黑客攻击更加“稳准狠”

据国外最新的调查报告显示，网络安全领域的攻击增长速度终于开始放缓，取而代之的是，黑客攻击显然更注重“质量”，而手段也更加凶狠和狡猾。

据统计，仅英国公司在2004年间因网络计算机犯罪，就蒙受了超过24亿英镑的损失。尽管其增长幅度降到了两位数以下，但攻击明显向大型企业倾斜，在员工数量超过1000的企业中，89%遭遇了计算机犯罪，这其中，有90%的企业计算机系统被黑客闯入，85%的企业资料被盗，16%的企业遭到网上勒索。英国信息风险管理公司的计算机安全顾问尼尔称，英国警方刚刚破获一起试图通过计算机网络从日本三井住友银行伦敦分行盗窃的案件，涉案金额高达2.29亿英镑。

同样的，总资产超过万亿美元的汇丰银行集团也是提心吊胆，其首席营运官Alan Jebson在接受媒体采访时透露，该公司被攻击的次数经常高达平均值的数千倍以上。 他说：“最糟的一天，我们受到10万次攻击！”为此，汇丰银行不得不放慢了电子商务的步伐，“因为这实在是一场输不起的赌博。”

除了更有针对性地瞄准“有钱人”，黑客的作案手法也越来越娴熟，据安全公司Sophos的安全专家称，恶意黑客发起了一种新的攻击行动。他们利用假冒的微软网站，通过“升级你的Windows系统”或者“紧急Windows升级程序”等电子邮件，欺骗不知情的网络用户，使这些用户的计算机“自愿”去感染木马，虽然这听起来并不是什么新鲜手段，但这种攻击办法已经可以逃避安全网关和桌面杀毒软件的检测。

与此同时，黑客还制作了更多的“新式鱼钩”和“新式钓饵”，例如，他们可以不再建立“李鬼”似的非法网站，而是直接利用企业网站的漏洞，通过JavaScript代码在合法的网页上添加非法内容；或是通过即时通信而不是电子邮件的方式把用户引导到钓鱼网站上；再或者通过让DNS服务器“中毒”的办法，把正常的域名解析为非法的IP地址，将用户直接劫持到恶意网站，所有这些，让网络用户防不胜防。

虽然根据数字统计，这些新式的攻击还只占总攻击数量很小一部分，但其发展势头已经应该引起我们足够的警惕。另外，让人啼笑皆非的是，不少黑客还玩起了“心理战”，在自己建立的钓鱼网页上煞有介事地大谈如何防止钓鱼攻击，而当客户放松警觉点击相关链接时，便已经成为上钩之鱼。

Source: CNW.com.cn
Date: 18/04/2005