中美南海撞机事件后,中美黑客间爆发了“网络战争”。但是一些安全专家怀疑这次小冲突并不是真正的威胁,真正的威胁可能还未到来。
网页涂改是一种较高水平的行为,黑客需要闯入网站,在网站留下一些信息或图画表示他们已经成功的进入。美国的一些较大的政府网站也被入侵。美国黑客也以类似的方式对中国网站进行了污损。
这些行为应该说是网络安全方面的一些常见现象,但是据SANS研究所的网络安全研究主管帕勒尔说,尽管这一周的页面涂改只是一些小事件,但是这些事件背后掩盖着更为严重些的事情。他说,上周以来,世界范围内Linux系统中的“Lion”蠕虫的传播有所抬头。据Incidents.org的数据显示,在过去的12到14天内,有至少5000台计算机被这种蠕虫感染。Incidents.org是一个信息共享组织,有1000多成员,SANS是其中之一。他说感染这种蠕虫的计算机会被“拒绝服务”式的攻击利用。
据一份关于这种蠕虫的报告称,“Lion”蠕虫的作者是某中国黑客组织的首领。帕勒尔称,尽管这一周的新闻都集中在网页涂改等表面现象,但是现在黑客们有了发动“拒绝服务”攻击的基础。他说,安全小组现在正在集中注意力寻找可能会利用的计算机。
帕勒尔并不能确定Lion蠕虫的传播与撞机事件有联系。他说:“你不知道,你永远也不知道黑客事件会发生。”但是帕勒尔说,Lion的传播就象是一次地震。强烈的振颤过后,人们变得越来越紧张,“有些人会借机发泄。”
CERT/CC的荷南也认为涂改网页并不是过去10天中最严重的安全问题。他指出,Lion蠕虫和微软的服务器软件中的毛病是最严重的威胁。好的安全做法包括发现缺陷后利用反病毒工具即时进行弥补,并保证信息灵通。他说:“关键是警惕性。”(火羽)
点击此处订阅手机短信NASDAQ最新行情
|