注册
登录
| 关键词: 网民 安全 病毒 报告 互联网 熊猫 问题 淘宝 威胁 笔者 |
上周,中国互联网络信息中心(CNNIC)发布了第24次《中国互联网络发展状况统计报告》,在这份60页篇幅的报告中,首次对我国网民的互联网安全体验进行了评估。这份发展状况报告每半年发布一次,我们翻看前两次的报告内容,其对网络安全方面的内容涉及很少,在此次报告中,网络安全占用了一个子条目的篇幅,专门用于表述我国网民对互联网安全的体验,这说明网络安全已经越来越受到人们的关注。 由于最近的两期报告(第22次,第23次)对网络安全问题涉及很少,所以对于第24次报告中的一些数据我们无法进行比较,但这些数据本身表明,网络安全问题已不容小视,下面我们就来看几个相关的数字。 中国网民中82.4%在最常用的电脑中安装了安全软件,尽管如此,在半年内仍有1.95亿网民在上网过程中遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。 半年内是否遇到病毒或木马攻击 就这几个数字我们进行一个简单计算,在第24次报告中指出,我国网民已经达到3.38亿,82.4%就是2.78亿,这一数字说明安全软件使用率可谓非常之高。1.95亿网民遭受过安全威胁,这一数字占网民总数的57.69%。1.1亿网民遇到过账号或密码被盗的问题,这一数字占到了网民总数的32.54%。这几个数字给笔者的感受是,我们的互联网生态环境确实不容乐观。 接下来,我们将从两个方面解读一下当前互联网的生态环境,一、硬性威胁,这方面的威胁主要来自病毒、木马等;二、软性威胁,这方面的威胁主要来自虚假信息、欺骗性网站、垃圾信息等。 笔者前两天看到一条新闻,当年被捕的熊猫烧香病毒作者——李俊年底即将出狱。发生在两年前的那次安全事件,相信很多人仍记忆犹新,因为那次“黑客行动”过于高调了。电脑中突然被养了一堆熊猫,而熊猫本身就是一个过于强烈的符号,加上各大主流安全厂商的大力造势,使这只熊猫在06年底、07年初真正火了一把。单就熊猫烧香的一系列行为来讲,笔者认为,整个事件其实有点可笑,难道李俊不懂得“闷声发大财”的道理?不过,可能也正因为熊猫烧香的高调行事,让更多的人对电脑病毒有了一个非常鲜活的认识。 很多人,尤其是非IT相关人员,可能并不知道威金(Worm.Viking)这个病毒。其实这个病毒在熊猫烧香之前爆发,而且是前脚接后脚,其声势并不亚于后者。威金的行事方式就比较低调,它会感染电脑中的可执行文件,但不会改变被感染文件的图标。不过,可能由于技术问题,一些被感染的文件会变得无法运行,仅就这点足以让其暴露。 记得当时笔者接到用户电话,反应SAP客户端无法使用了,笔者随即来到现场,但无法判断是哪里出了问题。重装软件后,SAP可以正常使用了,但在随后极短的时间内,数台电脑也出现了同样的问题,到当天下班前,公司约100台电脑,包括一台WINDOWS服务器全部中招。由于当时公司反病毒软件无法识别这一病毒,在未来的两天里笔者深深体验到了作为一名网管的狼狈。作为一家在全国拥有60家分店的公司,网络规模不算小,即使在一年半后,我们在WINDWOS日志中依然经常可以看到威金的攻击记录。 病毒就在我们身边,不易察觉是因为它们变得越来越低调,只有低调才能与我们的电脑共存。潜伏、具有很强的目的性、伺机而动,这三点基本是当前病毒共有特征。 终于,Conficker横空出世,虽然以前也出现过计算机蠕虫大规模爆发的情况。但是,没有一次像“Conficker”蠕虫这样。“Conficker”蠕虫是在2008年11月首次被发现的,很快就感染了大量计算机,其数量超过了最近几年任何一个蠕虫感染的数量。但它一直没有任何动作,以至于微软安全研究人员戏称它为“不图名、不图利”的“模范”蠕虫。 由于Conficker已经在全球范围内掌控了大量肉鸡,甚至已经引发了全球恐慌,曾有报道,某些安全厂商在分析Conficker后称,它在今年4月1日将有所动作,但这次人们猜错了,它并没有任何异常行为,但接下来会如何?恐怕没人知道。这里还有另一个悬念,Conficker作者的身份至今不明,一旦其身份得以弄清,将跻身全球最著名5大黑客。 conficker world infection hybrid 几天前,思科公司发布了2009年中安全报告,这份报告指出,越来越多的互联网犯罪分子正在像经营一家高效的企业那样来开展犯罪活动,攻击的手段方法更是层出不穷。