網(wǎng)絡(luò)時(shí)代,盡管外有殺毒廠(chǎng)商的日日監(jiān)測(cè)預(yù)警,電腦自身也不乏安全軟件的實(shí)時(shí)防護(hù),但是我們反而更加地寢食難安,因?yàn)閷映霾桓F地攻擊事件意味著黑客們總能找到可攻克的大門(mén)。
究竟是誰(shuí)將我們的電腦暴露給了黑客?過(guò)去,我們是對(duì)操作系統(tǒng)又愛(ài)又恨,現(xiàn)在答案或許有了新解。
5月29日,美國(guó)總統(tǒng)奧巴馬在公布的網(wǎng)絡(luò)安全評(píng)估報(bào)告中指出,來(lái)自網(wǎng)絡(luò)空間的威脅已成為美國(guó)面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅之一。此前,奧巴馬在競(jìng)選期間曾一直強(qiáng)調(diào)網(wǎng)絡(luò)安全對(duì)美國(guó)的重要性,在其就職不久,便要求對(duì)美國(guó)的網(wǎng)絡(luò)安全狀況展開(kāi)為期60天的全面評(píng)估,以檢查聯(lián)邦政府部門(mén)保護(hù)機(jī)密信息和數(shù)據(jù)的措施。作為全球科技發(fā)展的前沿國(guó)家,奧巴馬將網(wǎng)絡(luò)安全提上政府議程之舉再次表明全球網(wǎng)絡(luò)安全形勢(shì)已經(jīng)極為嚴(yán)峻。
來(lái)自Sophos的《2009安全威脅報(bào)告》顯示,每隔4.5秒就會(huì)有一個(gè)網(wǎng)頁(yè)遭病毒感染。
據(jù)了解,一次成功的黑客攻擊基本包含搜索、掃描、獲得權(quán)限、保持連接、消除痕跡五個(gè)步驟。前期的搜索過(guò)程將是耗時(shí)最長(zhǎng)的階段,通過(guò)各種途徑完成攻擊的準(zhǔn)備階段,之后對(duì)攻擊目標(biāo)周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,如開(kāi)放的端口、開(kāi)放的應(yīng)用服務(wù)、含操作系統(tǒng)在內(nèi)的應(yīng)用漏洞、保護(hù)性較差的數(shù)據(jù)傳輸?shù)葘ふ覞撛诼┒,以完成最終的攻擊。
從上述攻擊路徑來(lái)看,應(yīng)用服務(wù)、操作系統(tǒng)在內(nèi)的應(yīng)用都成為用戶(hù)端面臨的最主要的攻擊途徑。
此前,微軟于4月8日發(fā)布的最新安全研究報(bào)告(該報(bào)告每半年發(fā)布一次)指出,2004年到2007年間,絕大部分漏洞是來(lái)自于應(yīng)用軟件,并呈快速上升趨勢(shì)(從88%增至94%),言外之意影響互聯(lián)網(wǎng)安全的主要是來(lái)自應(yīng)用軟件,而非操作系統(tǒng)。
安全廠(chǎng)商很無(wú)奈
事實(shí)上,安全廠(chǎng)商也一直在積極做出技術(shù)和產(chǎn)品的改進(jìn),可面對(duì)新的網(wǎng)絡(luò)環(huán)境,他們的努力卻沒(méi)有阻止安全問(wèn)題的愈演愈烈之勢(shì)。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè),2008年接收到的網(wǎng)絡(luò)安全事件報(bào)告中,拒絕服務(wù)攻擊事件、垃圾郵件事件和病毒、蠕蟲(chóng)或木馬問(wèn)題尤為突出,與2007年相比,漲幅分別為165%、54.5%和20.6%。
對(duì)此,全球網(wǎng)絡(luò)安全設(shè)備廠(chǎng)商美國(guó)飛塔(Fortinet)公司總裁謝青告訴《IT時(shí)代周刊》,早期的互聯(lián)網(wǎng)安全是屬于鏈接方面的安全,防火墻只是為防止黑客連接到公司內(nèi)部。他指出,過(guò)去五到十年間,網(wǎng)絡(luò)安全最大的威脅來(lái)自于病毒,來(lái)自于入侵檢測(cè)或垃圾郵件等不良信息,而這些都是鏈接類(lèi)防火墻擋不住的。此類(lèi)防火墻只是為防止外面的鏈接,但傳染的病毒和垃圾都是從用戶(hù)周?chē)娜藗魅搿?/FONT>
網(wǎng)絡(luò)攻擊方式的飛速變化讓整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)都在思考,“八年前,我們就在努力將網(wǎng)絡(luò)安全防護(hù)往更上層發(fā)展,走向內(nèi)容和應(yīng)用層次。”謝青如是說(shuō)。
