晃眼間,2004年即將來臨。被網絡安全界稱為“網絡安全年”的2003年在病毒、黑客的吵吵嚷嚷中即將走過。在今年里出現了什么驚天動地的病毒與漏洞?又出現 了什么新的安全設施與安全技術呢?
2003年可以說是互聯網出現以來最不太平的一年。安全漏洞與病毒不斷的出現,造成了一次又一次轟動全球的安全事件。
蠕蟲王,互聯網的“9·11”
2003年1月25日,互聯網遭遇到全球性的病毒攻擊。突如其來的蠕蟲,不亞于讓人們不能忘懷的“9·11”事件。這個病毒名叫Win32.SQLExp.Worm,病毒體極其短小,卻具有極強的傳播性,它利用Microsoft SQL Server的漏洞進行傳播,由于Microsoft SQL Server在世界范圍內都很普及,因此此次病毒攻擊導致全球范圍內的互聯網癱瘓,在中國80%以上網民受此次全球性病毒襲擊影響而不能上網,很多企業的服務器被此病毒感染引起網絡癱瘓。而美國、泰國、日本、韓國、馬來西亞、菲律賓和印度等國家的互聯網也受到嚴重影響。直到26日晚,蠕蟲王才得到初步的控制。這是繼紅色代碼、尼姆達,求職信病毒后又一起極速病毒傳播案例。所以“蠕蟲王”蠕蟲的出現,應該成為一個傳奇。全世界范圍內損失額高達12億美元。
美伊戰爭引發美國歷史上最大的黑客恐怖襲擊
3月20日,美國對伊拉克發動戰爭。在炸彈持續向伊拉克傾泄之際,抗議者和擁護美英的愛國黑客在互聯網上的口水大戰也隨之升級,他們互相篡改對方公司與政府網站的內容,黑客入侵網站事件激增。有三類黑客參于對網站的攻擊:以美國為基地的愛國主義黑客、伊斯蘭極端主義組織和反戰的和平主義人士。破壞的信息無所不包,既有支持美英軍隊的字眼,也有對軍事行動表示憤慨的言論。而受害的網站也各種各樣,從美國海軍的網站到英國工業產品配銷商的網站應有盡有。黑客組織篡改美國和英國的網站事件每1分鐘就會有3~4起篡改發生,這次黑客攻擊在數量和速度上都有大幅度的提高。
本此的黑客大戰,使用了兩種攻擊手段。Microsoft IIS 5.0默認提供了對WebDAV的支持,通過WebDAV可以通過HTTP向用戶提供遠程文件存儲的服務。IIS 5.0包含的WebDAV組件不充分檢查傳遞給部分系統組件的數據,遠程攻擊者利用這個漏洞對WebDAV進行緩沖區溢出攻擊,可能以WEB進程權限在系統上執行任意指令。DOS拒絕服務攻擊也是本此黑客大戰所常見的攻擊方法,由于TCP/IP協議本身的缺陷,DOS攻擊不可防御。
全球黑客大聚會
6月13日到14日,每年一屆的黑客大會在美國的匹茲堡召開,今年有大約200個代表參加。這項活動從1985年以來每年一度,中間只空缺過一年。今年的參加人數不如去年,去年人數多達2000人。組織者今年的目標是希望能說服公眾:黑客有“黑帽”和“白帽”之分。黑客大會上,內容涉及從黑客技術到有關安全的現行法律,以及金盆洗手后黑客們的就業等問題。其中也有可怕的黑客入侵主題,這樣的主題是最受歡迎的。
“沖擊波”病毒肆虐全球
8月11日,一種名為“沖擊波”(WORM_MSBlast.A)的新型蠕蟲病毒開始在國內互聯網和部分專用信息網絡上傳播。該病毒傳播速度快、波及范圍廣,對計算機正常使用和網絡運行造成嚴重影響。該病毒能夠在短時間內造成大面積的泛濫,是因為病毒運行時會掃描網絡,尋找操作系統為WINDOWS 2000/XP的計算機,然后通過RPC漏洞進行感染,并且該病毒會操縱135、4444、69端口,危害系統。受到感染的計算機中Word、Excel、Powerpoint等文件無法正常運行,彈出找不到鏈接文件的對話框,“粘帖”等一些功能無法正常使用,計算機出現反復重新啟動等現象。
沖擊波正是通過WINDOWS的RPC漏洞來傳播的。WINDOWS的RPC服務(RPCSS)存在漏洞,當發送一個畸形包的時候,會導致RPC服務無提示的崩潰掉。由于RPC服務是一個特殊的系統服務,許多應用和服務程序都依賴于他,因為可以造成這些程序與服務的拒絕服務。同時可以通過劫持epmapper管道和135端口的方法來提升權限和獲取敏感信息。
即時通訊,說不出的痛
