赛门铁克也提出未来可能的信息安全忧患:
· 首先,网络钓鱼(phishing)是未来数月最重大的威胁之一。网络钓鱼的研究统计、自保方法、商业解决方案,以及各国政府因应方法,CNET新闻网站有多次报导,在此不在赘述。
· 间谍程序也会在未来攻击上扮演重要角色。特别是对允许HTTP的流量进出的公司网络而言,这意味着众多间谍程序可能藉此管道传送。因为有些封包包含能够自我更新的程序代码,所以间谍程序越来越难移除。
· 恶意程序变种。今年的Netsky、MyDoom、及Bagle等被认为背后具有组织性的支持,不断撰写变种。恶意程序代码变种会改变病虫本身,并透过不断复制,导致于各代病虫之间产生显著不同的形式,而且许多传统的扫描技术可能无法侦测出这些进化的病虫变种。
· 宽频分享器及网络装置。2004年上半,赛门铁克安全漏洞数据库发现20多个接口设备的漏洞,种类从允许远程破坏、重新设定到远程骇客甚至可以拥有系统管理者之权限。这也打破硬件装置「非常」安全的看法;虽然硬件装置的嵌入式操作系统不用担心Windows的安全问题,但是它们仍然有漏洞让骇客乘虚而入,
一些本来协助防护网络安全的产品,像是防火墙、入侵侦测产品,也不能免于这个隐忧。
国内随着ISP调降费用,宽频网络将会日渐普及。未来家庭甚至都会购买宽频分享器,同时提供PC及像是机上盒、PS2等信息家电连网。王岳忠指出,相对于思科、Checkpoint等大厂会定期公布弱点及修补程序,国内连网设备厂商往往都还没注意到这件事,这也让国内产品的用户──特别是家庭用户──可能陷于攻击的风险之中而不知。
王岳忠认为,这个趋势可能会促使用户开始重视硬件韧体更新,以便修补漏洞,进一步迫使国内厂商重视弱点及修补程序的更新服务。
· 行动装置成为攻击目标。曾有分析师曾预测,掌上设备,甚至VoIP电话都可能成为病毒制造者的攻击目标。这个预言今六月实现。一只名为Cabir的病毒,是专门针对Symbian智能型手机的病毒。这是一只「概念验证」(Proof of Concept)病毒,证明蓝芽装置也会有安全疑虑,不过却没有造成什么损害。
它会透过蓝芽传输协议传给另一只手机。不过,前提是对方使用者同意接收、执行程序,因此主要还是利用人性的弱点。但王岳忠指出,蓝芽是一种短距离的传输装置,在办公室内通常用于同事之间,未来出现造成有重大灾害的病毒后果可能不堪设想。「同事之间往往是相互信任的,因此你不太会去质疑对方传来的档案是有问题的。」
· P2P/IM(Instant Messenging)。同样地,愈来愈普及的P2P /IM(实时通讯) /IRC /CIFS (档案分享)等,将成为新兴的传染对象及途径。
- 治理评论第一期[01-20]
- 治理评论第六期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第三期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]
