赛门铁克发布最新安全报告 黑客目的转变

　　赛门铁克(symantec)近日发布第十二期《互联网安全威胁报告》(Internet Security Threat Report)，该报告总结了今年上半年(1月1日至6月30日)以来电脑病毒的发作情况。

　　该报告中所使用的数据均是由赛门铁克全球智能网络(Symantec Global Intelligence Network)所搜集的。这个全球智能网络在全球180个国家拥有40,000个传感器，随时监测整个互联网网络行为，跟踪攻击活动。此外，通过部署了赛门铁克防病毒产品的1.2亿多个客户端、服务器和网关系统，赛门铁克还能够收集恶意代码数据，以及相关间谍软件、广告软件的报告。另外，赛门铁克还通过拥有200多万个诱饵帐户的赛门铁克探查网络(Symantec Probe Network)系统自动接收来自全球20个不同国家的电子邮件，从而使公司能对全球的垃圾邮件和网页仿冒活动进行评估。

　　然而，根据赛门铁克报告中的数据显示，今年以来网络安全的情形不容乐观。破坏活动更多的以恶意破坏或暗藏犯罪行为为目的出现，而不是以处于恶作剧为目的。赛门铁克认为，今后网络中将会有越来越多的犯罪行为出现。

　　赛门铁克高级威胁防范研究部门的高级首席研究员Zulfikar Ramzan表示“

病毒多数会盗窃个人信息，在我们监测的前20位高发病毒中，65%的病毒会盗取个人机密信息，88%会记录下按键信息。越来越多的黑客出于经济利益而不是以往希望凭此出名的目的投放病毒。”

　　同时，由于商业恶意软件(Malware)肆虐，各种木马和蠕虫程序在用户电脑中大行其道。其中最臭名昭著的要数由俄罗斯黑客编写的MPACK恶意软件，Ramzan表示MPACK的代码很简单，非常容易在用户电脑上发起攻击。他还提到，赛门铁克发现有42%的钓鱼攻击行为都是由三款没有名称的恶意软件引起的。Ramzan表示，钓鱼攻击并没有什么技术难度，攻击者很容易就可以实施。

　　而攻击者一旦获取信用卡、银行帐户和身份证等个人信息，就可以通过地下交易进行售卖。现在一张信用卡信息的交易金额在50美分到5美金间，而银行帐号信息的交易金额达到30-400美金，个人身份信息的售价也达到6-100美金。

　　许多人甚至把这种行为当成了一种职业。Ramzan谈到“我们注意到在工作日的攻击要比在周末的攻击多。整个地下交易有一个完整的

供应链，整个交易的专业化程度让人咋舌。”而在攻击对象方面，被攻击的家庭用户占了绝大多数。根据今年上半年的数据显示，家庭用户被攻击的数量比去年升高87%。

　　这些针对家庭用户的攻击并不仅仅针对

操作系统的弱点进行。各操作系统厂商现在均能在最快的时间提供被发现存在漏斗部分的补丁。但赛门铁克发现仅有18%的攻击是针对系统漏洞进行的，其余的都是令用户打开一个错误的链接或者运行某个文件。而今年上半年一个新的流行趋势就是浏览器插件攻击。Ramzan表示由于浏览器变得难以攻击，因此部分黑客开始打插件的主意。

　　另外，近日发现的采取隐身技术的新型的复杂垃圾邮件攻击，利用Trojan.Peacomm(又称风暴蠕虫)或Storm Trojan，通过垃圾邮件中保护Zip文件的密码进行大量发送的病毒也令用户头疼不已。

　　作者：Phoneme