fangdiankang
注册用户
积分 90
发帖 90
注册 2008-12-27
|
#1 2008年网络安全行业10大事件(转载)
第一位:艳照门
艳照门排在第一位,源自于它的超强持续时间和社会影响。陈冠希与钟欣桐、张柏芝、陈文媛等十多位女星的床照在互联网上迅速蔓延,引发了整个社会的强烈关注。在大家猎奇心理获得满足之后,关于数据安全的问题也成为全社会讨论的焦点。
如何保护的数据安全,多大程度上保护个人隐私,成为艳照门之后广泛讨论的话题。艳照门,值得引发我们深层次的深思。
第二位:云安全
云安全无疑是2008年网络安全行业最热门的词汇之一,但究竟什么是云安全,各个安全厂商似乎说法不一。比如趋势和瑞星的云安全定义就有很大差异。不过,不管安全厂商在对这一概念的理解上有何分歧,但是都有一个共识,即云安全是一种互联网化的安全防御体系,在这一体系中,不仅有安全软件厂商的参与,也有用户的参与。
事实上,云安全并不是一种纯粹的反病毒技术,我们可以将其理解为一种反病毒理念,即网络安全的互联网化。从某一种程度上讲,云安全开启了网络安全的Web2.0时代。
第三位:杀毒软件免费化
杀毒软件终于低下他高贵的头颅,开始了免费化进程,虽然安全厂商仍然面临盈利模式上的困境,但是他们不得不为面对市场的压力,开始自己痛苦的抉择。
关于杀毒软件的免费化,我们需要记住一个里程碑式的事件,那就是奇虎360正式发布360杀毒软件,引发的与瑞星之间的口水战,后来瑞星推出“瑞星卡卡6.0”捆绑免费期为一年的瑞星杀毒软件和个人防火墙。
为这件事情推波助澜的还有微软,它于2008年底前宣布:2009年将向用户免费提供一款名为“Morro”的防病毒、木马及间谍软件的软件产品。
第四位:微软“黑屏”事件
2008年10月20日,微软开始在华推出XP系统和Office软件正版验证计划,盗版XP专业版用户的桌面背景每隔1小时会被变成纯黑色,盗版Office用户软件上将被永久添加视觉标记。一时间,这一被国内用户称之为“黑屏计划”的行动在国内引起了不小的恐慌,也让微软遭到国内用户的强烈反对。
本来是软件厂商简单的维权时间,却引发的广泛的关注,一是由于微软的市场地位,二是用户通过微软“黑屏”事件,开始考虑自己的安全状况。微软可以轻易让我们的桌面变成黑色,那它还不能做什么呢?
第五位:系统漏洞
说起漏洞,首先就得从微软开始,从GDI+图片漏洞,到危害程度可赶超“冲击波”的漏洞,再到最近的XML漏洞,用户不得不过着一种提心吊胆的生活。
而Adobe Flash Player漏洞,则涉及到几乎所有的网络应用,黑客甚至可强制启动并完全控制网民的摄像头。
此外,一些常用应用软件如暴风影音、RealPlayer等也时常曝出漏洞,而Google新出的Chrome浏览器则在发布当天就曝出了漏洞。
种种漏洞,从互联网基本协议到操作系统,再到我们的应用软件,似乎随时都可能发现。漏洞的出现无法避免,而我们要做的,就是要及时给这些漏洞打上补丁。从网络安全角度看,2008年完全可以称得上漏洞年。
第六位:安全厂商并购
安全行业之间的并购一直都很频繁,很多安全厂商需要整合、并购其他厂商来整合自己的产品,而那些被整合的公司,正好面临经营的困境。
Sophos收购Utimaco,McAfee收购Secure Computing,美国网件(NETGEAR)收购CP Secure,赛门铁克收购MessageLabs。都是并购界的大手笔。
而在国内,联想网御收购国内SSL VPN企业艾克斯通,金山收购深圳招商卓尔公司,也是为了完成市场整合。
安全厂商并购在如火如荼的开展,但是这些并购能带给用户多少实惠,让我们拭目以待。
第七位:网络战争
