最新互联网安全报告称目标性攻击增多黑客从中获利[多图]

日期：2007年6月7日作者：相关tags: 联网安全报告目标攻击增多黑客从中获利

赛门铁克，于2007年3月21日发布最新一期互联网安全威胁研究报告。根据报告显示，当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。

报告指出，2006年下半年，全球共有超过 600万个僵尸(Bots)网络。与上半年相比，受到感染而被远程黑客控制的计算机数量增加了 29%。尽管感染僵尸网络的计算机数量持续增加，赛门铁克检测到被僵尸网络控制的Command and Control服务器数量却减少了 25%。减少的原因可能是由于这一类服务器被成功移除，迫使僵尸网络所有者通过合并网络扩大现有规模。

2006年下半年，排名前50的恶意代码样本中，木马程序占45%，相较于2006年上半年增加了23%。这一明显上升，也证实了赛门铁克在上一期报告当中的预测：供给这回通过大量发送电子邮件传播蠕虫，转而使用木马程序进行攻击。

赛门铁克在2006 年下半年一共发现了12 个零日攻击漏洞，远远超过 2006年上半年所发现的1个零日攻击漏洞，使消费者和企业面临未知威胁。

犯罪分子和犯罪组织使用地下交易服务器兜售所窃取的机密信息的服务器，这些信息包括社会安全号码 (SSN)、信用卡、银行卡、个人识别码 (PINs) 以及电子邮件地址列表。

计算机或其他数据存储或传输介质（USB或备份盘）遭窃或丢失，占此期间与数据破坏相关的身份盗用总量的54％。

赛门铁克首次指出了恶意活动主要来源国家。美国发生恶意活动的比例最高，占全球的31％。中国次之，占10％；德国第三，占7％。

赛门铁克安全响应中心兼托管服务高级副总裁Arthur Wong 表示：“网络罪犯越来越不怀好意，他们不断改良攻击方法，使其更加精密而复杂而逃避检测。无论是消费者还是企业用户，所有的终端用户都需要部署适当的安全措施，才能防范攻击者访问机密信息，避免经济损失、对重要客户造成伤害、或是使其信誉受损。”

机密信息威胁与日俱增

赛门铁克首次针对已遭窃的机密信息交易进行追踪，同时也截获了地下交易服务器之间经常买卖的机密信息。所谓“地下交易服务器”，是指黑客与犯罪组织用于兜售所窃取的机密信息的服务器，这些信息包括社会安全号码 (SSN)、信用卡、个人识别码 (PINs) 以及电子邮件地址列表。2006年下半年，全球所有已知的地下交易服务器中，有51% 位于美国。美国的信用卡 (具有信用卡验证卡号) ，可以美金 1 元至6 元间的价格购得。而一个含有美国银行账号、信用卡、出生日期以及政府所发的识别码的身份账号，也可以美金 14 元至18 元间的价格购得。