回顾05年计算机安全 挑战看不见的威胁

　与2004年计算机接连遭遇“诺维格”、“网络天空”、“恶鹰”、“震荡波”等病毒的大规模侵袭相比，2005年的信息安全领域表面看来可谓是风平浪静。日前，由国家计算机病毒应急处理中心发布的《中国计算机病毒疫情调查技术分析报告》也对此作了有力佐证：2005年中国计算机的病毒感染率由2004年的87.93%下降到了80%。这是自2001年以来中国计算机病毒疫情首次呈下降趋势。  

　　然而，平静的表面背后潜藏着更大的威胁。记者在采访中了解到，今年的信息安全形势发生了显著变化，直观显现的病毒逐渐不占主流，对计算机系统造成威胁的因素变得越来越不可见。实际上，信息安全问题正在变得越来越严重。  

　　看不见的网络“黑手”  

　　不久前，美国Guidance Software公司遭遇了一起机密资料被窃事件，大约3800名客户的信用卡账号和密码在感恩节期间通过互联网被盗取，而泄密一事直到12月7日才被发现。  

　　此前，美国还发生了有史以来最严重的信息安全案件。今年5月，为万事达、威萨和美国运通卡等主要信用卡服务的数据处理中心CardSystems的网络被黑客程序侵入，盗窃者在该中心的计算机系统中植入了一个不易察觉的间谍软件，约4000万账户的号码和有效期信息被恶意黑客截获。而近年来，我国发生的网上银行失密案件也并不鲜见，其手段也如出一辙。  

　　今年1月，我国还破获了首例“僵尸网络”攻击案。唐山徐某通过“僵尸”网络控制了国内外6万～10万台机器，在网络上对其网络目标进行攻击和破坏。在国家应急部门和公安部门的共同配合下，犯罪嫌疑人最终被及时抓获。实际上，这类事件在国际上也越来越多。据了解，大量的蠕虫病毒和恶意代码现在都具备了“僵尸”网络的功能。电脑在被其感染的同时，就会变成网络上被黑客指挥、操纵的机器，进而攻击网络上的其他用户。  

　　在发布《中国计算机病毒疫情调查技术分析报告》时，国家计算机病毒应急处理中心副主任张健强调，过去计算机用户面临的只是网络病毒和蠕虫，而现在则面临着黑客攻击以及间谍软件的威胁。面对病毒发展的新趋势，用户一定要注意隐含的新问题。  

　　间谍软件成最大威胁  

　　据公安部发布的《2005年全国信息网络安全状况暨计算机病毒疫情调查活动》公布的相关数据显示，2005年中国有将近90%的用户遭受间谍软件的袭击，比起2004年的30%提高了6成。间谍软件已超过传统的病毒成为互联网安全的最大威胁。  

　　间谍软件是一种能够在用户不知情的情况下偷偷进行安装，并悄悄把截获的一些机密信息发送给第三者的软件。这种软件不但可以侦察出计算机的IP地址、用户喜欢去的网站、购买习惯，甚至可以侦察出用户银行卡的账号和密码。  

　　金山软件副总裁王全国告诉记者，目前国内用户被侵扰最多的间谍软件是恶意广告和盗号木马。除了花花绿绿的广告骚扰外，由于间谍软件能够被黑客用来记录用户在计算机上的任何活动，包括敲打了哪个键盘，发送和接收的电子邮件等，一旦用户被黑客盯上，并在计算机里放了间谍软件，那就只能成为刀俎上的鱼肉。  

　　为了应对目前信息安全领域的这一最大威胁，金山软件在其最新发布的“金山毒霸2006”中加入了“金山反间谍2006”功能模块，为用户提供了IE修复功能、历史痕迹清理、文件粉碎器等多种实用工具。据王全国预测，2006年间谍软件对网络安全的危害还会表现得更为猛烈。  

　　网络钓鱼事件有增无减  

　　2005年，利用“网络钓鱼”手法，建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。  

　　今年5月，我国“网络钓鱼”案件比上月激增226%，创有史以来最高纪录。在随后的几个月内，网络钓鱼的攻击方式仍以平均每月73%的比例向上增长。据国家计算机病毒应急处理中心统计，目前中国的网络钓鱼网站占全球钓鱼网站的13%，名列全球第二位。同时，有1/3的消费者声称，由于安全问题，他们在线购买的商品比以往大大减少，80%的调查对象表示不再相信商业电子邮件。  

　　张健告诉记者，为了应对国内不断发生的网络欺诈现象，公安部在今年8月曾经专门召开过一次关于网络欺诈的论坛，积极倡导由国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心等单位组成反欺诈联盟，通过这个联盟接受用户的举报，协助警方进行相关调查，并提供技术支持。另外，国家计算机病毒应急处理中心还推出了网络欺诈举报信箱，如果遇到这类情况，用户可以及时反馈情况。  

　　互联网成病毒传播主渠道  

　　据金山软件《2005年网络安全报告》中有关数据显示，2005年网页浏览、电子邮件和网络下载是感染计算机病毒最常见的途径，分别占59%、50%和48%。计算机病毒通过网络下载、浏览和电子邮件进行传播和破坏的比例分别比去年上升了6%，而利用局域网传播感染的情况与去年比较减少了7%。利用互联网传播已经成为病毒传播的一个发展趋势。  

　　同时，随着各大门户网站即时通讯工具的推出，利用IM(即时通讯工具)传播病毒已成为病毒传播的重要途径，而且已经渐渐追上了微软漏洞，成为了网络间病毒传播的首选方式。同时，此类病毒在传播过程中都会根据生活中的热点事件、新闻人物或者黄色信息构造诱惑信息，诱使聊天好友打开地址或接收病毒文件。  

　　此外，2005年病毒制造者还充分利用热点事件、热点人物等契机吸引用户上当，如“超级女声”、周杰伦、英国伦敦地铁爆炸等。这些传播方式往往与网络钓鱼、间谍软件相结合，让用户防不胜防。