2007年安全展望 Vista将成众矢之的

　　作者：IT168 雪影蓝风 编译

    【IT168 软话不软】谁将会发现Windows Vista中第一个重大的安全漏洞？它将会成为一个零日漏洞吗？在可见的未来中，僵尸网络的威胁是否有一个止境？垃圾邮件的攻击能否被消除？还有那些觊觎你信用卡数据的犯罪的钓鱼活动呢？

    这些都将是在2007年的安全领域的重要新闻中占支配地位的一些热门话题，伴随着永无休止的关于“责任保密”的争论、更多的“month-of-（经营者/产品）-bugs”项目和关于那些进攻/防守的rootkits工具集的新研究。

    关于垃圾邮件大胆的预言

    在对2007年的这些预言中，最不可能实现的预言之一就是来自SecureWorks公司的恶意软件研究员Joe Stewart所作的预测：如果垃圾邮件的散布者想要维持他们的利润水平，就必须发展找寻新的攻击技术。

    大致上来说，Stewart相信垃圾邮件的巨大浪潮将会在2007年有所消退，除非那些垃圾邮件的散布者能够发现新的伎俩绕过强大的Windows Vista，并针对现有的反垃圾邮件的技术作出改进。

    Stewart在SecureWorks的博客中提到，Vista将会迫使垃圾邮件散布者通过社会工程攻击来维持生计，而由于微软加大了在反

    Stewart补充道：“另一个有极大影响力的因素就是预计在2006年12月发布的SpamHaus PBL反垃圾邮件工具。”

    PBL，或者是叫Policy Block List，它是一个系统化的IP地址的数据库，使得无法直接多路地发送邮件到其它的ISP。

    Stewart解释说，垃圾邮件的散布者是依靠那些拨号上网以及基于DHCP的宽带连接，由于SpamHaus的所能阻挡的范围十分广泛，而普遍地采用PBL将能令垃圾邮件散布者感到头疼，因为整个IP都设置了障碍，这样他们的垃圾邮件就无法在互联网上大范围地散布。

    但他很快又告诫不要轻易宣称已取得对抗对垃圾邮件散布者的胜利，因为在垃圾邮件的业务中实在是包含了太巨大的经济利益，他们不会就此罢休。

    “他们（垃圾邮件散布者）将会被迫采取两种方式之一——通过用户的ISP邮件服务器进行邮件发送，或是竭力去寻找静态主机以达到发送邮件的目的，”Stewart预计，当ISP越发智能，能够阻挡向外的邮件服务器队列进行邮件发送，因此第一种方法通常会遭受失败。然而，第二中方法则有些难以应付，因为这些主机都是联合定位和（或）虚拟服务器，它们都是为主机商业网站和邮件服务器而租用的。