犯罪份子主要通過(guò)網(wǎng)站竊取信息

作者：佚名   時(shí)間：2010-11-16   分享到：

網(wǎng)絡(luò)犯罪份子都明白，網(wǎng)站是一個(gè)很好的目標(biāo)，一旦入侵成功，網(wǎng)站將成為進(jìn)入后臺(tái)服務(wù)器的一個(gè)入口。同時(shí)，被入侵的網(wǎng)站也能夠成為惡意軟件下載的平臺(tái)。

　　只需要將“被入侵的網(wǎng)站”幾個(gè)字錄入任何一個(gè)網(wǎng)絡(luò)搜索引擎，你都能看到網(wǎng)絡(luò)罪犯?jìng)兪侨绾纬晒Φ摹Ｔ贕oogle的搜索結(jié)果上，第一位的是SC Magazine有關(guān)Websense研究的文件：

　　“在互聯(lián)網(wǎng)前100位流行網(wǎng)站中，有超過(guò)七成的網(wǎng)站要么存在惡意內(nèi)容，要么就是隱藏了重定向代碼。”

　　如果這還不算是壞消息的話，那么下面就應(yīng)該算是壞消息了：

　　“被惡意軟件感染的合法網(wǎng)站的數(shù)量已經(jīng)超過(guò)了網(wǎng)絡(luò)犯罪份子自己建立的惡意網(wǎng)站數(shù)量。”

　　為什么會(huì)這樣?

　　我不明白為什么會(huì)這樣，于是我閱讀了《漏洞突出了更有效的安全管理的重要性》一文。這篇文章的標(biāo)題就說(shuō)明了一切。下面是國(guó)土安全部(DHS)檢查長(zhǎng)Richard Skinner和他的團(tuán)隊(duì)針對(duì)9個(gè)DHS運(yùn)營(yíng)的網(wǎng)站的調(diào)查給出的報(bào)告，這9個(gè)網(wǎng)站分別是：

　　美國(guó)海關(guān)及邊境保護(hù)局(cbp.gov)

　　DHS總部(interactive.dhs.gov)

　　美國(guó)聯(lián)邦緊急事務(wù)管理局(fema.gov)

　　美國(guó)聯(lián)邦執(zhí)法培訓(xùn)中心(fletc.gov)

　　美國(guó)移民和海關(guān)執(zhí)法局(ice.gov)

　　美國(guó)國(guó)家保護(hù)和計(jì)劃司(us-cert.gov)

　　美國(guó)運(yùn)輸安全管理局(twicprogram.tsa.dhs.gov)

　　美國(guó)海岸警備隊(duì)(uscg.mil)

　　美國(guó)公民及移民服務(wù)局(uscis.gov)

　　這些都是非常重要的網(wǎng)站，應(yīng)該被盡可能的保護(hù)。我尤其感興趣的是國(guó)家保護(hù)和計(jì)劃司(NPPD)的網(wǎng)站。你也許會(huì)注意到，NPPD是US-CERT(美國(guó)計(jì)算機(jī)應(yīng)急處理小組)的成員。

　　幸運(yùn)的是，US-CERT的網(wǎng)站是由USCG和FEMA控制的，并沒(méi)有被感染或入侵，并且服務(wù)器已經(jīng)安裝了最新的補(bǔ)丁。Skinner表示：

　　“這些網(wǎng)站的安全工作，包括定期評(píng)估，打補(bǔ)丁以及升級(jí)策略，歸檔處理等，已經(jīng)成為了IT系統(tǒng)安全中有效進(jìn)行深度防御的良好范例。”

　　測(cè)試了什么

　　Skinner的調(diào)查工作的一部分就是檢查網(wǎng)站服務(wù)器。檢查人員發(fā)現(xiàn)網(wǎng)站的相關(guān)設(shè)備和操作系統(tǒng)軟件沒(méi)有足夠的安全性。這并不是我希望看到的。于是Skinner給出了以下批示：

　　“雖然IT安全人員定期進(jìn)行操作系統(tǒng)的測(cè)試，但是只有少部分人員有工具或技能來(lái)測(cè)試web應(yīng)用的安全漏洞。隨著網(wǎng)站內(nèi)容的更新或改變，現(xiàn)有的安全漏洞可能會(huì)繼續(xù)保留，或者會(huì)出現(xiàn)新的安全漏洞，將系統(tǒng)和數(shù)據(jù)至于風(fēng)險(xiǎn)之中。”

　　在Skinner的報(bào)告中，列出了實(shí)際發(fā)現(xiàn)的漏洞，同時(shí)也包含了其他敏感信息。不過(guò)還好一切都還來(lái)得及修補(bǔ)。但是其它網(wǎng)站又怎么樣呢?

　　建議

　　Skinner為網(wǎng)站安全提出了以下一些建議：

　　要求所有對(duì)公眾開(kāi)放的網(wǎng)站進(jìn)行定期的安全風(fēng)險(xiǎn)評(píng)估。

　　要求所有對(duì)公眾開(kāi)放的網(wǎng)站及時(shí)進(jìn)行安全補(bǔ)丁更新。

　　明確部門(mén)的漏洞評(píng)估策略，確保能夠解決尤其是有關(guān)于網(wǎng)站的風(fēng)險(xiǎn)威脅。

　　對(duì)于向公眾開(kāi)放的網(wǎng)站，創(chuàng)建一個(gè)包含網(wǎng)站主要應(yīng)用以及支持系統(tǒng)的清單。

　　對(duì)于以上建議，我咨詢(xún)了我的一個(gè)網(wǎng)站設(shè)計(jì)師朋友，她覺(jué)得這些建議很有必要，并決定要對(duì)她的所有客戶(hù)進(jìn)行推廣。

　　總結(jié)

　　Skinner的報(bào)告解答了我的疑問(wèn)。我們需要更多的關(guān)注網(wǎng)站應(yīng)用程序，因?yàn)樗麄兌即嬖谟诰W(wǎng)站服務(wù)器上。類(lèi)似于DHS的檢察長(zhǎng)給出的報(bào)告可以讓我們找到網(wǎng)站安全管理的正確方向。

　　明確部門(mén)的漏洞評(píng)估策略，確保能夠解決尤其是有關(guān)于網(wǎng)站的風(fēng)險(xiǎn)威脅。

　　對(duì)于向公眾開(kāi)放的網(wǎng)站，創(chuàng)建一個(gè)包含網(wǎng)站主要應(yīng)用以及支持系統(tǒng)的清單。

　　對(duì)于以上建議，我咨詢(xún)了我的一個(gè)網(wǎng)站設(shè)計(jì)師朋友，她覺(jué)得這些建議很有必要，并決定要對(duì)她的所有客戶(hù)進(jìn)行推廣。（來(lái)源：ZDNet）

《2010中國(guó)網(wǎng)絡(luò)傳銷(xiāo)調(diào)查報(bào)告》即將出爐

據(jù)了解，目前網(wǎng)絡(luò)傳銷(xiāo)借用的名號(hào)主要有：網(wǎng)上購(gòu)物”、“網(wǎng)絡(luò)直銷(xiāo)”、“網(wǎng)絡(luò)營(yíng)銷(xiāo)”、“網(wǎng)絡(luò)代理”、“網(wǎng)上學(xué)習(xí)培訓(xùn)”等等，目前，據(jù)工商查處、網(wǎng)友反饋與媒體曝光.