分析认为2005年互联网攻击者将变得更聪明

　　作者:啸风

　　【赛迪网讯】12月26日消息，谈到这个话题，我当然希望对未来保持乐观，然而安全现状--包括垃圾邮件、蠕虫、浏览器漏洞和间谍软件等等却一下压得我喘不过气来。无论如何，仅仅谈论一下预期总还是比较轻松的。

　　大多数垃圾邮件追踪公司都表示，垃圾邮件已占到了所有邮件的75%，然而05年这一比例很可能会继续上升。跟我之前说过的一样，我们已接近这样一种事实--垃圾邮件的肆虐最终将迫使用户放弃电子邮件服务。

　　03年底比较一致的意见是垃圾邮件上升到所有邮件50%的比例，因此我预期05年这一比例将上升到87.5%，估计离95%比例的时日也不会很远。尽管邮件过滤技术日渐成熟，但将有更多的垃圾邮件将视其为虚设。

　　最后一根稻草--身份认证技术能否挽救电子邮件服务？预期05年底身份认证技术将开始普及，但要达到最终目标--域名服务器要实现对未经过认证的邮件进行区分和拒收，我想仍然需要更长的时间。

　　也许邮件过滤还是相对容易达到的目标。或许你也留意到12月份经历了漏洞攻击的狂轰滥炸，微软就是一个很好的例证。 Windows防火墙和IE接连出现漏洞，把微软搞得措手不及。然而受害的不仅仅是微软，思科公司与Veritas和Samba文件共享体系都相继发出了漏洞报告。PHP Web编程和Mozilla浏览器也曝出了漏洞，另外别忘了苹果本月早些时候公布的16个严重缺陷。

　　04年12月份或许是蠕虫最为频发的月份，但研究人员告诉我05年将遇到更多类似的情形，蠕虫几乎成了一种非常普遍现象。

　　许多报告称Firefox浏览器的应用出现激增，事实上我对一些具体数据感到怀疑，现权且将其作为一个事实吧。如果是这样，那么Firefox也将会成为恶意程序编写者眼中的下一个目标。当然，Firefox浏览器所暴露出的问题目前还远远不敌IE，然而危险同样存在，有一些还十分严重。不难想像Mozilla和Firefox也将会受到更多的攻击。

　　一年前，许多用户都预计钓鱼攻击将会大幅增加，然而截止目前，大多攻击者还是缺乏想像力的家伙，他们的目标还仅限于账户信息。最近的情况表明钓鱼攻击者变得更为聪明，因此攻击伎俩将更为诡秘和复杂。

　　间谍软件也在04年肆意横行，主流安全厂商都开始推出对付工具。预计将有更新的反间谍软件产品面市，特别是在企业市场。

　　这里转引一下Peter Coffee引述比尔盖茨的一句话，“人们在习惯于过高估计今后两年科技将如何改变我们的生活的同时，却极易低估未来10年事物的真正变化。”

　　两前年，我们中的大多数刚刚涉足互联网，有谁会想到这里尽然是一个如此险恶的地方，每个人都必须时刻关注并保护自己不受‘强盗’的攻击，我不敢预期一年后的互联网会更安全，而必须是10年或更长时间以后；人们对互联网的安全存在一个忍耐的极限。(n104）