创建时间:2005-01-10
root (webmaster_at_xfocus.org)

2004·网络安全圈

网络安全焦点<07/01/2004>

走进2005,我们回头看看,一年来网络安全圈内的风风雨雨,哪些我们只是听了个响?哪些是我们真切地触摸和感受的?
圈里圈外,安全已经完全融入我们的生活……

一、网络安全圈·趋势

1.1 更多网络犯罪直接以经济利益为目的

最吸引国人眼球的应该是腾讯,2004年两次QQ大规模无法使用,尤其是此后影影绰绰的勒索传言,有人惊呼:中国网络恐怖主义诞生了。
传言毕竟只是传言,相比之下,一群巴西网络银行骇客的落网或许更能让你真切感受到网络犯罪离你多近,仅仅一年多的时间,他们从银行中窃取了大约2758万美元……
我们依稀能看见商业间谍、军事间谍或者是一群仅仅为了钱彻夜不眠地攻击攻击再攻击的人们……

参考链接:
http://news.xinhuanet.com/world/2004-10/21/content_2120490.htm
http://news.xinhuanet.com/it/2004-06/30/content_1555907.htm
http://news.xinhuanet.com/legal/2004-09/26/content_2024331.htm

xfocus点评:
无庸置疑,我们所能看到的,仅仅是冰山一角。技术进步加上道德感的缺失,骇客们开始看清自己要的东西。

1.2 拒绝服务攻击泛滥

我们所看到的拒绝服务已经不仅仅是一台或几台机器发起的了,攻击者们控制成百上千的僵尸电脑(Zombie),甚至由蠕虫来进行传播和攻击。DoS凭借它的便捷有效,吸引了大量热衷者,互联网上因此充斥这类垃圾流量。

参考链接:
http://news.xinhuanet.com/world/2004-07/29/content_1674840.htm
http://www.chinabyte.com/busnews/216485043416072192/20040923/1857545.shtml
http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4051

xfocus点评:

除了常规的拒绝服务攻击、DoS讹诈之外,我们面临的各种有意无意的DoS越来越多,例如,邮件蠕虫发送邮件,产生的大量DNS查询报文,对DNS服务器产生事实上的DoS等等,事件日渐频发。

1.3 垃圾邮件与反垃圾邮件之间的斗争愈演愈烈

网民及各界人士对垃圾邮件造成的问题日益关注,网络服务商和邮件运营商们纷纷提出了自己的技术方案:雅虎的“DomainKeys”,它利用公/私钥加密技术为每个电子邮件地址生成一个唯一的签名,实现对邮件发送者的身份验证;微软的“电子邮票”有偿发送邮件方案;AOL正在试验一种名为“Sender permitted From”(SPF)的新电子邮件协议,禁止通过修改域名系统(DNS)伪造电子邮件地址……
垃圾邮件发送者并不是坐以待毙,而是主动出击,对反垃圾邮件网站进行拒绝服务攻击。
绝的是Lycos,他们推出了一款屏保,当屏保启动时,便对垃圾邮件发送者的地址发送数据包,屏保的使用者越多,垃圾邮件服务器就越难过。但是……还有更绝的,就是这款反垃圾邮件屏保,居然也遇上了李鬼:有一种病毒会伪装成个屏保,但该病毒会监测到击键过程以窃取密码和银行帐户资料等个人信息。

参考链接:
http://anti-spam.org.cn/news/index.php?Action=Show&ID=57
http://it.sohu.com/2003/12/03/22/article216382286.shtml
http://tech.sina.com.cn/s/s/2004-12-10/0850473870.shtml
http://www.chinabyte.com/homepage/219001851301855232/20030927/1732497.shtml

xfocus点评:
道高一尺,魔高一丈,世界永远在此消彼长中发展,2003年,反垃圾邮件市场波澜不惊,到了2004年底,通过公安部认证的反垃圾邮件厂商已经超过40家了,垃圾邮件厂商与反垃圾邮件厂商,究竟是一起赚钱,或者能拼出个高下,尚无从得知,但能明确的是2005年,反垃圾邮件市场会很热闹。