但是,分析人士指出,包括Cisco、Juniper這些知名廠(chǎng)商在內(nèi),若將網(wǎng)絡(luò)安全往更高層做,最需要解決的技術(shù)問(wèn)題是如何將防火墻的處理速度盡量接近網(wǎng)絡(luò)的速度,同時(shí)將功能盡量集中在同一個(gè)產(chǎn)品上,使用戶(hù)及其管理更為方便。據(jù)悉,一般做鏈接式防火墻,大概需5~10倍的數(shù)據(jù)處理量。而如果將安全做到更高層,做到內(nèi)容,做到防病毒,做到垃圾郵件等,實(shí)際上所處理的數(shù)據(jù)量,要比處理鏈接式防火墻的要求更高,一般需要20倍~50倍的處理能力,才能趕上路由器和交換機(jī)的處理速度。
不過(guò),謝青告訴記者,從整個(gè)網(wǎng)絡(luò)安全市場(chǎng)來(lái)看,統(tǒng)一威脅管理(UTM)正在快速取代防火墻,僅2008年全球UTM的銷(xiāo)量就已經(jīng)超過(guò)了防火墻。他認(rèn)為,相比國(guó)外很多互聯(lián)網(wǎng)應(yīng)用較為廣泛、比較先進(jìn)的國(guó)家,中國(guó)市場(chǎng)其實(shí)還相對(duì)滯后,特別是防火墻市場(chǎng)比UTM市場(chǎng)還大許多。據(jù)悉,UTM較之防火墻的優(yōu)勢(shì),就是它可以將病毒去掉,可以將入侵者去掉!安荒100%隔離,但對(duì)各類(lèi)應(yīng)用軟件的防護(hù)至少可以做到60%以上!敝x青坦言。
操作系統(tǒng)非罪魁禍?zhǔn)?/STRONG>
談及操作系統(tǒng)的安全性,微軟的Windows操作系統(tǒng)可謂飽受質(zhì)疑。
2008年10月24日微軟系統(tǒng)爆出的年度最大安全漏洞 (Microsoft 安全公告 MS08-067)讓人記憶猶新。該問(wèn)題涉及Windows2000/XP/Vista等桌面操作系統(tǒng)的絕大多數(shù)版本。借此漏洞,黑客可發(fā)動(dòng)大規(guī)模遠(yuǎn)程攻擊,實(shí)際效果可與“沖擊波”、“震蕩波”等病毒類(lèi)似。微軟當(dāng)即也緊急發(fā)布了安全更新。據(jù)了解,因此漏洞存在于操作系統(tǒng)的遠(yuǎn)程過(guò)程調(diào)用模塊(RPC),如用戶(hù)的電腦收到了特制的RPC請(qǐng)求,則攻擊者可繞過(guò)系統(tǒng)認(rèn)證遠(yuǎn)程運(yùn)行任意代碼,很可能造成大規(guī)模蠕蟲(chóng)攻擊。
本刊記者發(fā)現(xiàn),依照微軟的每月補(bǔ)丁周期(通常在每月第二周周二發(fā)布安全補(bǔ)。﹣(lái)看,今年3月份至5月份的安全公告數(shù)分別為3個(gè)、8個(gè)、1個(gè),按照微軟安全漏洞四級(jí)標(biāo)準(zhǔn)劃分,嚴(yán)重級(jí)別的過(guò)半。
微軟在“盡自己所能在安全方面做出努力”,也及時(shí)地發(fā)布安全漏洞公告和補(bǔ)丁,但絕大多數(shù)電腦用戶(hù)對(duì)這位桌面霸主的舉動(dòng)并不領(lǐng)情,“出了任何事情第一反應(yīng)就是微軟系統(tǒng)不安全”一位媒體同行如是說(shuō)。甚至連安全廠(chǎng)商卡巴斯基實(shí)驗(yàn)室創(chuàng)始人尤金·卡巴斯基都如此斷言:目前的電腦操作系統(tǒng)整體設(shè)計(jì)含有不安全的因素,使得惡意軟件侵入操作系統(tǒng)變得非常容易。
“其實(shí)微軟也是受害者。” 微軟大中華區(qū)戰(zhàn)略安全架構(gòu)師裔云天感慨地說(shuō)。分析人士指出,其實(shí)每個(gè)軟件都有漏洞,有些是要在使用過(guò)程中才能被發(fā)現(xiàn),故有“補(bǔ)丁”一說(shuō)。而操作系統(tǒng)因其使用人群范圍廣泛,即便不提開(kāi)發(fā)時(shí)潛在的漏洞,黑客為攻擊計(jì)算機(jī)也會(huì)不停尋找系統(tǒng)漏洞,以期乘虛而入。微軟報(bào)告也表明,從2004年開(kāi)始到2007年,操作系統(tǒng)的安全漏洞正在逐年下降,從12%降至6%。
裔云天告訴《IT時(shí)代周刊》,“如果網(wǎng)絡(luò)攻擊是針對(duì)某款軟件本身漏洞的,那么防火墻和殺毒軟件都是無(wú)效的”,在他看來(lái)“其實(shí)防火墻和殺毒軟件只能抵御一般攻擊”,因?yàn)楹芏嘬浖翘囟ǖ膽?yīng)用,防火墻并不能判別針對(duì)特定應(yīng)用的攻擊是采用哪一種。頻頻出現(xiàn)的安全廠(chǎng)商“誤殺誤報(bào)”事件恰巧也印證了微軟的這個(gè)說(shuō)法。
既然防火墻和安全軟件都不完全“靠譜”,操作系統(tǒng)也非罪魁禍?zhǔn),黑客是從哪里乘虛而入的呢?/FONT>
“禍起”第三方軟件
一份來(lái)自IBM安全組織的報(bào)告指出,前5大IT廠(chǎng)商,包括微軟、IBM、思科、Oracle和Apple,總共的系統(tǒng)漏洞只占了所有漏洞的14%,而其他中小廠(chǎng)商出品的應(yīng)用軟件則占了86%。應(yīng)用軟件的安全性著實(shí)堪憂(yōu)!
