年下半占总漏洞数量的31%提升为38.7%。
另一个骇人的趋势是,漏洞公诸于世到该漏洞的相关攻击,时间差平均只差5.8天,比前半年的报告天数(7天)又更为缩短。这显示骇客撰写攻击程序代码的速度不断加快,相对地,一个未加修补的漏洞的风险又更高。
恶意程序也升级?2004上半年赛门铁克的报告中,显示有4,496 个新发现的Win32毒虫。相较之下,2003上、下半年发现了994个及1,702个Win32毒虫。Win 32毒虫只会攻击Windows NT、2000及XP以上的操作系统;而Windows 95、98则是16位的操作系统。MyDoom和 Netsky是2004上半年爆发的病虫之中,最重大也最受注意的Win32病虫。其中MyDoom.A收到最多的病毒虫样本。
王岳忠说,「这表示,骇客作者也渐渐『升级』了,95、98不再是他们感兴趣的对象。但如果你现在还在使用95、98,除了当机比较麻烦外,某种程度而言反而比较安全。」
僵尸计算机愈来愈多。2004年另一个重大的攻击趋势是,一种利用植入代理程序以便进行远程遥控的恶意程序攻击。2004上半年赛门铁克每天持续追踪连接远程控制Bot网络的主机。这个数字从1月时每天不到2000个远程控制Bot网络系统,到六月底的30,000个。
受到Bot控制的计算机,会执行骇客的攻击指令,过去称为僵尸计算机(Zombie)。如果针对特别网站进行大规模的Bot攻击,就会形成拒绝服务(DoS, Denial of Service)或分布式DoS(Distributed DoS)攻击。去年微软及SCO网站受到MSBlaster攻击,就是此类较知名的攻击事件。
事实上,在台湾较不知名的Gaobot,今年上半以4%的比例跃居所有攻击事件的第二名,仅次于MyDoom的10%。
根据赛门铁克的报告,今年光是Gaobot家族的变种这一项,赛门铁克就收到了67,000个样本。Randex和Spybot家族的变种也很可观,各自收到10,000个和8,000个样本。王岳忠认为,僵尸计算机的攻击未来不可小觑。
注:赛门铁克网络安全威胁报告,是该公司实验室针对网络安全发布的半年发报告。
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第六期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]