到目前为止,2005年网络安全的总体情况应该算是基本正常:没有发生造成严重后果的大规模重大安全事件,但是总体形势也没有因为人们对网络安全更加重视而得到明显改观。
从安全事件的数量上看,2005年CNCERT/CC收到的安全事件报告与2004年相比至少增加了一倍。从各类不同安全事件的数量变化中可以看出,越来越多的安全事件开始表现出更强的功利性,即攻击者试图通过这些攻击行为谋取某种利益。由于这种动机的变化,不难理解为什么会出现更多有组织、有计划的攻击行为。这种变化,将给网络的整体安全和网络用户的切身利益带来更加严重的威胁,也对网络安全保障工作带来更大的挑战。
2005年:
网络安全有大量薄弱环节
蠕虫和病毒在2005年没有造成大规模的危害,但是蠕虫和病毒的种类却比2004年有了很大增长。
木马和间谍软件数量迅速增加。以窃取个人数据,例如游戏账号、银行账号以及其他个人信息为目的的各类恶意代码的数量迅速增加。
僵尸网络的数量、规模和危害级别在迅速增长。2005年又发现了数十个大小规模不等的僵尸网络,其中,近期一个国外黑客控制的僵尸网络规模超过了百万。僵尸网络正在成为当前最严重的威胁之一。
在线身份窃取依然是增长最快的安全事件之一。2005年CNCERT/CC处理的网络仿冒事件到目前已经超过了400起,接近2004年的两倍。2005年国外还发生了4千万信用卡号码信息被黑客通过网络窃取的重大事件。
2005年我国网页遭篡改的数量大约是2004年的三倍,截止到11月底已经超过6500起。
2005年发生了几起较大规模的断网事件,在用户中引起较大的反响,和以前相比,这种事件无论从社会影响还是造成的损失来看,都比以前严重得多。
2006年:
宏观网络危机应对策略
僵尸网络、间谍软件和在线身份窃取是2005年最受关注的几类威胁,受到国际上的广泛关注。
拒绝服务攻击依然将是最令人头痛的攻击行为之一,始终没有非常有效的方法进行遏制,而蠕虫的一些新变化以及僵尸网络等的出现,使得拒绝服务攻击的威胁更加严重。
一些人认为,由于攻击者动机在发生变化,类似SQL SLAMMER这样的大规模蠕虫将不会再出现。不过由于大规模蠕虫本身的严重危害,应对大规模蠕虫爆发对整个网络的冲击破坏,将依然是今后各国信息基础设施保护的一个重要课题。
漏洞的发现和有关的配套处理工作将受到更多的重视,由此,将会有更多的漏洞被发现。漏洞信息的有效处理是减少风险、提高早期预警能力等的重要工作,在这方面的探索和实践将得到更多的重视。
由于互联网的重要性日渐增加,各国对互联网安全的重视也在增加,因此越来越多的国家开始重视网络安全保障综合能力的建设,包括国家级网络安全预警监测与分析平台的建设、国家级应急响应体系的建设、国际合作模式等的研究和实践将会成为热点。
对网络安全的重视,将开始更多地包含网络可生存性方面的研究,以及当宏观网络面临严重危机的时候所需要采取的危机应对措施。由于在互联网治理方面国际上未能取得多少进展,因此在这个领域还将继续处于争议的状态,同时人们可能会开始认真考虑如何通过各种技术或非技术手段对当前的网络实现某种改造,来确保各自国家互联网的正常运行。[杜跃进 国家计算机网络应急技术处理协调中心](T121)
