赛门铁克：网络犯罪转向全球联手发动恶意攻击

讯 本报记者沈建缘 近日，杀毒软件和基础架构供应商赛门铁克发布《第十一期互联网安全威胁研究报告》称，数据窃取、数据泄漏以及目标性攻击日趋增多，网络犯罪正转向由全球在线社区联手发动恶意攻击。 

根据报告显示，当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。攻击者不断改进攻击方法，逃避检测，进而建立全球性的协作网络，用来支持持续增长的犯罪活动。网络犯罪者以获利为目的，不断开发目的性更强的恶意威胁，试图在窃取机密信息时逃避检测。 

《报告》指出，2006年下半年，全球共有超过 600万个僵尸(Bots)网络。与上半年相比，受到感染而被远程黑客控制的计算机数量增加了 29%。尽管感染僵尸网络的计算机数量持续增加，赛门铁克检测到被僵尸网络控制的Command and Control服务器数量却减少了 25%。减少的原因可能是由于这一类服务器被成功移除，迫使僵尸网络所有者通过合并网络扩大现有规模。 

2006年下半年，排名前50的恶意代码样本中，木马程序占45%，相较于2006年上半年增加了23%。这一明显上升，也证实了赛门铁克在上一期报告当中的预测：供给这回通过大量发送电子邮件传播蠕虫，转而使用木马程序进行攻击。 

赛门铁克有关部门称，该公司在 2006 年下半年一共发现了 12 个零日攻击漏洞，远远超过 2006年上半年所发现的 1个零日攻击漏洞，使消费者和企业面临未知威胁。犯罪分子和犯罪组织使用地下交易服务器兜售所窃取的机密信息的服务器，这些信息包括社会安全号码 (SSN)、信用卡、银行卡、个人识别码 (PINs) 以及电子邮件地址列表。计算机或其他数据存储或传输介质（USB或备份盘）遭窃或丢失，占此期间与数据破坏相关的身份盗用总量的54％。 

此外，赛门铁克还在报告中首次指出了恶意活动主要来源国家。 

美国发生恶意活动的比例最高，占全球的31％。中国次之，占10％；德国第三，占7％。 

赛门铁克安全响应中心兼托管服务高级副总裁Arthur Wong 表示：“网络罪犯越来越不怀好意，他们不断改良攻击方法，使其更加精密而复杂而逃避检测。无论是消费者还是企业用户，所有的终端用户都需要部署适当的安全措施，才能防范攻击者访问机密信息，避免经济损失、对重要客户造成伤害、或是使其信誉受损。” 

同时，赛门铁克首次针对已遭窃的机密信息交易进行追踪。2006年下半年，全球所有已知的地下交易服务器中，有51% 位于美国。美国的信用卡 (具有信用卡验证卡号) ，可以美金 1 元至6 元间的价格购得。而一个含有美国银行账号、信用卡、出生日期以及政府所发的识别码的身份账号，也可以美金 14 元至18 元间的价格购得。   

根据赛门铁克的报告，针对机密信息的威胁在排名前50的恶意代码中占66%，高出上一阶段的48%。而在2006年下半年针对机密信息的威胁中，又有62%的威胁能够输出用户数据，例如用户名和密码，而上半年仅有38%。 

2006年下半年，垃圾邮件占所监测的电子邮件总量的59%，相较于2006年上半年呈现稳定增加的趋势。因为炒作股票的诈欺邮件 (Pump and Dump)增加，导致30%的垃圾邮件与金融产品或服务有关。通过这类邮件，网络罪犯就可以在股价偏低时买入，然后通过发送包含错误预测的垃圾邮件，哄抬股价进而从中获利。而垃圾邮件收件者一旦相信邮件内容并买入该股，便会产生需求的假象，最后导致股价攀升。当股价攀升时，网络罪犯便可卖掉手中持股从而大赚一笔。 

2006年下半年，赛门铁克共检测到166,248条不同的网页仿冒信息，相当于平均每天904条，比2006年上半年高出 6%。另外，赛门铁克首次针对工作日与季节性活动能够对于网页仿冒攻击产生的影响进行分析。 

• 全球化是一个历史进程　|　2008-05-01
• 全球重大经济事件　|　2008-05-01
• 福布斯：全球十大恶人　|　2008-04-29
• 今日一瞥：全球出口排行　|　2008-04-25
• 全球第三大矿主扩产赴华求援 史贵祥细说FMG使命　|　2008-04-25