1引言
随着信息通信技术的快速发展和我国电信体制改革的不断深入,电信运营商之间的竞争日益激烈,一方面客户对服务质量的要求不断提高,电信网络的安全、可靠成了运营商必须面对的问题;另一方面电信业务的迅速IP化,终端设备的智能化,电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型,网络规模愈来愈大,网络的安全问题越来越突现。虽然2008年我国没有出现造成严重影响和后果的大规模网络安全事件,但是网络攻击的频次、种类和复杂性比往年均有大幅增加,加上几次大的自然灾害,网络的潜在威胁继续增长,网络信息安全形势依旧严峻。
2网络信息安全形势
2.1网络攻击日益趋利化
传统的黑客攻击网站、窃取信息通常只是为了炫耀技术、恶作剧或者仇视破坏,但随着互联网经济的发展,网络攻击的目的已转变为追求“经济利益”,并正在形成黑色产业链。根据国家计算机网络应急技术处理协调中心(CNCERT)近年来的监测表明,网络攻击者的攻击目标日益明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化表现明显:对政府类和管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的;对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击等手段进行勒索;对于个人用户,攻击者更多的是通过窃取用户身份等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产,如利用网络钓鱼或域名劫持等手段对金融机构、网上交易、网络游戏等站点进行网络仿冒,在线盗用用户身份、密码或虚拟财产。2008年上半年,我国大陆被植入木马的主机数量和被挂马网页数量双双大幅攀升,这是国内网络泄密、网银账号被窃事件频发的重要原因。
2.2病毒传播途径多样化
2008年,新电脑病毒的种类和数量呈几何级数增长。根据有关防毒机构监测,2008年所收集到的新病毒样本几乎是2007年的10倍。其次是病毒传播渠道发生了变化,2008年所收集到的新病毒样本基本上是木马类的病毒,尤其网页挂马的方式占了90%以上。这说明了现在病毒的制造和编写目的发生了根本性的改变,已经转向窃取一些重要的数据和信息,从而获取经济利益。三是U盘传播,现在网页挂马和U盘传播的病毒占了绝大部分,蠕虫类的病毒现在并不多见。
从病毒的发展趋势来看,病毒的制造技术在这几年没有发生根本性的改变,只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业,实现了模块化,有更多的人参与到这个流水线之中,所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击,现在病毒制造和传播的主流方法就是利用漏洞,以前只有蠕虫是利用系统自身的漏洞来进行攻击的,但现在超过60%的病毒是利用操作系统或应用软件的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞,现在有人专门去搜集漏洞,某个软件的漏洞刚出来,就有人发现这个漏洞并转给另一批人对这个漏洞进行分析,制造相应的病毒和木马。这样,漏洞出来不到一天,攻击和威胁马上就出来了,所形成的零日攻击,对用户的威胁非常大。
2.3恶意代码层出不穷
新的恶意代码层出不穷也是安全形势日益严峻的主要原因之一。2008年1-6月,CNCERT共捕获不重复的恶意代码新样本总数88580个,平均每天捕获489个,其中捕获次数位于前十位的恶意代码见表1。
表1中的恶意代码主要利用微软系统的漏洞进行传播,并在感染的机器上留下后门程序,通过互联网中继聊天(IRC)、HTTP等协议进行远程控制形成僵尸网络。黑客利用僵尸网络能够窃取被感染主机的系统信息,并控制被感染的机器发起新的扫描、DDoS、发送垃圾邮件或进行远程控制和网络欺诈活动等。
2.4垃圾信息依然泛滥
垃圾信息是指未经接收者同意而直接通过计算机、手机、固定电话、小灵通等通信终端向接收者发送的各种电子信息。垃圾信息往往是那些毫无利用价值,甚至具有破坏性的信息。垃圾信息可能采用电子邮件、移动消息(短消息、多媒体消息等)、IP多媒体或者其他形式传播。互联网的开放性和计算机信息易于扩散的特性也为垃圾信息的传播和泛滥提供了可乘之机。大量的商业信息、反动信息、色情信息以及带有欺骗性质的信息在没有得到用户许可的情况下发送到用户终端,不仅耗费了大量的网络资源和提高了用户的使用成本,还增加了社会的不稳定因素。近年来,越来越多的计算机病毒通过电子邮件、手机消息等方式传播,更是增加了垃圾信息的危害性,使我们在享受到信息化带来好处的同时又要面临垃圾信息的冲击。据统计,垃圾邮件占全球电子邮件通信量的60%以上,每天约有145亿封垃圾邮件被发出,每年因此耗费205亿美元,2007年我国网民收到的垃圾邮件总量为694亿封,我国垃圾短信的总量已经突破3500多亿条。2008年4月28日开通“12321网络不良与垃圾信息举报受理中心”以来,7个月共受理垃圾短信举报708214起,占手机短信总举报量的80%以上,月均受理垃圾短信超过10万起。举报的垃圾短信中:欺诈类占39.17%,商业广告宣传占36.28%,违法出售票据证件和出售违禁品分别占11.45%和8.37%。
2.5网络融合带来新的安全
传统的电信网络,如固定电话网或GSM电话网,是一个封闭的环境,外部的攻击者很难进入系统进行攻击。因此在封闭性不被打破的条件下,传统电信网是安全的网络,是可信任的网络。随着我国电信网络向下一代网络的过渡和演进,这些封闭的环境将慢慢变得开放了。一方面,这种开放性使得外部的攻击者有了可乘之机;另一方面,由于传统电信网的封闭性,一些设计上的缺陷被封闭的环境掩盖起来,这些缺陷在相对开放的环境下就极有可能显现出来。如,经过研究已经证实传统的固定电话网所采用的七号信令系统确实存在安全缺陷,难以在完全开放的环境中承受黑客的各种攻击。
蜂窝移动网络、自组网、无线局域网等无线网络将和有线互联网融合起来为用户提供“永远在线”、尽可能高速的数据速率以及动态的网络接入,是移动通信技术发展的必然趋势,同时也带来了一系列的安全问题,如漫游用户的机密性、接入控制和实体鉴权等问题。融合后的网络不但融合了各种网络的优点,也必然会将各种网络的缺点也带进合后的网络中。而且,融合后的网络在能提供更多样化服务的同时也必将面临一系列新的安全缺陷,如网间信息的安全交互、密钥和证书的传输等都是很严重的问题。
