论文部分内容阅读
随着技术的发展,特别是云计算被广泛应用到安全产品当中,家庭用户也将因此而获利,逐步隔绝大部分网络病毒所带来的帐号被盗风险。
近年来,计算机病毒的发展已经超出了许多专家的想象,特别是蠕虫病毒和木马技术的发展,让最初只是用于恶作剧的计算机病毒演变成了网络安全的头号杀手,并开始成为一种犯罪工具。现在的网络病毒结合了蠕虫病毒、木马程序、垃圾邮件和恶意攻击的功能,形成了难以跟踪、难以控制的网络链锁机制。
与此同时,网络金融体系已经高度发达,每天都有上亿美元的虚拟数字交易通过互联网完成,而游戏币等虚拟货币更是无法统计。因为利益的诱惑,网络病毒开始呈现有组织的犯罪化倾向。在这其中,尤以盗号病毒(包括盗取游戏帐号和银行帐号)最为猖獗。通过盗号集团的黑手,网络病毒逐渐形成了一个分工有序的庞大盗号产业链,在这个产业链中滚滚流动着黑金、黑客、木马等罪恶的利益。而2009年“3•15”晚会上被曝光的“肉鸡”事件更是让盗号病毒成为了众矢之的。
指向金钱的病毒链条
其实安全专家很早以前就认识到,长期处于互联网连接中的家庭电脑是被网络病毒攻击的主要目标。这个弱点很快发展成为互联网基本设施中的一大漏洞。虽然很多公司、政府和大学的系统时常被蠕虫病毒袭击,但至今为止在被感染的机器中,数量最多的还是那些对信息安全没有什么了解和经验的家庭用户。
安天实验室的反病毒专家曾表示:“电脑不像电视。你不能给它插上电然后把它留在那儿不管。它需要不断更新和操作来保持安全。”这需要使成千上万的家庭电脑用户都行动起来,因此家庭电脑的防病毒工作在很长时间里仍然会是一个棘手的问题。在过去的几年内,微软一直在不停地修补占有家庭电脑操作系统市场绝大部分份额的Windows操作系统,关闭Windows操作系统中可能被攻击者利用的通道,但仍然无法抵御集团盗号这种高度商业化的黑色产业。
目前在这条黑色产业链中,不论是制造木马、传播木马、盗窃账户信息,还是第三方平台的销赃、洗钱,已经形成了一个非常完善的流水线作业程序。在涉及金钱利益后,网络病毒的技术也不断发展。在擅长盗号的蠕虫病毒里,关键的程序段都是经过加密的,这迫使安全专家们仅仅为了了解编写这一病毒的目的就需要耗费大量的时间。
一旦感染这些盗号病毒,受害者电脑中的各种账号都会被洗劫一空,账号背后的经济财产也会变成犯罪分子的“战利品”。而这些通过盗号获取来的黑金,最终会被多个复杂而庞大的集团瓜分。可见,与以往黑客们的单打独斗不同,现在的盗号集团分工明晰,工种齐全,是激活这个黑色产业链的罪魁祸首。
整治需综合防堵
面对如此严峻的互联网安全威胁,特别是商业化的病毒集团,许多安全企业都推出了全新的技术防范理念和解决方案。一般来说,目前网络病毒传播的主要流程是:传染源(威胁主体)通过传播途径(网络、电子邮件等)影响易感人群(计算机系统),当易感人群受感染后,成为新的传染源继续传播。而一般的防治办法就是切断传播途径、监控传染源、保护易感人群。
因此,在保护家庭电脑安全时,需要对网络、电子邮件等网络病毒的主要传播途径进行控制,采用安全网关过滤蠕虫、病毒、垃圾邮件、敏感内容,对网关内外进行双向过滤,避免网络病毒传播,遏制网络病毒爆发。病毒过滤网关能够从电子邮件、Internet访问、文件下载等途径全面过滤计算机病毒、阻断蠕虫、拦截垃圾邮件、控制敏感内容扩散。
而在局域网安全体系建设的计划阶段,用户需要根据业务目标制定安全策略,同时进行安全域划分等工作,在必要的情况下需要进行等级划分工作。在局域网安全体系建设的实施阶段,用户需要根据计划阶段的结果,采用适当的控制措施实施安全和管理策略。除了依靠部署新的产品技术之外,对现有安全控制措施的加固也是非常重要的,因此综合防范方法将是未来病毒防御的主要发展方向。
虽然目前家庭用户可能没有能力采取如此强大的防御手段,但随着技术的发展,特别是云计算被广泛应用到安全产品当中,家庭用户也将因此而受益,逐步隔绝大部分网络病毒所带来的帐号被盗风险。
