2008網絡安全盤點 看網絡犯罪大排名

    2008年，對于網絡犯罪分子來說是個不幸之年，因為垃圾郵件發(fā)送者受到嚴重打擊——關閉了占據(jù)全球多達75%的垃圾郵件溫床McColo公司。但是持續(xù)時間并不長，通過尋找新的垃圾郵件發(fā)送源，垃圾郵件數(shù)量再次得到迅猛增加，成為了今年網絡犯罪的突破點之一。

    隨著信息時代的到來，網絡犯罪也愈發(fā)嚴重，在巨大的經濟利益面前網絡罪犯又怎會無動于衷呢！2008年各項指數(shù)表明，在線地下交易系統(tǒng)發(fā)展十分成熟，能夠高效地竊取商品、提供詐欺服務，并在全球市場進行倒賣。網絡犯罪正在悄無聲息的走進大眾生活！

在思科的年度安全報告中表示，由于黑客不斷想出控制用戶計算機的新途徑，被控制的計算機發(fā)送了大量垃圾郵件，垃圾郵件約占90%。感染病毒的計算機被組建為“僵尸網絡”，用于攻擊更多計算機或發(fā)送垃圾廣告，騙取錢財。

下面所列的清單，就是MessageLabs所稱的“Naughty Nine”(九大淘氣王)，也就是2008年九大網絡犯罪排名：

1、Storm worm病毒：2008年最活躍的惡意傳播軟件，歷史上，它制造了其中最大的僵尸網絡之一，感染了世界各地將近200萬臺計算機。

    2、Search spam：2008年早些時候，垃圾郵件發(fā)送者發(fā)現(xiàn)了搜索引擎的重新導向——允許他們利用電子郵件加入搜索查詢鏈接。 該鏈接可以引導用戶訪問某個偽造網站，而且這種重新導向可以使他們繞過垃圾郵件過濾器，也不會讓人發(fā)現(xiàn)鏈接至何網站。

    3、CAPTCHA被破解：今年二月，黑客首次成功破解郵件驗證碼系統(tǒng)CAPTCHA。一旦他們破壞那些驗證碼，Gmail和其他基于Web的垃圾郵件就可以用蠻力攻擊整個萬維網。

    4、有針對性的木馬：換湯不換藥，有針對性的木馬使用易變代碼躲避殺毒軟件。它們往往會假冒成合法網站進行某些特定的網絡攻擊。

    5、基于Web惡意軟件：通過HTML標記注入SQL。在今年七月分，每天新增攔截到的惡意網站就多達91%。

    6、托管應用軟件的垃圾郵件：垃圾郵件發(fā)送者連接在線文件，然后通過各大應用軟件供應商創(chuàng)建新的帳戶，借此躲避過濾器。

    7、Srizbi僵尸網絡：去年Srizbi曾感染了130萬臺電腦，而在2008年，則是全年半數(shù)垃圾郵件的罪魁禍首。

    8、Ospama：2008年美國總統(tǒng)大選，也引起了以奧巴馬之名行網絡犯罪之實的盛行。barackobamaismyhomeboy.com和barackobamaisyournewbicycle.com就是借奧巴馬名義欺騙計算機用戶的兩個典型代表。以選舉為議題的垃圾郵件中有85%使用奧巴馬名字作為郵件主題。

    9、以信用卡為目標的釣魚式攻擊：當人們擔心自己的財產安全時，網絡釣魚者卻虎視眈眈。在今年9月和10月，冒充銀行進行釣魚式攻擊突然變得活躍起來，比平時增長了103%。