安全月报(48)
网络安全
本月安全状况
11月,股票交易、E-mail收发安全系数与上月相比没有太大变化,呈缓慢上升态势。即时通讯方面由于QQ变异病毒的泛滥和更加隐蔽的MSN病毒的肆虐,因此安全系数持续下降。
而最近由于一些病毒利用《色戒》传播网游盗号病毒和一种能穿透还原类软件的“机器狗”病毒的出现,使得网络游戏方面的安全系数大幅下跌。Web浏览由于网页挂马风行,安全系数也呈走低趋势。
恐怖
“德国造木马”披挂上阵为执法?
最近,德国政府计划开发的“白帽”攻击软件,引起了关于“民权自由”的激烈争论。该软件又称“远程取证软件”(也称作执法木马),据称该软件主要是为了监视德国的恐怖分子而研发的。
但该计划一经媒体披露就遭到了IT安全团体的反对,德国安全界对此软件深表忧虑,他们担心一旦该软件披上了合法的外衣,传统安全防护软件将对此软件熟视无睹,而该软件一旦被坏人利用,将后患无穷。
编辑点评:奥地利目前也有开发此类执法木马的计划,但实际存在的问题是,官方如何能保证该软件不外流到恐怖分子手中,并被他们所修改和利用?如果杀毒软件公司根据政府执法要求对这种执法软件大开绿灯,民众的隐私是不是天天暴露在政府的监控之中?杀毒软件也将因此陷入一场民众的“信任危机”中。
恐怖
灰鸽子工作室重出江湖
2007年3月21日,灰鸽子工作室全面停止对灰鸽子远程管理软件的开发、更新和注册。近日,灰鸽子工作室在其网站上一篇重新开站之言再次引起了大家的关注。文中提到:“不为别的,只是想纪念一下,纪念生活工作都在一起的兄弟们”;“一切都将成为过去,灰鸽子时代的结束,我们开始新的生活”。灰鸽子将何去何从,是否将重新给自己定位,我们将拭目以待。
编辑点评:灰鸽子到底是不是病毒,曾经在网上引起了激烈的争论。灰鸽子作为网络时代一个特殊的产物,我们且不论谁是谁非,只是希望灰鸽子工作室能利用自己的技术为这个本来已经不安宁的网络天空作出自己应有的贡献。
警惕
谨防“任意号码显示”软件
如果有一天你接到一个电话,来电显示的竟然是你自己的号码,是否会让你大吃一惊?如果来电号码被修改为你家人的,或者某些证券保险等理财机构的客服电话,那是否会更让你心惊肉跳?
最近,网络上正在热销一种“任意号码显示” 的软件。该软件目前包括“电脑版”和“手机版”,可以让对方显示除110、119等紧急呼叫号码和银行、通讯类单位的客户服务电话外的其他电话号码。
编辑点评:该软件实际上是网络IP电话中的一种,但是任意显示电话号码,属于电信部门来电显示系统内部协议的“滥用”,该行为既违反了电信运营安全法规,也侵犯了公民隐私权和名誉权,企图利用此方法进行诈骗的犯罪分子尤其值得我们警惕。所以,建议大家在接听电话时一定要加强鉴别,注意自我保护。
12月安全预测:网上交易风险加剧
12月作为2007年度的最后一个月份,预计股票交易、E-mail收发安全系数均将有不同程度下降。由于网上购物、网上银行交易在年底相对集中,因此针对证券账户、网络银行账户的病毒将逐渐增多,估计本趋势将一直持续到2008年1月。
从上个月的病毒统计来看,12月份以盗取虚拟货币为目的的网游类病毒将会增多,而这些病毒的主要传播途径仍然是通过网页进行的,可以预见,12月份网络游戏和Web浏览安全系数仍然以下降趋势为主。随着元旦的临近,QQ和MSN等即时通讯工具将产生大量以“用户中奖”为诱饵的诈骗性信息,因此建议大家要提高警惕,做好防毒准备。