近年来,计算机病毒的发展已经超出了许多专家的想象,特别是蠕虫病毒和木马技术的发展,让最初只是用于恶作剧的计算机病毒演变成了网络安全的头号杀手,并开始成为一种犯罪工具。现在的网络病毒结合了蠕虫病毒、木马程序、垃圾邮件和恶意攻击的功能,形成了难以跟踪、难以控制的网络链锁机制。
与此同时,网络金融体系已经高度发达,每天都有上亿美元的虚拟数字交易通过互联网完成,而游戏币等虚拟货币更是无法统计。因为利益的诱惑,网络病毒开始呈现有组织的犯罪化倾向。在这其中,尤以盗号病毒(包括盗取游戏帐号和银行帐号)最为猖獗。通过盗号集团的黑手,网络病毒逐渐形成了一个分工有序的庞大盗号产业链,在这个产业链中滚滚流动着黑金、黑客、木马等罪恶的利益。而2009年“3•15”晚会上被曝光的“肉鸡”事件更是让盗号病毒成为了众矢之的。
指向金钱的病毒链条
其实安全专家很早以前就认识到,长期处于互联网连接中的家庭电脑是被网络病毒攻击的主要目标。这个弱点很快发展成为互联网基本设施中的一大漏洞。虽然很多公司、政府和大学的系统时常被蠕虫病毒袭击,但至今为止在被感染的机器中,数量最多的还是那些对信息安全没有什么了解和经验的家庭用户。
安天实验室的反病毒专家曾表示:“电脑不像电视。你不能给它插上电然后把它留在那儿不管。它需要不断更新和操作来保持安全。”这需要使成千上万的家庭电脑用户都行动起来,因此家庭电脑的防病毒工作在很长时间里仍然会是一个棘手的问题。在过去的几年内,微软一直在不停地修补占有家庭电脑操作系统市场绝大部分份额的Windows操作系统,关闭Windows操作系统中可能被攻击者利用的通道,但仍然无法抵御集团盗号这种高度商业化的黑色产业。
目前在这条黑色产业链中,不论是制造木马、传播木马、盗窃账户信息,还是第三方平台的销赃、洗钱,已经形成了一个非常完善的流水线作业程序。在涉及金钱利益后,网络病毒的技术也不断发展。在擅长盗号的蠕虫病毒里,关键的程序段都是经过加密的,这迫使安全专家们仅仅为了了解编写这一病毒的目的就需要耗费大量的时间。
一旦感染这些盗号病毒,受害者电脑中的各种账号都会被洗劫一空,账号背后的经济财产也会变成犯罪分子的“战利品”。而这些通过盗号获取来的黑金,最终会被多个复杂而庞大的集团瓜分。可见,与以往黑客们的单打独斗不同,现在的盗号集团分工明晰,工种齐全,是激活这个黑色产业链的罪魁祸首。
整治需综合防堵
面对如此严峻的互联网安全威胁,特别是商业化的病毒集团,许多安全企业都推出了全新的技术防范理念和解决方案。一般来说,目前网络病毒传播的主要流程是:传染源(威胁主体)通过传播途径(网络、电子邮件等)影响易感人群(计算机系统),当易感人群受感染后,成为新的传染源继续传播。而一般的防治办法就是切断传播途径、监控传染源、保护易感人群。
因此,在保护家庭电脑安全时,需要对网络、电子邮件等网络病毒的主要传播途径进行控制,采用安全网关过滤蠕虫、病毒、垃圾邮件、敏感内容,对网关内外进行双向过滤,避免网络病毒传播,遏制网络病毒爆发。病毒过滤网关能够从电子邮件、Internet访问、文件下载等途径全面过滤计算机病毒、阻断蠕虫、拦截垃圾邮件、控制敏感内容扩散。
而在局域网安全体系建设的计划阶段,用户需要根据业务目标制定安全策略,同时进行安全域划分等工作,在必要的情况下需要进行等级划分工作。在局域网安全体系建设的实施阶段,用户需要根据计划阶段的结果,采用适当的控制措施实施安全和管理策略。除了依靠部署新的产品技术之外,对现有安全控制措施的加固也是非常重要的,因此综合防范方法将是未来病毒防御的主要发展方向。
虽然目前家庭用户可能没有能力采取如此强大的防御手段,但随着技术的发展,特别是云计算被广泛应用到安全产品当中,家庭用户也将因此而受益,逐步隔绝大部分网络病毒所带来的帐号被盗风险。