国内网络安全威胁呈现多样化的优势
2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于“内外交困”:内部,网民网络防范意识有待加强,而网络应用提供商的安全技术尚待完善;外部,网络攻击经济牟利导向性加强,危害性日渐巨大。结合下半年的安全困扰,国内网络安全威胁呈现多样化的特征:
1.与“网”俱进:自互联网诞生那刻起,病毒与木马就如影随形,寻找最大利益的攻击模式与时机。除延续之前电商和支付等钓鱼网站的泛滥局面,安全威胁也渗入影响力大增的微博,如2011年以微博为目标的XSS蠕虫。
2.“细分化”:互联网应用的日渐丰富多样,为病毒和木马攻击提供了更多载体与渠道;相应地,安全威胁也逐渐往细分领域发展,其针对性和目标性更强、威胁更大。如专门针对Qvod快播用户的伪Qvod快播病毒,以及针对网购爱好者的网络购物类木马等。
3.商业利益为主、纯攻击为辅:网络攻击的“低投入高回报”激发并持续驱动着犯罪分子猖狂作案。2011年获取经济利益仍为网络攻击主要驱动力,如“泄密门”事件和盛行的钓鱼网站大都是盗取帐号与密码从而获取经济利益。与此同时,也存在部分攻击者抱着纯发泄或炫耀心态攻击个人用户,如“广外学生电脑被黑”事件等。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |