紅五月遭遇“黑五類” 網上驚現病毒惡勢力
2007-05-25 18:16:10 lilin 賽迪網

【賽迪網訊】每逢五月到來,股民們總愛在前面加一個紅字,俗稱“紅五月”。而今年的五月更具有特殊意義,5月9日,歷經午間黑色25分鐘的驚險一跳之後,上綜指收盤頑強站穩4000點整數關口,收於4013.09點,一舉攻克4000點大關。

據證監會有關統計,截至4月份,滬、深兩市的開戶數已超過9000萬戶,而"五一"之後的5個交易日,A股新增開戶人數就突破170萬,甚至超過了在股市低迷期時全年的開戶數!同時由於電腦、互聯網的普及,股民瞭解股市資訊及買賣股票的方式也發生了結構性的變化,據統計有將近50%的股民部分或全部通過網路進行相關操作,網上股票交易量呈爆炸性增長。

但與此同時,病毒、木馬、間諜軟體等惡意軟體也空前猖獗,因此給電腦用戶造成巨大損失的事件也屢見不鮮。國家電腦病毒應急中心有關人士表示,近期網上委託交易很容易成為病毒盯梢的物件,從而給股民的利益帶來嚴重損害。

根據有關統計資料表明,自3月以來至今,針對股網的病毒活動頻度比去年同期增加了近三倍,而病毒數量則增加近五倍。同時,以竊取線民金融交易帳號為目標的“網銀大盜”、“證券大盜”等木馬類病毒軟體也比去年同期有顯著增加。目前,上海、太原、寧波、福州等地都發生了利用病毒盜取股民帳號、密碼的侵害事件。

在趨勢殺毒軟體、瑞星卡卡、金山毒霸等殺毒軟體的嚴厲打擊下,“網銀大盜”、“證券大盜”、“灰鴿子”、“股票竊賊”等病毒有所遏制,但地下活動仍然猖獗,並以各類變種繼續作惡。

值得注意的是,在近期針對股網、網銀的病毒攻擊行為中,很多都是以多種類病毒的集團化形式出現,而不只是過去特定病毒的單一攻擊行為。集團化攻擊不僅以盜取線民帳戶、密碼為目標,同時存在攻擊電腦軟硬體系統、破壞檔資料、種植惡意軟體等綜合行為,對網路的危害十分巨大,也給股民帶來了時間和利益上的損失。近期發生的股票交易帳號和網銀帳號被盜事件中,當事人在帳號被盜的同時,幾乎都伴隨著電腦系統和檔、資料受損。

有關網路安全專家將針對股網、銀網的主要病毒分為五類,並形象地稱為“黑五類”,分別有:1、執行檔病毒;2、木馬程式;3、蠕蟲病毒;4、間諜軟體;5、後門程式。專家介紹,在“黑五類”病毒中,有的是以跟蹤個人私密資訊,以盜取個人帳號、密碼為目的;有的是以攻擊電腦網路,導致電腦網路效率降低、系統受損、檔資料丟失、損毀等為目的。

此外,伴隨“黑五類”的通常還有不明身份的流氓軟體、廣告外掛程式、垃圾郵件以及駭客採取網路釣魚手段等。病毒中心網路安全專家警告說,一旦這些病毒和非法侵入以聚合形式出現,並同時發難,將大大增加防護難度,股民不僅面臨著交易帳號、密碼被盜取的危險,還將面臨著電腦系統效率降低,功能被嚴重破壞,或在交易關鍵時刻系統崩潰的危險。因此,廣大股民必須要對“黑五類”病毒保持高度警惕。

在這種情況下,普通專殺型殺毒軟體往往防不勝防。網路安全專家指出,在病毒聚合侵入網路,並伴隨大量惡意軟體、廣告外掛程式、網路釣魚的情況下,通常需要多種反病毒軟體、反惡意軟體產品組合聯合查殺,即便如此,也難以保證有效防禦。

當前,很多殺網路安全軟體都宣導針對特定個體病毒的專殺功能。網路安全專家認為,這是遠遠不夠的,不足以保護網路系統安全。當前網路安全的形勢是“危機四伏、五毒俱全”,對任何一種網路侵害都不能掉以輕心。特別是股網、銀網,一旦出現問題,後果將不堪設想。因此,儘管現在很難做到,但網路安全防禦的主導趨勢應該是群殺、絕殺,而不是孤立打擊、姑息養奸。

網路安全專家指出,就面向聚合病毒組攻擊或其他類型不法侵害而言,低層級的網路安全軟體顯然難以有效應對,更不用說最普通的殺毒軟體。實際上,企業級金融網路安全防護系統十分完善,功能十分強大,無論病毒如何集群,也難以入侵。但是個人網路安全系統卻不然,其防護能力十分薄弱,因而很容易成為病毒攻擊的物件,一旦面臨聚合侵害,幾乎毫無防禦能力。

在此背景下,有關網路安全專家提出將企業級網路安全技術向個人網路安全市場轉移的思路,一旦順利實現轉移,針對聚合病毒和其他惡意侵犯的防禦能力將顯著提高,個人網路的安全性也將極大增強。

目前,也有部分網路安全廠商已經開始憑藉深厚的金融、電信網路安全的背景和經驗,大膽進行企業級網路安全軟體向個人版移植的嘗試。同時,需要正視的是,在產品研發的資金投入、技術以及架構的相容性、系統資源佔用等諸多方面,對於很多網路安全廠商都是巨大的挑戰。(n103)
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 jason0936 的頭像
    jason0936

    J漾諸事會社

    jason0936 發表在 痞客邦 留言(0) 人氣()