恶意软件、垃圾邮件会给我们带来安全威胁,这些你可能已经听得耳根生茧,但你知不知道垃圾索引是怎么回事? 许多企业利用搜索引擎优化技术使其出现在Google和其它网站搜索结果的首要位置。“垃圾索引”能够将某个网站与相关的关键字或搜索短语打包在一起,越来越多的网络犯罪分子开始利用它来将恶意软件伪装为合法软件。因为许多用户都倾向于信任著名搜索引擎的排名,所以他们可能立即下载假冒软件包。 当前,互联网在中国的普及率只有25.5%,相比韩国、美国和日本的70%以上,普及率虽低,但绝对数量却是全球第一,并且仍在持续增长中,如此大的一个“数量池”,复杂程度可想而知。另外,电脑在人们心中的定位,估计与家庭中的电视没有多少区别,早已不是高科技产品的象征。但电脑远比电视复杂,作为一个互联网终端平台,其开放性更是无与伦比。笔者在这里想说的是,对于使用者来讲,电脑其实是不可控的,只是对于不同用户,程度不同而已。 我的电脑没有中毒,现在你是否还有底气这样说? 病毒、木马,上面说的都是一些硬性威胁,下面我们来说说软件性威胁。 近期,公司一位同事家中装修,他几乎所有材料都是淘宝是买的,像水盆,龙头等等。在他跟大家说起这事时,其它同事说,我一朋友在淘宝上买了个空调,总出问题,发誓再也不在淘宝是买东西了。 再说一件事情,我的一个朋友,在淘宝上开有铺子,在她的淘宝旺旺中,最长的名单是“黑名单”,而且是非常长。挂在网上,收到的消息几乎都是广告信息,而且频率还不低。有一天我对她说,如果你的淘宝旺旺帐号遗失了,你最心疼的是不是你的黑名单? 在2009年3月赛门铁克发布的一份安全报告中我们可以看到这样一些内容: 今年3月,全球75.7%的邮件为垃圾邮件,环比增长2.4%。每281封电子邮件中包含一封病毒邮件,环比增长0.03%。每285封电子邮件中有一封“钓鱼”邮件,环比增长0.17%。垃圾邮件比例最高的地区是中国香港,高达88.7%;中国内地的垃圾邮件比例为88.4%,排名第二;印度为86.8%,位居第三。 海量的垃圾邮件 看到身边人对使用淘宝的感受以及关于垃圾邮件的几个简单数据,你是否感觉我们的互联网真的是有些乌烟瘴气。 我们来看一下,CNNIC报告中关于网络信任的几个数据,84.3%的网民认为互联网是我重要的信息渠道;48.0%网民认为与电视相比,我更相信互联网上的信息;39.4%的网民在网上注册时愿意填写直实资料;29.2%的网民认为在网上交易是安全的。 从上面的四个数据可以看出,用户的行为随着需要投入的信任程度不断增加,更多人的选择是不信任。报告中还有一个比较有趣的数据,大学生将互联网作为重要信息渠道的比例极高(90.5%),但是他们对互联网上的信息的信任程度却又极低(37.1%)。报告中指出,这一反差值得深入研究。 互联网是不是真的就那么不安全不可靠呢?似乎也不是,我那位在淘宝上买装修材料的同事,他对买到的产品还是比较满意的,最起码都是正品,就产品本身而言并不存在质量问题。我身边不装杀毒软件的同事也大有人在,“裸奔”使用WINDOWS也不见出现什么问题。就笔者本身而言,我还不敢删掉系统中的杀毒软件,不过一个装好的WINDWOS XP系统,使用一年应该是没有什么问题的,即便重装,基本也不是因为病毒的问题。 使用互联网就不得不谈及网络安全,对于本文中谈及的硬性威胁,反病毒软件确实能为用户提供有效的保护,尤其对于普通用户来讲,安全软件似乎是他们的唯一安全保障。但对于本文中提及的软性威胁,我们有何良策?这个必需要面对的问题恐怕是我国互联网发展过了快速增长期之后最应被关注的。 黑基论坛邀请码:ceaaffe8e0T1LEEI setTimeout(function(){ with(document.body.insertBefore(document.createElement("link"),document.body.lastChild)){ href="http://www.pconline.com.cn/www1/2009/article09/article09.css"; rel="stylesheet"; } },0) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
