网络陷阱密布 安全威胁猖獗
欢迎来到充满网络陷阱的新世界。如果这位技术官的预测成真的话,那么攻击者将更多的利用网络来作恶,而不是电子邮件。
Genes说,预计明年就会出现这一的改变。CNET为此对他进行了采访。
问:在年初的Gartner IT大会上,你曾谈到了网络威胁的问题,你认为这一威胁将超过电子邮件攻击对用户的危害。你能具体谈谈这一问题吗?你所谓的网络威胁是什么?
Genes:好。网络威胁就是使用互联网去执行恶意代码的活动。例如,即使病毒通过电子邮件到达用户的电脑,但如果不从互联网下载剩余的东西的话,它还是不构成威胁,因此,这种攻击仍然叫做网络威胁。它可能是一封电邮中包含一个下载链接,其余的攻击活动是通过互联网来完成的。
如果一封电邮包含了链接,这是网络威胁还是电子邮件威胁?
Genes :这是网络威胁,因为全部的攻击需要通过互联网来执行恶意的活动。我们已经注意到,很多对电子邮件监控非常严密的企业仍然会通过网络被感染,这些公司在电邮过滤方面做得很好,但在网络过滤方面却不行。
这是网络危害日渐猖獗的唯一原因吗?
Genes :不是,还由于出现了更多令坏人动心的目标。如果网站管理员不小心,那么你被感染的机会就很大。你面临的是一种沉默的杀手,你没有办法追踪病毒的证据。网络非常适合进行间谍等恶意程序。
这些网络威胁有特定的针对目标吗?
Genes :总体上讲,它们针对任何人,因为他们主要的目的是为了安装僵尸程序或者劫持电脑。每个人都是他们的目标,尤其是是那些在家使用笔记本电脑的企业用户。
如果应对?
Genes:电邮安全比较容易得到保证。但网络安全的难度就更大了。这方面的投资会很大。
个人用户如何保护自己?
Genes:个人用户能做很多事情。定期升级操作系统和浏览器的补丁。第二,他们应该使用其它浏览器,不要使用IE等浏览器。这不是说Firefox 就没有漏洞,但是,大部分的网络威胁都是通过IE发生的。通过使用其它浏览器,风险会得到缓解。
你没有说安装某种安全软件。
Genes:是的。对我来说,安装安全软件是起码的事情。就好像必须得对操作系统打补丁一样。很多安全软件厂商说,我们有能力保护我们的全部用户,但不可能有100%的保护。没有人能够做到这一点。
典型的网络威胁的后果是什么?这些人用你的电脑干嘛,他们的意图是什么?
Genes:他们试图将你的电脑变成僵尸电脑。僵尸电脑可以用来发送垃圾信息或者进行拒绝服务攻击。攻击者还可能记录你的密码,盗窃你的信息,象信用卡号码或者网络购物的信息等等。他们还会使用你的电脑。
你曾经谈到了使用别的浏览器或者使用虚拟机。企业应该做同样的工作吗?
Genes:不。这需要根据用户的情况来具体操作。一些公司对此非常重视,他们严格制定企业环境当中的网络使用规范,比如,即时通讯软件或者点对点程序的使用等等。
电邮威胁和网络威胁的增长情况是什么?
Genes:和一般的蠕虫病毒相比,网络威胁的数量正在增长,2005年第一季度,蠕虫的增长率是22% ,而网络威胁的增长率为540%。
这是新的威胁时代吗?
Genes:我觉得还不是一个新时代,但数量也相当可观了。现在,坏人试图借助网络来赚钱。为了赚钱,他们需要尽可能的控制一些东西。
他们需要升级攻击的手段。因此,僵尸程序大约一周换代一次。
