但是针对手机银行的病毒已经开始在亚洲地区出现,在此次大会中反病毒工程师演示了目前黑客针对手机银行所用到的一些攻击手段。例如针对手机银行客户端进行重新打包,并结合钓鱼网站欺骗用户上钩下载含有恶意代码的全新手机客户端应用。这种攻击方式极具中国特色,目前国内许多网络诈骗也是结合网络钓鱼和虚假网银客户端对用户实施欺诈攻击。
腾讯移动安全专家工程师李伟认为,目前中国,3G、Wifi大跃进式的发展,让针对移动互联网智能终端的恶意程序进入了疯狂增长的阶段,智能终端未来将会成为黑客攻击的重点目标。而且由于Android这款开源系统用户群体的爆发式增长,和Android市场允许第三方开发者自由发布的特点,将用户隐私提到了一个更加严重的高度。
除了针对性的选择手机系统作为新的攻击方向,在此次会议中,来自全球的安全专家还将目光聚焦在了一个全新的安全威胁领域——APT高级持续性攻击。APT攻击是一种高级黑客行为,实施APT攻击的黑客不会大范围的散播病毒,他们会针对自己选择的特定目标,进行深入的侦察分析,编写特殊的病毒,对目标发动极富针对性的定点攻击,让自己的攻击更加有效更加精准。
而类似的攻击通常以信息获取和破坏为主,本届AVAR大会中,安天实验室、ESET、McAfee等反病毒厂商的工程师都针对近年来典型的APT攻击进行了讲解与分析,安天实验室的反病毒工程师认为,目前中国政府机构和大型国企单位,已经有遭到APT攻击的案例,这种攻击未来在国内可能会继续加剧,未来的病毒也会发展成类似精准制导炸弹一样的精准制导电子病毒炸弹。在2010年感染伊朗核电站的Stuxnet震网病毒就是典型的精准制导电子病毒,该病毒针对性的攻击伊朗的离心机设备的WindowsCE操作系统,并通过多个0Day漏洞进行传播感染,是有史以来最高端的蠕虫病毒,也是首个超级网络武器。
除震网病毒之外,来自ESET的工程师还分析了肆虐中国工业设计届的“图纸大盗”病毒,该病毒专门针对工业系统领域应用广泛的AutoCAD软件发动攻击,盗取用户的电子图纸。会议中安全专家提示,这种定点病毒爆发范围小,隐形威胁高,未来将会是亚洲反病毒公司与病毒制造者斗争的新方向。
便携IT设备的发展和变化,新型的攻击方式也开始与时俱进,如针对Windows8系统的Rootkits攻击已经开始出现,这些被称为Rootkits的攻击能够在操作系统启动之前就发动攻击,大会还围绕新型IT设备进行的攻击和僵尸网络展开非常多的讨论。在可以预知的未来,中国式威胁的特色可能将会主要围绕在手机与个人用户隐私两个方向发展,并构成未来中国互联网的主要安全威胁。
新威胁下的行业竞合
随着互联网和物联网的加速发展,参加此次AVAR大会的各国反病毒工程师一致认为,目前全新的安全威胁正在加速席卷全球。本届AVAR大会主席,腾讯副总裁曾宇在大会中呼吁,让互联网回归最基本的安全与纯净,行业竞合、众志成城共同抵御网络钓鱼等新威胁。他强调,在未来各个安全企业与互联网企业之间,加强交流与合作是非常重要的基础,这不仅对于中国信息行业会产生非常积极的做用,对于全球的信息安全发展也会起到推动作用。
互联网安全行业是一个变化迅速的行业,每时每刻都会发生新的威胁,用户的每次点击都有可能是一个危险的陷阱,因此在威胁变化如此剧烈的今天,单靠一家反病毒公司是难以应对如此复杂的威胁的。行业竞合,大势所趋,AVAR大会的宗旨也是如此,网络安全最终将会走向合纵连横,各个安全企业各司专长的新时代,新的安全联盟将会逐渐崛起,日臻成熟。
如何在威胁到来前预知威胁,实现预警联动,最终让各个安全厂商发挥各自专长来应对层出不穷的互联网新威胁,不仅是全球安全厂商目前思索的问题,也是中国安全厂商思索的问题。开放或许是最积极的姿态,在此会议中许多厂商也讲解了各自在开放合作方面所做的努力,例如腾讯电脑管家开放的云安全平台等,都是希望能够通过行业竞合来实现对互联网威胁的联手应对。
