根据McAfee对全球网络安全的年度检查报告,世界范围的政府和同盟团体正使用互联网来对敌对国实施侦察,以及发动网络攻击等.
这些攻击通常以国家的关键系统为靶子,包括对电力、交通控制、金融市场、政府计算机网络等的攻击.
根据McAfee的Virtual Criminology Report,今年,包括美国在内的120个国家发动过Web侦察活动,此报告的数据来源于北大西洋公约组织(NATO)、美国联邦调查局(FBI)以及 英国的Serious Organised Crime Agency,以及许多其它组织和大学等.
根据McAfee报告的陈述,“网络攻击的性质已经变得更加复杂和完善,其设计可以专门避开政府网络防御的雷达系统,攻击已经从最初的好奇式的探查活动发展为有着雄厚资金支持和严密组织的政治、军事、经济和技术间谍活动.”
按照McAfee Avert试验室的安全研究和通信管理人员David Marcus的说法,互联网对于美国等世界强国,甚至对于一些拥有有限资源的小国,都仅仅是一个收集情报的重要工具而已.
但他并不认为网络攻击会替代传统的战争,不过他认为网络攻击正在成为一种重要的扩张手段,许多国家使用网络技术来故意传播假情报和破坏别国的通信.他还预言,对政府而言,允许以某种私人的模式实施网络攻击来攻击敌对国家可以成为一种寻常之事.“我们已经看到某种政府支持的恶意软件,不过这仅仅是个开始,”他说,“我只是认为你会看到比这更为严重的现象,因为攻击一个政府的数据库要比用核武器摧毁其军队来得容易.”
McAfee的报告还说,其研究还发现对网络银行业务和其它在线服务的威胁日益增长,而且“浮出出一个更加复杂而完善的恶意软件市场.”当今的恶意软件比以前更加复杂,活动起来如同在遗传基因上作了改进.“这些具有超级破坏力的威胁也变得更加富有弹性,能够像重组DNA一样一次又一次地修改,” McAfee的报告写道,“风暴蠕虫Nuwar ('Storm Worm')是第一个例子,专家们说在2008年将会有更多的例子.”
McAfee 说,VoIP是网络犯罪的一个新目标,而且以发展的眼光来看,像MySpace 和 Facebook这样的社交网络应用程序将会更加频繁地被利用.NATO的内部人员说许多政府并没有意识到web间谍威胁,以至于将自己暴露于网络攻击之下.
一个易被忽视的方面是传播犯罪工具的经济因素.软件漏洞的售价可以高达75000美元,而且犯罪分子能够购买定制的特洛伊木马,以窃取信用卡数据.此外,McAfee说一种“地下经济已经包含了专门化的拍卖站点、产品广告甚至是支持性服务,不过其竞争异常激烈,以至于'客户服务'已成为一个特别的卖点.”
文/CTOCIO
» 阅读全文
阅读全文
