揭秘Web安全威脅與Web信譽(yù)服務(wù)

　　2007 年上半年，Web威脅持續(xù)呈現(xiàn)爆炸性增長(zhǎng)，弱點(diǎn)攻擊工具套件的供應(yīng)，加上僵尸網(wǎng)絡(luò)的增長(zhǎng)，使得 Web威脅形勢(shì)日益嚴(yán)峻。根據(jù)上半年的威脅表現(xiàn)，趨勢(shì)科技在《2007 年上半年安全綜合報(bào)告與 2007 年下半年趨勢(shì)預(yù)測(cè)》中指出：全球爆發(fā)大規(guī)模疫情的時(shí)代已經(jīng)宣告結(jié)束，下半年 Web威脅的數(shù)量將持續(xù)成長(zhǎng)。

　　網(wǎng)絡(luò)威脅格局已定 Web攻擊風(fēng)險(xiǎn)猛增

　　目前，全球因特網(wǎng)用戶已達(dá)13.5億，大部分用戶也都會(huì)利用網(wǎng)絡(luò)進(jìn)行購(gòu)物、銀行轉(zhuǎn)帳支付和各種軟件下載。而近年來(lái)互聯(lián)網(wǎng)的環(huán)境發(fā)生了很大的變化，Web2.0成為互聯(lián)網(wǎng)熱門的概念，Web 2.0相關(guān)技術(shù)和應(yīng)用的發(fā)展使得在線協(xié)作、共享更加方便。Web2.0技術(shù)主要包括：博客（BLOG）、播客、RSS、百科全書(shū)(Wiki)、P2P、即時(shí)信息（IM）等。在我們享受便捷的網(wǎng)絡(luò)同時(shí)，網(wǎng)絡(luò)環(huán)境也變得越來(lái)越危險(xiǎn)。其中，Web威脅正在極力表現(xiàn)它的“逐利性”，成為當(dāng)前網(wǎng)絡(luò)威脅最突出的代表

　　由于新一代的Web威脅具備混合型、定向攻擊和區(qū)域性爆發(fā)等特點(diǎn)，員工對(duì)互聯(lián)網(wǎng)的依賴性使得公司網(wǎng)絡(luò)比以往更加容易受到攻擊。正因?yàn)槿绱耍胀ǖ臑g覽網(wǎng)頁(yè)都變成了一件帶有極大安全風(fēng)險(xiǎn)的事情。Web威脅可以在用戶完全沒(méi)有察覺(jué)的情況下進(jìn)入網(wǎng)絡(luò)，從而對(duì)公司數(shù)據(jù)資產(chǎn)、行業(yè)信譽(yù)和關(guān)鍵業(yè)務(wù)構(gòu)成極大威脅。

　　趨勢(shì)科技通過(guò)調(diào)查發(fā)現(xiàn)，Web 2.0 的各種技術(shù) (如Activex、 Javascript等) 頻頻采用下載式觸發(fā) (drive-by-download)，使用者只要登錄惡意網(wǎng)站便可能遭受感染。這類利用Web從事惡意活動(dòng)，而不為計(jì)算機(jī)使用者所知的Web威脅，一再施展它們的自動(dòng)化感染技巧，甚至鎖定特定族群的使用者，并利用安全弱點(diǎn)來(lái)達(dá)到竊取身份與信息的目的。

　　此外，隨著越來(lái)越多的 Web 2.0 網(wǎng)站出現(xiàn)，不斷開(kāi)發(fā)出的更多具有互動(dòng)能力的 Web 應(yīng)用程序，惡意程序作者也將不斷尋找技術(shù)上的瑕疵，用以執(zhí)行他們的惡意程序代碼。病毒的 “趨利性”已經(jīng)成為其產(chǎn)生的核心原因，90%的病毒的傳播方式是通過(guò)HTTP方式傳播。對(duì)于通過(guò)HTTP方式傳播或郵件方式傳播的病毒，基于企業(yè)原有的傳統(tǒng)防御模式是無(wú)法抵御這種新的攻擊模式。如國(guó)內(nèi)爆發(fā)的PE_LOOKED病毒、熊貓燒香病毒，這類新型的病毒均呈現(xiàn)出以下幾個(gè)特點(diǎn)：

　　·40%的病毒會(huì)自我加密或采用特殊程式壓縮

　　·平均病毒文件大小為71Kbytes

　　·90%的病毒以HTTP為傳播途徑

　　·60%的病毒以SMTP為傳播途徑

　　·皆與病毒自動(dòng)下載器 (Downloader) 行為有關(guān)

　　·50%的病毒會(huì)利用開(kāi)機(jī)自動(dòng)執(zhí)行或自動(dòng)聯(lián)上惡意網(wǎng)站下載病毒

　　·皆會(huì)產(chǎn)生其他病毒文件 (Drop File)

　　·通常造成使用者應(yīng)用程序或操作系統(tǒng)運(yùn)行不正常，以及郵件服務(wù)器繁忙或網(wǎng)絡(luò)流量增加

　　Web威脅打心理戰(zhàn) 企業(yè)需要?jiǎng)討B(tài)防范

　　Web威脅所具備的滲透性和利益驅(qū)動(dòng)性，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)中增長(zhǎng)最快的風(fēng)險(xiǎn)因素。網(wǎng)絡(luò)罪犯已經(jīng)逐漸將Web作為從事惡意活動(dòng)的新途徑。Web安全威脅已經(jīng)成為對(duì)企業(yè)來(lái)說(shuō)最為猛烈的攻擊之一，而傳統(tǒng)防護(hù)手段則顯得力不從心。