金山網(wǎng)絡(luò)預(yù)測(cè)2012四大安全風(fēng)險(xiǎn) “拖庫(kù)”威脅仍然存在

2月20日，國(guó)內(nèi)著名安全公司金山網(wǎng)絡(luò)正式發(fā)布《2011-2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》。報(bào)告不但詳細(xì)分析了2011年度的病毒木馬、釣魚(yú)網(wǎng)站威脅以及各大安全事件，還對(duì)用戶(hù)在2012年面臨的新威脅做了研究分析，指出”拖庫(kù)事件”威脅仍然存在，各種新威脅層出不窮!

無(wú)論過(guò)去還是未來(lái)，病毒制造者為了獲取利益，導(dǎo)致互聯(lián)網(wǎng)上的安全威脅無(wú)處不在。以前用戶(hù)只需擔(dān)心個(gè)人電腦安全問(wèn)題，而在互聯(lián)網(wǎng)時(shí)代就得面臨各種各樣的警惕與防護(hù)。今天的威脅被排除，明天可能又會(huì)產(chǎn)生新的危險(xiǎn)。未來(lái)的危險(xiǎn)雖然不明確，但通過(guò)技術(shù)手段仍可分析出威脅的發(fā)展方向。下面一起看看由金山網(wǎng)絡(luò)依據(jù)2011年病毒統(tǒng)計(jì)報(bào)告分析出來(lái)的四大新威脅方向。

服務(wù)器成為重點(diǎn)攻擊目標(biāo)

2011年底自CSDN被暴庫(kù)以后各大網(wǎng)站紛紛被“脫褲”，用戶(hù)的賬號(hào)密碼瞬間暴露出來(lái)，相對(duì)單個(gè)的計(jì)算機(jī)來(lái)說(shuō)，服務(wù)器就是一個(gè)寶庫(kù)。在客戶(hù)端防御越來(lái)越嚴(yán)密時(shí)，服務(wù)器可能會(huì)被列入攻擊目標(biāo)。

黑客一旦獲取某網(wǎng)站的用戶(hù)賬戶(hù)密碼，將獲得巨大的效益，畢竟很多用戶(hù)的賬戶(hù)密碼都是同樣的，相當(dāng)于獲取了某些人在所有網(wǎng)站的所有賬戶(hù)密碼。同時(shí)，網(wǎng)友也不得不一個(gè)一個(gè)去修改試用過(guò)的密碼。在巨大的誘惑之下，入侵服務(wù)器將成為黑客獲取巨大經(jīng)濟(jì)效益的手段之一。

騙術(shù)仍將層出不窮

金山毒霸安全中心在分析病毒傳播規(guī)律時(shí)發(fā)現(xiàn)，一些早已可以查殺的病毒總在不斷造成較多的感染。

金山毒霸在聯(lián)系過(guò)用戶(hù)之后得知，很多情況下用戶(hù)明明知道程序有風(fēng)險(xiǎn)(殺毒軟件已經(jīng)報(bào)告了)，但為了使用這些軟件，用戶(hù)會(huì)按那些網(wǎng)站的提示關(guān)閉殺毒軟件，再運(yùn)行危險(xiǎn)程序。殺毒廠商需要克服這些利用社會(huì)工程學(xué)欺騙來(lái)傳播病毒的問(wèn)題。

病毒灰色化

2012年，病毒產(chǎn)業(yè)追逐經(jīng)濟(jì)利益的趨勢(shì)不會(huì)改變，我們看到大量病毒正在趨于灰色化：即破壞性越來(lái)越不明顯，比如鎖定主頁(yè)，添加瀏覽器書(shū)簽和推廣互聯(lián)網(wǎng)軟件。

中毒用戶(hù)在清除失敗時(shí)，會(huì)覺(jué)得破壞并不嚴(yán)重，而對(duì)病毒采取姑息態(tài)度。而一些商業(yè)公司為了更快速的推廣自己的軟件，默許這種惡意推廣行為的存在。

病毒和釣魚(yú)網(wǎng)站勾結(jié)的情況將會(huì)增加，我們已經(jīng)觀察到某些病毒感染后，會(huì)篡改DNS解析，當(dāng)用戶(hù)訪問(wèn)正常網(wǎng)站時(shí)，會(huì)由于域名解析錯(cuò)誤，用戶(hù)會(huì)訪問(wèn)到一個(gè)釣魚(yú)網(wǎng)站。

針對(duì)移動(dòng)互聯(lián)網(wǎng)的攻擊會(huì)更加劇烈

采用塞班操作系統(tǒng)的手機(jī)正在迅速被Android系統(tǒng)取代，國(guó)內(nèi)Android市場(chǎng)管理又相對(duì)寬松混亂。高性能智能手機(jī)在移動(dòng)互聯(lián)網(wǎng)的使用體驗(yàn)和PC沒(méi)有本質(zhì)差異。

攻擊手機(jī)系統(tǒng)可以獲得非常直接的經(jīng)濟(jì)收益，預(yù)計(jì)原來(lái)基于PC互聯(lián)網(wǎng)的攻擊者會(huì)逐步向手機(jī)平臺(tái)轉(zhuǎn)移，首當(dāng)其沖的就是迅速普及的Android操作系統(tǒng)。

總結(jié)

無(wú)論騙術(shù)再高，病毒木馬再?gòu)?qiáng)，只要用戶(hù)的電腦安裝有絕對(duì)可靠的安全軟件，黑客也無(wú)法竊取你個(gè)人電腦上的任何隱私資料，因?yàn)樽钚碌陌踩{都可以通過(guò)融合最新技術(shù)的安全軟件來(lái)防御的。以金山毒霸為例，當(dāng)網(wǎng)購(gòu)木馬橫行霸道時(shí)，金山網(wǎng)購(gòu)保鏢應(yīng)運(yùn)而生保用戶(hù)網(wǎng)購(gòu)安全。此外，金山毒霸還推出了敢賠模式，用戶(hù)在開(kāi)啟敢賠功能的情況下，由于釣魚(yú)或者木馬導(dǎo)致網(wǎng)購(gòu)被騙，金山公司將進(jìn)行賠付。

因此，選擇一款值得自己信賴(lài)的優(yōu)秀安裝軟件，并且依據(jù)安全軟件的建議來(lái)執(zhí)行相關(guān)病毒查殺操作，可以將自己面臨的最新安全威脅降到最低點(diǎn)。