新型网络攻击改变战术 窃取企业等敏感数据

　　【赛迪网讯】12月28日消息 据技术专家称，日前网络上出现了一种新型的安全危险，即以窃取企业或政府机构电脑上敏感数据为目的的目标数字攻击。

　　据计算机安全公司Intelli7的首席执行官菲利普·扎卡斯称，此类攻击来自东欧和亚洲的有组织的犯罪团伙，他们攻击的目标是有权接入高敏感数据的雇员的电脑，目的是为了窃取银行账号、信用卡卡号和其它信息。

　　菲利普称，这些目标电子邮件——通过电子邮件中内含恶意代码的附件传播——常常假借商务伙伴的名义出现并且很难被侦测到。一旦被打开，这些附件就会在受害者电脑上安装一个小程序，它可以在电脑上下载更多的恶意程序并拷贝电脑上的敏感数据。

　　“这些新型攻击属于企业间谍活动，”

　　据电子邮件安全公司MessageLabs称，就在今年11月和12月，美国一家运输公司的7名研发部门的员工都收到了内含可疑代码的电子邮件。

　　Gartner公司的安全分析师尼尔·麦克唐纳说，攻击类型的转变说明犯罪分子已将攻击目标集中在了少数关键内部人员身上，而不是像以前那样使用数千封电子邮件漫无目的地四处出击。

　　曾采取四处出击手段的犯罪分子之所以收缩他们的目标，是因为电脑安全软件和硬件在追踪显著的病毒攻击方面取得了成效。据McAfee称，与2004年46起重大病毒攻击相比，2005年这一数字下降到了12起。

　　“大多数公司认为安装了防范大规模攻击的安全系统就可以高枕无忧了，”MessageLabs公司设计电子邮件安全产品的亚历克斯·希珀说，“但事实上，他们可能已遭到了小范围的攻击自己却不知情。”

　　作者：云雀