今年即時通訊工具也成為了黑客的攻擊對象。目前,已有一些蠕蟲病毒成功地感染了部分即時通信傳送應用客戶端,它們包括Aplore,通過AOL Instant Messenger (AIM)傳播; Goner,利用ICQ漏洞進行傳播;CoolNow,利用Message from Jerry傳播;Choke,通過MSN Messenger傳播。即時通訊和其它點對點通訊軟件能夠帶來嚴重的安全風險。企業還擔心員工使用即時通訊工具非法下載受保護的版權內容,運行這樣的軟件也可能使企業的網絡門戶洞開,受到病毒、特洛伊木馬以及其它各種威脅。隨著即時通訊服務不斷推出語音、視頻聊天等新功能,其危險性也大大增加了。賽門鐵克公司安全反應小組的首席架構官凱里說,與其他軟件一樣,即時通訊軟件中也有bug和潛在的安全缺陷。反病毒廠商已經將即時通訊服務列入了監測的范圍。
郵件蠕蟲病毒泛濫
2003年郵件病毒是一個接一個的爆發,從年初的“求職信”、“惡郵差”,中旬的“大無極”,到最近的“小郵差”新變種,一個比一個厲害。輕則感染幾十萬臺計算機,重則全球幾百萬。郵件病毒的最大的危害就是它們會自動查詢用戶的通訊錄,再以用戶的名義發給用戶的親朋好友,接收者一見到是熟人發的郵件,往往放松警惕,使病毒蒙混過關,導致系統中毒。郵件病毒的惡性循環就這樣產生了。
垃圾郵件數量變本加厲
全球垃圾郵件數量的增長率已經超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也比正常的電子郵件要大得多。中國互聯網絡信息中心2003年7月公布的《中國互聯網絡發展狀況統計報告》顯示,中國網民平均每周收到16.1封電子郵件,其中垃圾郵件占據了8.9封,垃圾郵件數量超過了正常郵件數量,并有進一步增長的趨勢。垃圾郵件在中國的增長勢頭非常之猛,用戶在每天幾十甚至幾百封電子郵件里幾乎找不到多少有用信息。中國已經成為了世界知名的垃圾郵件泛濫之源。
企業轉向整體解決方案
2003年企業對網絡安全的投入持續增加,企業從單一網絡安全產品向網絡安全整體解決方案的轉型。網絡安全解決方案市場的出現和發展,既是中國信息化建設需求帶動的結果,也是信息安全領域向全方位、縱深化、專業化方向發展的結果。
三大網絡安全基礎設施已經成為各大企業網絡不可缺少的部分。單機版防毒市場正在逐步向企業級網絡安全市場轉移,各大企業也從以前的單機殺毒時代全面更新到網絡整體殺毒時代。國外的殺毒廠商賽門鐵克、趨勢、熊貓、卡巴斯基全面挺進中國市場,國內的瑞星、金山、江民、實達銘泰等殺毒廠商繼續擴大自己在國內的安全市場。防病毒網關的成功研發,成為各個企業的第一道病毒防線。防火墻、入侵檢測系統的市場繼續增長,與網絡防病毒產品形成企業網絡的三大安全防線。
安全服務嶄露頭角
2003年,安全服務已成為網絡安全整體解決方案的重要組成部分。在現有網絡安全解決方案中,有相當數量的廠商都已經把提供安全服務作為解決方案的一部分。安全服務從一開始就貫穿在整個的安全體系中,從售前的安全咨詢、安全風險評估,到安全產品項目實施,一直延續到售后的安全培訓、技術支持、系統維護、產品更新等項目周期的全過程。國內的金融行業、電信行業與政府部門開始逐步成為網絡安全服務的服務對象,持續性的為企事業的網絡提供安全保障。
在2004年來臨之時,回顧一下今年全年的網絡安全形勢是必要的。總的看來,2003年,世界范圍內的網絡安全問題形式較為嚴峻,垃圾郵件肆虐,病毒四處橫行霸道的進行破壞,年初的求職信病毒到轟動全球的沖擊波蠕蟲病毒,世界上80%的個人計算機與服務器都受到感染。今年的系統漏洞也是十分的危險,WEBDAV、RPC、Workstation等漏洞,輕則得到GUEST權限,重則直接進入遠程系統。一年一度的黑客大會更是刺激了一些頭腦靈活的黑客,激發了他們攻擊的欲望。今年的安全市場發展平穩,防火墻、網絡防毒軟件、入侵檢測系統、加密系統等安全設備的銷量都有較大的提升,特別是防火墻和網絡防毒軟件,在今年大量的病毒與安全漏洞的影響下,一些企業已經開始轉向整體的安全解決方案,而一些安全服務已經慢慢開始如雨后春筍般嶄露頭角。2003年網絡安全、漏洞與病毒事件的不斷發生再一次提醒我們網絡安全的重要性。網絡安全不但對于每一個IT人士,甚至對各大公司、企業都有較深的影響,所以每一個網絡人士都要加強網絡安全防范意識,提早做到系統的升級、安全設置以及服務。
|
