绿盟安全月刊->第54期->业界动态 VeriSign：三季黑客攻击事件同比增加150%

出处：计世网
日期：2004-12-06

计世网  

　　 美国当地时间本周二，互联网安全厂商VeriSign公司表示，由于编写恶意代码的黑客更老练，而且他们对金钱的兴趣要远大于引发计算机灾难，与上年同期相比，今年第三季度的 攻击事件增加了150%。

　　VeriSign公司负责安全服务的副总裁马克·格里菲思说，我们处理了互联网上30%的电子商务，因此尽管我们的报告中缺乏有关信用卡交易的资料，但它仍然反映了安全领域的基本情况。

　　2004年电脑领域的安全情况要比2003年糟糕。在7-10月份期间，与上年同期相比，VeriSign公司监测的每台设备的安全事件增长了150%。但令我们稍感欣慰的是，实际的攻击数量较今年第一、二季度都有所下降。格里菲思说，出现这种情况的部分原因是季节性因素，但也与本季度没有爆发大规模攻击事件有关。我们预计，第四季度的信用卡交易将会增加，安全事件的数量也将随之而增加。

　　格里菲思表示，黑客们不是更大胆了，而是他们越来越老练了。他说，恶意病毒的代码无需编写得很好，但现在他们的首要目标是金钱，所以他们编写的代码更好了。这不但对攻击的复杂性有直接影响，也对攻击的数量有直接影响。

　　VeriSign公司指出，过去，缺陷利用样本代码的编写得通常很粗糙，需要掌握很高技能的编程人员进行改造，才能够真正地发动攻击。但在上一季度，缺陷利用样本代码的质量都出奇地高，使得即使没有掌握多少技术的黑客也有机会将它们改造成恶意代码，发动攻击。

　　VeriSign公司指出，电脑安全事件正在由无政府的个人英雄主义转变为受金钱刺激的有组织的黑客行为。这种转变可以得到许多证据证明。垃圾邮件的数量在增长，而且其躲避反垃圾邮件措施的能力也越来越强了。钓鱼式攻击的数量也在急剧增长，甚至出现了利用拒绝服务攻击进行敲诈的趋势。VeriSign公司称，互联网犯罪活动正在转变为以获取经济利益为目标的有组织犯罪活动。格里菲思说，昔日的青少年黑客已经长大成人，他们希望利用黑客犯罪活动谋生。

　　但是，黑客的转变也给司法机构带来了方便，司法机构可以通过跟踪资金的流向更容易地发现犯罪分子。格里菲思表示，目前的挑战是，病毒和恶意代码的作者在编写代码方面越来越熟练了，这意味着我们也必须提高自己的技能。