2008年8月,俄格冲突开始爆发。在俄罗斯向格鲁吉亚发动战争前,格鲁吉亚社会基础网络受到了俄罗斯黑客的攻击。接下来,几乎与战争同步,格鲁吉亚政府网站也遭到了黑客攻击。格总统萨卡什维利的个人主页被人篡改,迫于无奈,格鲁吉亚方面把总统的网站从格鲁吉亚境内的服务器迁到了美国的服务器上。而与此同时,俄罗斯方面则表示来自格鲁吉亚的黑客攻击了俄方的新闻机构。
在这场斗争中,俄罗斯和格鲁吉亚双方利用互联网进行攻击的程度都达到了空前的水平,可谓是一场发生在互联网上的战争。而在未来信息时代,随着信息网络对于一个国家运转的重要性越来越大,网络战争必然将成为一种重要的作战形式,网络战能力也将成为衡量一个国家军事实力的重要标志。
俄格网络战争,开启了信息战争的先河,在未来,网络安全必将引发更为广泛的关注。
第八位:邮箱失窃
美国阿拉斯加州州长莎拉?佩琳(Sarah Palin)的雅虎邮箱密码被破解后,邮件内容在互联网上疯传。“雅虎门”事件充分表明了在线密码恢复系统的不可靠、政府要员依赖个人邮箱“公事私传”的危险性,以及网民推波助澜的巨大力量。
互联网警探寻根摸底,从自称对该事件负责的嫌犯所使用的网名下手,没过多久就逮住了幕后主谋:20岁的大卫?科奈尔(David Kernell)--田纳西州民主党众议员迈克?科奈尔(Mike Kernell)之子。邮箱泄密案发生正值美国总统大选扑朔迷离之时,因此选民对这一事件兴致盎然,其热情超过了对案件本身的关注度。
邮箱密码被破解后,我们还能依赖什么?
第九位:验证码破解
CAPTCHA全称为开放式人机区分图灵测试(Completely Automated Public Turing test to tell Computers and Humans Apart),这种技术能够显示一个扭曲的文本图象,人类能识别这个图像,而计算机不能。不过,这只在理论上成立,在现实中,情况就不是那么绝对了。
2008年1月,一个名叫“约翰?韦恩”(John Wane)的人自称是俄罗斯安全研究员,他公布了一款软件,据说能破解雅虎用来避免免费邮箱遭自动注册的CAPTCHA系统。韦恩声称该软件的成功率达到了35%。2月,Websense的报告表明,微软的Live Hotmail和谷歌使用的CAPTCHA系统被垃圾邮件发送者破解的比率分别为30%~35%和20%。
如今,DeCaptcher.com网站公然出售被破解的CAPTCHA,每1000个售价2美元,最小购买量为8美元。CAPTCHA技术曾被视为保护网络安全的坚固城墙,现在最多只能算是个减速杠而已。
第十位:互联网最大安全漏洞
2008年2月,巴基斯坦电信部门以YouTube传播攻击性内容为由,指示互联网服务提供商封杀该网站。在执行这项命令的过程中,巴基斯坦的互联网服务提供商更改了路径信息,假路径的指令随后被发送给香港的互联网服务提供商电讯盈科,电讯盈科错误地接受了YouTube的这个错误路径,还把它发送给了全球的网络供应商,导致YouTube一度在全球范围瘫痪。
尽管人们普遍将这次事故视为意外事件,但ISP非官方组织北美网络运营组(下称NANOG)的几位互联网技术社区成员仍认为,这次YouTube全球瘫痪故障表明了旧的互联网路由协议--边界网关协议(下称BGP)--正逐渐落伍,不能保障安全。
在NANOG发出的一条消息中,哥伦比亚大学计算机科学系教授斯蒂夫?贝拉文号召业界部署安全性更高的路由协议S-BGP,尽管某些部署和运行的问题仍有待解决。
8月举行的黑客年会揭示了BGP的不稳定性,《连线新闻》作家金?扎特将其称为“互联网最大安全漏洞”。她引用贝拉文的话说:“好心人一直提醒说会出事,但20年过去了,大家还是无动于衷!”
| |
※ ※ ※ 本文纯属【fangdiankang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
