|
"被動泄密"成網絡用戶最大安全隱患 4措施防范
|
來源:新華網 2008-11-24 13:40:57
|
新華網北京11月11日電(記者顧洪洪)隨著盜取用戶密碼賬號、個人隱私、商業秘密、網絡財產、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的日益猖獗,一個新的安全隱患――“被動泄密”正在嚴重威脅著網絡用戶的信息安全。 公安部近日發布的《2008年全國信息網絡安全狀況暨計算機病毒疫情調查報告》顯示,在發生網絡信息安全事件的類型中,感染計算機病毒、蠕蟲和木馬程序的情況依然十分突出,占72%。據記者了解,正是由于木馬、間諜病毒的猖獗,導致“被動泄密”現象日益增多,用戶對此防不勝防,深受其害。 用戶該如何防范,避免糊里糊涂成為木馬病毒的犧牲品或“間諜”程序的攻擊對象呢?就此,記者采訪了國家“863”計劃信息安全項目專家劉旭。劉旭認為,網絡用戶應采取“良好的上網習慣、自覺的安全意識、可靠的反病毒工具、單位用戶建立嚴格的信息安全管理機制”這樣四項防范措施,以保護自己的信息安全。 劉旭說:“直觀地看,與幾年前相比,如今病毒數量呈現幾何級數增長態勢,全球每小時出現的新病毒達到1000多種。一個重要原因是,當前病毒制作已經出現工具化和自動化生成等最新特征,同時呈現隱蔽性、抗殺性、針對性的特點,未知病毒和新病毒讓用戶防不勝防。”“最核心的原因是全球病毒編寫和制作者的目的有了根本性的改變,由過去的‘損人不利己’轉向以獲取利益為主要目的。編寫病毒目的的改變,使得病毒從形式、傳播方式、數量等方面均發生了顛覆性的變化,也因此出現了‘自動加殼機’‘自動免殺機’等自動化加工病毒工具,病毒已開始‘產業化’和‘自動化’,甚至形成了‘產、供、銷’一條龍的灰色產業鏈。” 劉旭說:“這兩年,‘網游大盜’‘熊貓燒香’‘QQ木馬’‘灰鴿子’‘僵尸木馬’等病毒紛紛入侵用戶電腦,盜取密碼賬號、個人隱私、商業秘密、網絡財產甚至國家機密等,就是典型的例子。新近出現的黑客利用‘微軟黑屏正版驗證’傳播變種灰鴿子新病毒,讓用戶電腦成為被遠程控制的‘肉雞’,更是最新的佐證。如果不能對此加以防范,就容易造成用戶在不知不覺中“被動泄密”信息。 令人遺憾的是用傳統殺毒軟件對付當前病毒新威脅已經力不從心了。劉旭分析說:采用特征值掃描技術的傳統殺毒軟件在過去病毒數量不多、傳播速度不快的背景下還比較有效,但在互聯網廣泛應用、全球病毒特征出現顛覆性變化的今天,顯然已經無能為力了。因為傳統殺毒軟件采用的是“病毒出現――用戶提交——廠商人工分析——軟件升級”的思路,對病毒的防范始終落后于病毒出現。實現反病毒技術由被動的事后殺毒到主動防御的變革,不僅是全球反病毒產業的共同課題和新的競爭焦點,更是計算機用戶的迫切需求。 其次,應有自覺的信息安全意識。注意存儲信息的工具不能輕易共享。隨意通過U盤把自己的文件拷給別人,或者到別人機器上拷文件,不僅是感染并傳播病毒的途徑,也是造成病毒攻擊、黑客入侵而導致信息“被動泄密”的重要原因。 第三,采用安全可靠的反病毒工具。不僅要慎用非正版軟件,還要謹慎選用反病毒工具,采用具有主動防御技術的反病毒工具是比較可靠的選擇。在如今的防病毒產品中,雖然許多產品都宣稱能主動防御,但實踐證明只有微點主動防御產品達到了主動防御的效果。 對于單位用戶來說,則還要加上一項:建立嚴格的信息安全管理機制。包括建立信息安全保障的管理流程等,從習慣、意識、工具、機制等四個層面上確保網絡安全,防止出現信息“被動泄密”。 |