天极网 7月21日消息 最初,我们将“互联网攻击”视为一种单纯的恶意破坏行为还算说得过去,因为当时的黑客除了搞破坏没有其他任何企图。而如今,仅仅是出于好奇或争强好胜的初衷已经被浓厚的经济利益所颠覆。
这种变化所导致的直接结果就是垃圾邮件的疯狂蔓延。今天,还有谁没有收到过伪装成某某国家商人并希望与您建立合作关系的电子邮件吗?如果你信以为真,那么在受害者的名单中就要添加一个新名额了。因为这些绝大部分都是有组织的欺诈行为。
事实上,这只是新一代网络诈骗的冰山一角而已。其实,大多数垃圾邮件并不是直接向你推销某种商品,他们通常采用一种被称为“钓鱼”的手段来骗取你的信用卡帐号和密码。通常,诈骗者伪装成银行等可信站点,要求你对帐户信息进行重新核实。而事实上,你所收到的电子邮件和所访问的银行链接都是诈骗者所伪造的。这种欺骗方式不但是用户的信用卡号码被盗,同时也严重打击了用户对互联网安全的信心。
这就是新一代的互联网攻击,与传统黑客的破坏行为不同的是,新一代专业黑客的攻击行为通常带有浓厚的经济利益色彩。此外,与传统黑客相比,专业黑客拥有更多的资源,由于经济利益的驱动又使他们的攻击决心更加坚定。
传统黑客通常是挖掘是一些安全系数比较低的计算机系统,然后对其进行攻击。如果要想攻击银行等安全度较高的目标,则需要花些大力气。而如今的黑客可要聪明多了,他们学会了以逸待劳。与其“埋头钻研”如何攻破“城池”,还不如让对方主动奉上。
而电子邮件恰恰使新一代黑客的这种企图成为可能。尽管几乎每个电子邮件客户端都具备发送或接收安全电子邮件的功能,但使用者却寥寥无几,或者是效果有些牵强附会。于是乎便有了“钓鱼”手段的诞生。
随着“钓鱼”欺骗方式的越来越普及,我们必须要意识到保护电子邮件安全的重要性。要保护电子邮件安全,我们必须要从每日使用电子邮件的真正用户着手。当银行向用户发送电子邮件时,必须要有银行的抬头和“logo”。另外,我们还要提供一套有效的电子邮件安全解决方案,用来辨别邮件的真伪。
目前,互联网工程任务小组(IETF)下属的MARID工作组正在考虑一种被称为“Sender-ID”的电子邮件验证技术。但有业内专家称,该方法效果甚微。
而另一种不同的解决方案就是使用“反向防火墙”。通常,防火墙是用来防止从外部到内部的入侵,而“反向防火墙”则是阻止攻击从内部发送出去。这种方法可以防止被攻击的计算机系统成为黑客的“幕后帮凶”,因为许多被感染的计算机系统往往会在用户毫不知情的情况下向外界发送垃圾邮件或“拒绝服务”攻击。
如果将“反向防火墙”嵌入到每一个线缆调制解调器和无线接入点中,就会有效遏制垃圾邮件的蔓延势头。同时,它允许正常数量的电子邮件通过,因此不会影响到用户的正常使用。
另外,VeriSign所提供的“反钓鱼”解决方案也颇为可行。它可以对攻击的源头进行追踪,然后要求服务运营商关闭其服务。正所谓魔高一尺,道高一丈,在五年之前,VeriSign怎么也没有想到今天会提供这样的服务。
在没有获得经济利益的前提下,新一代专业黑客通常是不会轻易放弃攻击的。因此,互联网安全机构的任务是任重而道远的。从黑客所使用的工具、所选择攻击目标、所感染的系统,以及他们所使用的言语中,我们都可以对黑客的信息有所了解。因此,我们希望在不久的将来,通过我们所掌握的所有信息源,能够将黑客在作案之前绳之以法。
毫无疑问,新一代专业黑客的问世对于互联网而言无疑是灾难,但同时也是一个挑战,一个机遇。我们相信,正义终将战胜邪恶!(完)
