绿盟安全月刊->第53期->安全新闻 网络勒索越来越猖獗 专家呼吁厂商修补漏洞

出处：赛迪网
日期：2004-11-05

赛迪网

【赛迪网讯】10月11日港台媒体消息，专门提供信息安全教育训练与资源的机构SANS研究院上周五发表一份研究显示，网络勒索猖獗让网络犯罪问题越来越严重。

“6000~7000个组织答应了网络勒索者的要求。”该组织总监Alan Paller在SANS研究院于伦敦所举行的“前20大网络漏洞会议”里表示，“网络犯罪正在成长，之所以很少听到这种事，因为这是勒索，大家都不愿谈论。”

“每个线上赌博网站都会乖乖向勒索者支付。”Paller表示，黑客利用DDoS（分布式服务阻断）攻击，利用自动程序网络来勒索。Paller进一步担心，网络勒索所采用的DDos技术，也可能被用来锁定国家基础建设的重要组织。

英国国家基础建设安全联防中心总监Roger Cumming也同意Paller的看法。 “勒索案件很多，我们担心这种用来诈财的技术可能被用于危害重要的国家基础建设。我们面临的重要问题之一是如何面对这种威胁。”Cumming表示。

Paller呼吁厂商有责任修补好安全漏洞，并且他们的产品要符合SANS的20大漏洞名单的相关建议。“在修补好漏洞之后应用坏了，这是操作系统厂商的责任。”他表示，“一方面，是他们引导开发者在不安全的系统上开发应用的；另一方面，应用厂商应该在更安全的系统上测试自己的产品。”