1.4 蠕虫、病毒、间谍软件横行,网络钓鱼事件频发

MYDOOM/Netsky/Bagle/震荡波/SCO炸弹/QQ尾巴/MSN射手等一系列新病毒和蠕虫的出现,造成了巨大的经济损失。而且病毒和蠕虫的多样化明显,甚至蠕虫编写组织开始相互对抗,频繁推出新版本。
根据调查,平均每台家用PC藏28个间谍软件,它们已经被更多的公司及个人利用,其目的也从初期简单收户信息演化为可能收集密码、帐号等资料,大家还记得网银大盗吗?
至于网络钓鱼,且不谈受到多年困扰的ebay,只看网络钓客以“假网站”试钓中国银行、工商银行用户,就可以想见其猖獗程度了。

参考链接:
http://www.donews.com/donews/article/5/59549.html
http://www.southcn.com/it/itzt/yinghang/200412091190.htm
http://tech.china.com/zh_cn/news/safe/895/20041223/12029275.html
http://www.jiangmin.com/exec/zhuanti/zhuanti_0424.asp
http://news.xinhuanet.com/it/2004-12/08/content_2308519.htm

xfocus点评:
以前也有蠕虫,但没有今年这么多,这么频繁,尤其是新出现的利用即时通讯工具如QQ、MSN来传播的病毒,让人更加不敢相信网络。
以前也有间谍软件,但没有今年这么直奔银行卡而来……
以前也有网络钓鱼,但不象今年这么遍地开花……

1.5 对非PC设备(例如手机)的威胁增加

2004 年5月,赛门铁克安全响应中心分析发现了第一个攻击手机的蠕虫病毒--EPOC Cabir,EPOC.Cabir通过诺基亚60系列手机进行自身复制。受到感染的手机会向它搜索到的第一个蓝牙设备重复地发送这一蠕虫病毒。7月16 日,据位于罗马尼亚的BitDefender公司称,该公司发现了一款被称之为WinCE4.Dust的可以感染Windows CE操作系统的病毒,虽说是一个概念病毒,但是病毒的关键技术都已经具备,包括API的搜索,文件的传染。缺的只是道德的底线,如果用 KernelIoControl把系统引导入BootLoader模式,对于大部分PDA用户来说就只能送修了。
另外,WinCE4.Dust和Cabir的源代码都已经公开,所以功能更强大和道德底线更低的病毒即将出现。

参考链接:
http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4434
http://xfocus.net/articles/200201/327.html

xfocus点评:
2002年,xfocus研究人员对手机的漏洞进行过研究,但手机病毒从没有象今年距离我们这样近过,2005我们或许能看到手机蠕虫的大规模传播。

二、网络安全圈·事件·中国

2.1 国家加强信息安全保障,颁布系列文件

在中办27号文件后,国家日益重视信息安全,2004年1月,召开了《全国信息安全保障工作会》,强度了极防御、综合防范的安全方针。开始在国内实施等级保护法。

xfocus点评:
此后围绕这这个进行了一系列的标准和技术的研讨,直接引发了安全市场的积极响应,这无疑是整个信息安全行业的东风。

2.2 WAPI认证

2003年12月1日,国家认证认可监督管理委员会发布2003年第113号公告,2004年6月1日起,对无线局域网产品实施强制性认证。 但是由于国外厂商的反对,经过一段时间的博弈,最终WAPI被无限制延期。

xfocus点评:
虽然是2003年提出的公告,但是此后围绕这这个进行了一系列的斗争,其风波甚至到了国家领导人的层面,导致了国际政治层面的博弈。影响力何其深远,早已超过了信息安全行业甚至是IT行业的范畴,因此值得大书一笔。

2.3 电子签名法

《中华人民共和国电子签名法》已由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过,现予公布,自2005年4月1日起施行。

xfocus点评:
该法被认为是中国首部真正电子商务意义上的立法。大大促进了电子商务和电子政务的发展,可以说是业内外人士期盼已久的举措,叫好声一片。

2.4 网络打黄专项行动

中国掀起一场围剿色情网站的人民战争,违法和不良信息举报中心”网站于6月10日正式面向社会。以开通举报中心网站为契机,党中央、国务院及时决定开展打击淫秽色情网站专项行动。到目前为止,已接到各类公众举报95000多件次。根据举报中心转交的公众举报,国家执法和行政机关依法关闭违法网站1287 个,其中淫秽色情网站1129个,提供赌博渠道、从事迷信活动、宣扬邪教的网站114个。

xfocus点评:
以人民战争的形式来塑造安全,这是一种新的思路。这次专项行动同时也开拓了无限商机--至少内容过滤厂商尝到了甜头。

2.5 MD5安全露破绽

2004年9月,在美国召开的2004国际密码学大会上,山东大学教授王小云关于成功破解MD5的报告引起国际密码界轰动。据称她的研究成果作为密码学领域的重大发现宣告了世界通行密码标准MD5受到严重挑战。

xfocus点评:
信息安全的核心技术的突破。她获得了国际密码学会议Crypto’2004的全场掌声,最重要的是,这条消息给了我们信心,让我们向这些国内的扎扎实实进行安全的基础研究的学者致敬。

