随着互联网技术的发展,虚拟化、云计算、中文域名,IPv6国际化的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少了有针对性防御支撑,因此了解最新的潜在威胁、筹划新的安全防御策略都显得十分重要。
如今的网络威胁 带来了怎样的黑色产业链
根据国家互联网应急响应中心提供的数据,2006年中国黑色产业链的产值是2。6亿,而到2009年却狂增到了100亿!怪不得有人将贩卖病毒比喻成“比贩毒还赚钱的买卖”。
2009年全球传播最广泛的DOWNAD病毒(又称Conficker),根据监测,全球约有700余万独立IP地址,中国大概有180余万独立IP地址感染了该病毒。另外,由于国内对计算机犯罪打击力度的加大,僵尸网络将会继续想尽各种办法,对抗安全公司和网络警察的检测。随着网络电视和大量 P2P下载架构的大量增加,会使得幽灵般的僵尸网络更难对付,而基于HTTP方式通信的僵尸网络可以轻松穿透防火墙,会让管理员防不胜防。
黑客们不会放过任何一个细微的新漏洞,借助搜索引擎和防毒软件的漏洞展开社交攻击已经成为流行的趋势。根据趋势科技TrendLabs的数据显示,搜索引擎毒化(Blackhat SEO)技术在 2010 年第一季度现在是亚洲地区最盛行的攻击手法,此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。“玉树地震、云南干旱、世博开幕、房价调控、上海世博会”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。
随之而来的是云计算和虚拟化大量应用,越来越多的企业和个人数据开始更海量、更详细的保留在运营商的服务器存储空间内,这将也为黑色产业链带来了史无前例的“商机”,解决网络安全已经成了挡在云计算发展道路上的一道巨大屏障。
