绿盟安全月刊->第23期->安全新闻 Gartner指出下一代计算机病毒将横扫世界

日期：2001-07-17

新浪科技

　　美国东部时间7月3日(北京时间7月3日)消息，美国Gartner研究集团的一份研究报告称，下一代计算机病毒或者其它的恶意编码将会以极其强大的功能横扫整个世界，它可能会比现在令人讨厌的“爱虫”病毒或者是一些其它类型的病毒更具破坏性。

　　该研究集团的这份报告称，到明年年底，针对数千名互联网用户的“大规模侵扰”将会发生，而且这种网络攻击的目标不再是故意破坏行为，而是一种偷窃行为。进行这项研究
的分析家们称，自从1998年以来，电脑病毒的性质就在逐渐发生变化，从制造明显地令人讨厌的病毒开始发展成为暗中进行的安全威胁来源。他们说，业界目前面临的最大问题就是对那些旨在阅读或偷窃用户个人信息的病毒进行识别。同时，用户正在增加对电子认证和署名的密码进行利用。这份研究报告称，有些罪犯，他们已经有了偷窃用户个人信息的动机，同时也掌握方法，又碰到了机会。这样的人将很可能进行一系列的网络攻击活动，他们将通过一些非法手段入侵那些真正得到过认证的用户电脑中，进行犯罪活动。“适用于此类攻击的技术很简单，传播地也很广泛，在很多案件中，这些技术已经得到过成功运用，而其表面上却以商业应用的目的开始。

　　Gartner研究集团利用Netscape公司的智能下载软件作了一个实例。分析家们称，该公司的智能下载软件最初的版本可以对曾在网上下载过该软件的用户进行跟踪，并向Netscape公司报告这些用户的信息。报告称：“智能下载软件对于用户机器上输入和输出的互联网交易进行监测。对于它来说，浏览用户的电脑硬盘或是密码，帐目数字以及其它用于商业交易的信息根本不是件难事。美国在这方面已经进行了相关立法，即禁止一些公司使用可以秘密收集信息的程序，但是这项技术已经被罪犯们所掌握。据美国联邦调查局称，身份盗窃是在美国增长最快的白领犯罪行为。据估计每年有500，000个身份被偷窃。位于伦敦的电脑风险保险公司近期说，网络盗窃以及黑客的勒索对于各家公司来说是最大的威胁。在一份有关身份盗窃的报告中，软件及工业协会估计称一个技术知识型罪犯可以每个月通过小规模的在线盗窃获得5000美元的利益。

　　Gartner研究集团预称，如果什么时候一场大规模网络盗窃真地发生了，窍贼很可能还会逃脱惩罚。法律部门要想解决这些问题，也将会面临很大的困难。该研究报告称，目前之所以大规模的网络行窍行为还没有发生，就是因为技术工业对于熟练的程序员还是迫切需要的。但是分析家称，全球性的经济不景气将推动一些国家有才能的技术人员，如尼日利亚和前苏联加盟国的技术人员走向犯罪。Gartner提醒用户，要通过观察那些使人感到莫名其妙的网络交易行为保护自己，在线购买商品时，要使用一较具有精确低支出限额的信用卡，并避免使用“在线钱夹”、一点购买等工具，或者是在互联网服务器上存储信用信息，避免使用这些服务器上的综合记帐业务。

　　Gartner公司相信未来会有几种关键型技术帮助保护用户的个人信息。信用卡公司Visa目前已经提出计划，到2004年要使所用的销售点终端电脑配置智能卡阅读器。一旦，这些技术被广泛应用，分析家预测智能卡阅读器将会成为新个人电脑产品中包括的一个标准性能。生物测定学，将允许用户通过身体接触面来识别其个人身份，比如说通过指印或者眼角膜识别技术。届时，这些技术的运用也将面临更多的挑战。(清晨)