2.6 网络金融服务的安全问题

网银大盗I、网银大盗II、证券大盗等一系列目的性非常鲜明的病毒出现,证明了以金融犯罪为唯一目的病毒开始大规模出现在公众视野。

xfocus点评:
典型的信息化带来的问题,此类木马等已经成为一种非常有效的通过软件技术和网络进行的金融犯罪现象。

三、网络安全圈·事件·世界
    
3.1 多家国际大公司产品源代码泄露

2 月12日,微软在互联网上发现了非法传播的一部分不完整的Windows2000和WindowsNT4产品代码,经过调查发现泄漏的部分Windows 2000源代码并非源自微软,而是微软的长期合作伙伴Mainsoft。5月,一个俄罗斯安全网站报道 Cisco IOS 12.3 操作系统的源代码被盗。据报道,一些恶意分子进入了 Cisco 的内部网络并盗取了至少800M的源代码,而且盗取者不久后在 IRC 上公布了2.5MB的概览。而去年《半条命2》源码被骇客利用微软漏洞偷窃一案也告破,FBI最终抓了骇客。

xfocus点评:
如果你有一定的资源,在骇客的地下交易中,能够看到更多著名企业知名产品的源代码。

3.2 多家公司加强整合,并购风潮骤起

Cisco 以500万美元收购了安全软件开发商Twingo系统公司,以3900万美元收购了开发反DOS(拒绝服务)攻击软件的厂商Riverhead网络公司, 10月又以7400万美元的现金收购网络安全软件开发商Perfigo公司。这在Juniper面前却不是很起眼,因为Juniper用40亿美元并购 NetScreen。
所有这一切到了2004年底,都被震惊了,因为赛门铁克花了135亿美元将VERITAS收归旗下,在此前不久,赛门铁克刚刚收购了前身为著名黑客组织L0pht的@stake公司。

xfocus点评:
今年似乎是并购年,这里并没有完整列出并购名单,比如McAfee收购Foundstone等。与这些企业相比,中国的安全企业还太小太脆弱,我们需要快速成长。

3.3 客户端安全引起重视,火狐狸咬了微软一口

IE浏览器的市场占有率降到了90%以下,异军突起的是Firefox!
浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚,而偏偏IE在2004年漏洞频发,计算机应急响应中心,也就是CERT的一个公告 ( http://www.kb.cert.org/vuls/id/713878),给了Firefox绝佳的机会,于是火狐狸便窜入公众的视线。

xfocus点评:
随着企业和个人对服务器安全的重视,这方面可利用的漏洞在逐渐减少,骇客们开始关注浏览器、应用程序和客户端,我们需要注意的或许不仅仅是浏览器,下一个是什么?Office?

3.4 利用搜索引擎的攻击初现头角

2004 年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为 You found that on google ? 和 google attacks 的主题演讲,骇客们利用搜索引擎的技巧正式浮出水面。之后一只名为Santy的蠕虫先是利用google,而后利用yahoo大摇大摆地传播(http: //www.pconline.com.cn/pcedu/softnews/bingdu/0412/524786.html)。至于Google新近推出的Desktop搜索软件,在11月份也被发现存在安全漏洞……

xfocus点评:
搜索为王的2004之后,骇客们还会想出什么样的招数?只能说,创意无限。

2004·网络安全圈相关推荐

  1. otf和ctf的意义_《亲爱的,热爱的》带火网络安全圈的CTF 但为何圈内人吐槽?...

    近日,正在热播的电视剧<亲爱的,热爱的>将小众名词CTF推向了社会大众. 有网友表示,正是因为看了电视剧,认真搜了什么是CTF,并且想认真学习它. 有网友表示想学CTF 还有网友表示,网络 ...

  2. 黑客提交漏洞先获感谢后被举报 网络安全行业或现标志性事件

    在白帽子们看来,这就是一次普通得不能再普通的找漏洞行为:在世纪佳缘公司看来,这是在保护用户数据上做了一个正常的决定.但是当这两者碰到一起,就演变成了白帽子圈子里不亚于一场地震的抓人事件.谁对谁错?现在 ...

  3. ftp协议是一种用于_______的协议_网络安全常见协议解析:TCP、UDP、HTTP、FTP、SMTP等之间的区别...

    了解网络安全行业的都知道,网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术.常见的网络协议如HTTP协议.TCP/IP协议.FTP协议等. 如果你想进入网安行业,这些协议都是需要重点要学 ...

  4. 安全态势攻防赛事可视化,助力网络安全发展

    互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用.未知攻.焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此 ...

  5. 做不好资产清点的网络安全防护都是耍流氓

    青藤云安全,江湖人称"藤厂",凭借领先的理念.技术和产品在网络安全圈逐步封神,久战而立于不败之地.为了让更多人了解青藤.了解网络安全,笔者特开通此专栏,争取用简洁明了的语言讲清楚晦 ...

  6. CTF --《亲爱的,热爱的》网络安全大赛 介绍

    很久没追剧了,还是之前追过<琅琊榜>,但最近一不小心掉进了<亲爱的,热爱的>的坑,虽然剧情有点狗血,但两个主演的演技都还挺不错的, 比那些流量小花小生们好的真不是一点点.但我想 ...

  7. CTF网络安全比赛介绍

    2019年,电视剧<亲爱的,热爱的>的一经播出,而一直稳占热搜,该剧主线讲述的是韩商言与佟年青春言情故事,而副线则是讲述了以韩商言为代表的一群职业CTF选手共同努力为国争光的故事.剧中韩商 ...

  8. CTF网络安全比赛简介

    https://blog.csdn.net/whatday/article/details/103045896 CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域 ...

  9. 网络安全真的是室外桃源吗?

    最近结束了第二次实习,回来学校上课,同时学习并且准备秋招.我今天晚上就在思考一个问题,网络安全真的是老师和家长们口中的室外桃源吗? 我先说我,我仅代表自己,一名再普通不过的网络安全学习者,仅作为众多双 ...

最新文章

  1. linux最新官方回应只峰身份,Ubuntu 15.04 正式版发布?官方还没更新!
  2. Visual Studio Code 使用 ESLint 增强代码风格检查 - gyzhao - 博客园
  3. 计算机网络之物理层:6、传输介质
  4. Less入门与安装(转)
  5. Epic Games创始人眼中的虚拟现实
  6. 薪资不如 Java、C,BAT 需求大,揭秘 Python 程序员跳槽现状!
  7. FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
  8. poj3268(Silver Cow Party)最短路
  9. mybatisplus修改单个属性_SolidWorks工程图比例:整体修改与单视图修改
  10. oracle clob类型ibatis,Ibatis读写CLOB数据
  11. java redis学习记录
  12. MCS-51单片机的中断系统
  13. 怎么用一套键鼠控制两个电脑
  14. 数据可视化Matplotlib库
  15. inv在线计算机,INV3062A
  16. 服务器芯片市场容量,未来内存接口芯片市场规模 使用内存接口芯片的服务器内存模组主要有寄存内存模组(RDIMM)和减载内存模组(LRDIMM)两种。RDIMM需要一颗寄... - 雪球...
  17. win10系统禁用笔记本自带键盘
  18. 编译的时候所使用的动态库中出现错误:未定义的引用
  19. 打印爱心(C语言vs2012)
  20. python办公自动化(9)利用pandas的行列转换处理排班表

热门文章

  1. 解决如何修改linux系统mysql默认端口号3306
  2. 攻防演练过程中防守方必备的关键安全设备
  3. 中国血糖检测仪市场投资现状分析与需求前景预测报告2022年版
  4. vue中使用arcgis js api 中通过坐标定位
  5. 期货是赚谁的钱(期货赚的钱是从哪里来的)
  6. QT 基于QScrollArea的界面嵌套移动
  7. Win11 亮度调节失效
  8. webbuilder平台往后端传数据出现无效的请求
  9. linux grep命令Ff和wf从两个文件中提取相同内容的行
  10. 老淘宝 npm 镜像停止解析,请更换