年终盘点 08年信息安全回顾及09年趋势展望

network

2008年即将过去，随着四季的轮回，我们即将开启新的一年!08年为我们留下许许多多无法忘怀的回忆，年初的雪灾让我们感受到人性的可贵、汶川大地震使炎黄子孙紧紧团结在一起、北京奥运会成功举办让我们认识到祖国的强大。08年对于信息安全来说是不平静的一年，随着攻击手段不断更新，所面临的威胁也是愈演愈烈。据相关数据统计2008年的病毒数量比2007年增长12倍以上，其中以“网页挂马”所传播的木马、后门等病毒占据90%以上。由此可见，随着黑色产业链浮出水面，攻击的本质也在08年有了根本的改变!

　　随着09年的脚步即将临近，我们不能放松警惕，在固有的攻击模式下新型的攻击将在09年大行其道，针对Web2.0的攻击将大范围爆发，木马也将呈井喷式增长，总而言之，09年信息安全将承受巨大的压力。

　　2008年信息安全回顾

　　垃圾邮件强势的攻击手段

　　08年最大的安全事件无疑就是臭名昭著的网络托管公司McColo关门歇业，随着它的倒闭全球垃圾邮件数量有了明显的下降。但是好景维持不长，仅仅两周之后垃圾邮件的数量又有了明显的提升，黑客们仍积极寻找其他渠道持续发送垃圾邮件，全球垃圾邮件数量达到或甚至超越先前的水平只是时间的问题。看来垃圾邮件的根治还需要和攻击者进行长时间的拉锯战才有可能得到解决。

　　思科的年度报告中指出，由于黑客不断想出控制用户计算机的新途径，被控制的计算机发送了大量垃圾邮件，垃圾邮件约占邮件总数的90%。黑客将感染病毒的计算机被组建为“僵尸网络”，用于攻击更多计算机或发送垃圾广告，骗取钱财。由此可见垃圾邮件已逐渐成为黑客攻击换取利益的新途径。

微软漏洞“震惊全球”

　　2008年可以肯定地说是安全漏洞大曝光的一年，在今年微软发布了近80个漏洞补丁，并且史无前例的一年发布了两次紧急漏洞更新补丁。与此同时更多较为普及的应用软件也曝出了众多严重的漏洞，大大加剧了攻击的可能性。

　　12月爆发的IE 0-day漏洞，据微软官方承认全球0.2%的IE用户因该问题受到黑客攻击。由此可见，漏洞所带来的危害是多么的严重。

　　作为世界上最大的IT厂商，微软的产品早已遍及世界各个角落 。近年来随着黑客产业链浮出水面，系统漏洞也成为攻击的主要通道，每次暴露一个新的漏洞如果不去及时做出修正，就会给黑客营造机会制造大型攻击，在这一点上，微软做的恐怕还不够，每月一次的安全公告已无法满足现在的需求。

网络犯罪“蒸蒸日上”

　　随着信息时代的到来，网络犯罪也愈发严重，在巨大的经济利益面前网络罪犯又怎会无动于衷呢!2008年各项指数表明，在线地下交易系统发展十分成熟，能够高效地窃取商品、提供诈欺服务，并在全球市场进行倒卖。网络犯罪正在悄无声息的走进大众生活!

　　欧洲安全与合作组织(OSCE)的凯里安-斯特劳斯表示，现在网络犯罪每年造成的损失高达1000亿美元。

　　近几年犯罪组织主要利用监管和政策等的漏洞，实施电脑间谍、洗钱及个人信息盗窃等行动，造成的损失非常巨大。

　　据赛门铁克数据统计，从去年7月至今年6月，黑客所窃取来的信用卡、电子邮件名单、银行帐号等个人信息兜售的价格，估计总值超过2.76亿美元。

数据泄露带来的“安全恐慌”

　　随着网络安全正在逐步向信息安全时代过度，对于企业而言在信息时代机密数据已成为左右生死的关键，企业管理者为此痛不欲生。

　　数据安全成为了日益突出的问题，特别是在网络环境下，数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁，而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。

　　根据身份失窃资源中心(ITRC)统计数据显示，在2008年有548起数据泄露案，比07年有较大幅度的增加，总共泄露30430988条记录。Websense安全实验室最新报告也显示，29%的恶意攻击中包含数据窃取程序，这表明攻击者已经将窃取核心机密数据和信息作为其主要目标。

　　在未来，作为企业命脉的机密数据渐渐成为黑客们争相夺取的“金矿”，需要提高警惕防患于未然!

2009年安全趋势分析

　　社交网络成为黑客“新家园”

　　近几年伴随着社交网络逐渐走红，SNS已成为人们网络生活中不可缺失的一部分，同时也开始受到黑客的广泛关注。想必09年社交网络将成为孕育黑客攻击的“暖房”。

　　根据Sophos的报告，在2008 年8月，曾经有1800名Facebook用户的个人资料被恶意程序感染。该程序首先在用户的页面上安装木马程序，同时还会显示一个动态的小丑图像。网络犯罪分子之所以选择社交网站来进行攻击，主要是因为这类网站可以帮助他们大规模传播恶意软件。

黑客将利用Web进行大规模攻击

　　Web2.0应用是一个开放了网络应用程序接口、mashups、小工具的开放世界，允许共享、使用来自其他网站的功能。搜索引擎Web API服务的发行以破纪录的速度发布而几乎没有什么时间来进行测试，而这种应用需要用户间达到一定的信赖水平方可。因此在2009年，利用Web API服务来获得信任、窃取用户的资格证书或机密信息的恶意攻击将会增加。

　　与此同时，大多数的用户并没有充分意识到当前Web安全威胁和风险对企业安全的巨大影响，有很多用户都在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机上运行，为企业带来巨大的安全风险和经济风险。

黑客组织综合化、制度化

　　近几年黑客的性质有了本质上的变化，以往炫耀技术搞破坏，悄无声息的留言后嘲弄你一番，在那个“纯真”的时代黑客标榜的是技术。然而近几年，黑客逐渐走上通过“网络偷盗”获取巨额利益的行列，随着黑色产业链逐渐成型，单一作战已无法得到满足，从而一种模糊的黑客体制随着需求不断完善，在分工明细，统一规划的作战方案下，黑客有组织的犯罪团伙将形成。相信在09年大规模的黑客犯罪组织将给安全带来沉重的打击!

海困依然衣服

========================================================+

在古代阴道的一些奇异叫法
夫妻性生活精彩床戏片段
妻子的性需求为何越来越旺盛
让女人达到性高潮有效方法
什么时候女性最易有性高潮