“因?yàn)榈谌杰浖陂_(kāi)發(fā)過(guò)程中只考慮功能本身,并沒(méi)有把安全考慮進(jìn)去,所以漏洞百出。”裔云天直言不諱。他指出,之所以漏洞百出還有客觀(guān)的外在因素,中國(guó)很多中小型軟件開(kāi)發(fā)商,本身生存就非常困難,也很難將自己的開(kāi)發(fā)人員輸出進(jìn)行安全培訓(xùn),且國(guó)內(nèi)也很少有開(kāi)發(fā)方面的安全培訓(xùn)。
事實(shí)也確如此,對(duì)大多數(shù)軟件廠(chǎng)商而言,最大目的就是完成所開(kāi)發(fā)軟件的功能,其開(kāi)發(fā)人員也沒(méi)有安全方面的培訓(xùn),即只是開(kāi)發(fā)軟件功能,而不是開(kāi)發(fā)一個(gè)安全的軟件。比如ERP財(cái)務(wù)軟件,設(shè)計(jì)之初,鮮有開(kāi)發(fā)者會(huì)考慮到,當(dāng)輸入一個(gè)字串時(shí),它是不是要檢查是否有效,如百分比等等,因?yàn)楹诳蜁?huì)對(duì)這個(gè)進(jìn)行攻擊;還有對(duì)輸入長(zhǎng)度進(jìn)行檢查,許多開(kāi)發(fā)者并不會(huì)考慮這點(diǎn),所以當(dāng)他調(diào)用時(shí)就會(huì)產(chǎn)生安全隱患,但他并不知情。
前文微軟報(bào)告還顯示,在基于瀏覽器漏洞的攻擊中,使用中文簡(jiǎn)體版本瀏覽器的用戶(hù)位列被攻擊對(duì)象的第二位,占25.6%;從2008年下半年開(kāi)始,每月被Live Search檢測(cè)到的掛馬網(wǎng)頁(yè)數(shù)量超過(guò)一百萬(wàn),.CN 域名網(wǎng)站中有超過(guò)1%的網(wǎng)站被掛馬。且冒牌安全軟件呈現(xiàn)爆發(fā)趨勢(shì)。所謂冒牌安全軟件,是指在木馬病毒盛行的情況下,用戶(hù)會(huì)自主搜索一些免費(fèi)的“安全軟件”,而此時(shí)搜索引擎所列廠(chǎng)商很多都是偽裝的安全廠(chǎng)商,自稱(chēng)安裝后不會(huì)再有病毒侵入,以免費(fèi)三個(gè)月等期限為誘餌,實(shí)際他們本身就是木馬,欺騙用戶(hù)安裝。
鑒于互聯(lián)網(wǎng)安全趨勢(shì)正從操作系統(tǒng)轉(zhuǎn)向應(yīng)用軟件,為在軟件開(kāi)發(fā)過(guò)程中確保其安全性和可靠性,微軟耗費(fèi)近7年時(shí)間建立起一套安全方法論“軟件安全開(kāi)發(fā)生命周期(SDL)”。從安全教育、安全設(shè)計(jì)、到安全響應(yīng),在軟件開(kāi)發(fā)的每一個(gè)階段都嚴(yán)把安全關(guān),有效地降低安全漏洞和隱私問(wèn)題的數(shù)量,以及殘留漏洞的嚴(yán)重性。微軟所開(kāi)發(fā)的所有軟件都必須經(jīng)過(guò)這一方法論的監(jiān)測(cè),如果安全狀況達(dá)不到標(biāo)準(zhǔn),無(wú)論功能多么完備都不會(huì)被發(fā)布。據(jù)悉,SDL流程還將被用于幫助我國(guó)政府、合作伙伴、軟件開(kāi)發(fā)商改進(jìn)第三方軟件,最終建立端到端安全可信的互聯(lián)網(wǎng)環(huán)境。
一方面系統(tǒng)提供商在為安全積極改進(jìn),同時(shí),微軟也認(rèn)為,用戶(hù)也要增強(qiáng)自我保護(hù)的習(xí)慣和知識(shí),堅(jiān)持使用正版軟件,開(kāi)啟操作系統(tǒng)自動(dòng)更新,便于他們第一時(shí)間發(fā)現(xiàn)問(wèn)題自動(dòng)幫助用戶(hù)修復(fù)。
|