网络配置的便利性对安全带来了新威胁

　MSNBC.com上最新发表的文章引用来自熊猫实验室的调查报告显示，任何人都可以购买（或者免费下载）专门的恶意软件，用来窃取信用卡号码和其它个人信息以赚大钱。

 

    因此，我们发现社会、政府、企业和个人用于防范网络犯罪的投入处于持续上升状态。英国国家网络安全和信息保障办公室发布的一份报告显示，全英范围内一年投入的相关费用为270亿英镑，其中大部分由企业承担。

 

　  不断变化的发展趋势

 

    由于网络犯罪行为变得愈加受利益驱使，其“商业模式”也发生了变化，新类型的犯罪活动（以及原有类型的新分支）也开始出现。网络计算网站上由史蒂夫·韦克斯勒最近发表的一篇报告就指出，思科公司的市场情报经理已经确认开始出现“从基于Windows的个人计算机上扩展到包括智能手机、平板计算机和通用移动平台在内的其它操作系统和平台上的明显趋势。”这与其它公司的调查结果也非常吻合。举例来说，趋势科技就预测，对于网络犯罪行业来说，扩展到移动设备领域将会有助于2011年利润的大增长。

 

    确实，这一预测看上去非常有道理。智能手机和平板计算机的日益普及就意味着越来越多的人会在活动的时间携带微型计算机，利用它们处理更多的日常任务，这就意味着金融交易也会被包括在内。但是，尽管很多移动安全产品都可以支持所有类型的流行平台，但大部分使用者却没有意识到手机和平板计算机也需要象台式计算机一样使用防病毒和恶意软件工具进行保护。

 

    迈克菲公司发布的2010年第四季度威胁报告显示，从2009年到2010年，移动恶意软件带来的威胁增长了46%，主要威胁是针对塞班系统的Zitmo.A和针对安致系统的给你米木马。

 

    很多新类型移动恶意软件的针对目标都是银行或者信用卡资料之类的个人信息，它们可以被用于高利润率的身份盗窃活动中。并且由于可以连接网络的移动设备（甚至“半智能”手机）数量是如此之多，针对网络浏览器的攻击也呈现出增长的趋势。这些移动设备也经常被用于脸谱等社会化网络服务的访问，所以，我们可以预测针对这些网站进行的攻击也将成为一个日益严重的问题。

 

　  方便性还是安全性

 

    方便性和安全性属于一个问题的两个极端，长久以来这就是公认的真理；在大部分情况下，一方面占有的比例越大，另一方面产生的效果就越小。对于新类型的移动平台来说，只有具备方便和易用性，才能够流行起来。举例来说，在手机和平板计算机上下载和安装程序比在计算机上进行同样的操作简单得多。在计算机上，安装者通常需要点击确认一项或者多项安全警告，并且选择确认安装获得许可，还要通过安装向导来对配置类型进行选择和调整。而在移动设备上，触摸几下就可以完成应用程序的安装，接下来，就可以使用了。

 

[page]    但是，这种便利性对安全带来了威胁。最近，守护使的一位研究人员就发现在安致商店的即时下载功能中存在着一处严重的安全漏洞，它与应用安装过程中的“背景”有关。攻击者可以在用户没有察觉的情况下在手机上安装软件，并且获得谷歌密码。

 

   情况会有多坏？

 

   几个月前，《印度经济时报》在发表的一篇文章中描述出一幅可怕的画面，它预测在2011年，病毒的行为将更加类似科幻电影中的表现，针对关键基础设施和工业设备的攻击将日益增加，网络间谍活动的情况也将更加频繁。实际上，有些安全专家警告说，网络犯罪分子可能会变得更加有组织性，新的团体可能出现，现有团体可能会联合起来，并制造更多的重大攻击，甚至上升到网络恐怖主义或者网络战争的等级。

 

    这种场景有点类似科幻小说中的描述。微软公司着名的技术院士、Winternals软件公司的共同创始人马克·鲁西诺维奇就刚刚出版了第一部小说《零日》，它的主要情节描述的就是这类情况。不象很多其它的高科技惊险小说，它是由一位非常熟悉计算机和网络的工作原理，以及它们作用的人所撰写，这让情况变得非常严峻。

 

    先把小说放到一边，美国政府也已经开始非常认真地应对网络犯罪的终极形式网络恐怖主义带来的威胁。美国国土安全部（DHS）和联邦应急管理局（FEMA）已经为网络恐怖主义国防分析中心（CDAC）之类的项目提供基金支持。

 

    在国际领域，上个月，北约组织的网络防御政策顾问发表声明中指出，网络犯罪行为和网络战争之间的边界“很模糊”，针对组织和个人的攻击同样也可以用于军事目的。

 

    云模式带来的影响

 

    随着越来越多的组织考虑将自身的全部或者部分信息职能委托给公共云服务供应商，云计算的发展将会给网络犯罪行为带来什么应的问题就出现了。去年夏天，美国飞塔公司的乔治·张就宣称，“对于网络犯罪行为来说，云计算可以说是完美的环境”。情况确实如此，集中在一起的巨量数据，不论位于企业数据中心还是云供应商的数据中心，都为犯罪分子提供了更重要的目标；并且，大家都知道，目标越大，越容易攻击的规律。实际上，尽管有无数安全产品供应商涌入了这一空白地带，并且在今年的信息安全国际论坛上，RSA董事会执行主席阿特·科维略宣称，对于虚拟化来说，解决方案已经可以投入使用了，但调查显示阻碍云计算部署的最大问题之一还是对安全的担忧。

 

    并且，正如网络犯罪分子可以利用云技术来从事非法活动一样，安全专家一样可以选择基于云模式的欺诈检测来预防犯罪。最近，在《信息商务前线》记者苏·马凯特·波伦巴对ThreatMetrix公司首席执行官里德·陶西格进行的采访中，他就指出通过采集和分享位于全球范围内的数百万台设备上的信息，云服务可以鉴别出其它模式无法发觉的犯罪活动模式。