信息安全

作者：那 罡

對於互聯網用戶而言，過去十年是驚喜不斷的十年。互聯網支持人們以前所未有的方式溝通交流、共享信息和開展業務。當然，網絡犯罪也享受了這十年的“繁榮期”，並保持著每年兩位數的增速，從網絡用戶的腰包中攫取了數以億計的錢財。

爆炸式增長的十年

邁克菲最新報告《網絡犯罪的十年好時光》（A Good Decade for Cybercrime）對過去十年的網絡犯罪伎倆和網絡威脅進行了回顧，這十年是網絡犯罪“麵孔”急劇變化的十年。

正如邁克菲實驗室（McAfee Labs）安全研究總監Dave Marcus所言：“網絡犯罪是我們這個時代增長最快的一個行業。從2000年的‘I Love You’蠕蟲到如今社交媒體網站中不斷演化的各類威脅，我們已經看到，網絡犯罪分子及其采用的犯罪伎倆正變得日益狡猾。那些為了純粹炫耀技術而實施破壞的犯罪時代已經一去不複返了。如今，謀財而又不被抓獲才是網絡犯罪分子關心的頭等大事。”

InternetWorldStats.com的統計表明，過去十年，互聯網使用呈爆炸式增長。用戶數量由2000年的3.61億躍升至2010年的近20億，增長超過5倍。電子商務的迅猛發展為網絡犯罪分子帶來了新的謀財商機，並因此成為其主攻目標。互聯網已經成為網絡犯罪分子誘惑難擋的金錢和信息寶庫。

代表不同網絡犯罪時代的三大威脅：

一、“I LOVE YOU”蠕蟲 —— 虛假關愛：損失估計高達150億美元。“I love you”蠕蟲（以出現在電子郵件主題行中的文字命名）在2000年爆發，數百萬用戶打開垃圾郵件並下載了所附的看似“愛的訊息”的文件以及一個實則帶來痛苦的病毒。這個臭名昭著的蠕蟲病毒使大量企業和政府機構中招，不得不關閉其計算機並清除病毒，損失估計高達150億美元。

二、MyDoom —— 大規模感染：損失估計高達380億美元。這一傳播神速的蠕蟲病毒在2004年爆發，在邁克菲統計的“網絡犯罪損失榜”中位列榜首。該蠕蟲所發送的垃圾郵件使全球互聯網訪問效率降低了10％，某些網站的訪問效率甚至降低50％，直接影響了網絡使用和在線銷售，導致數百億美金的損失。

三、Conficker—— 暗中破壞：損失估計高達 91億美元。這個在2007年出現的蠕蟲病毒感染了數百萬台計算機。與上麵所述的兩個蠕蟲相比，感染程度更加深，這是網絡犯罪分子由“臭名昭著之徒”向“專業人士”過渡的標誌。Conficker可以實現從由病毒編寫者控製的站點下載並安裝惡意軟件。

主要詐騙伎倆

假冒殺毒軟件：銷售假的殺毒軟件是近年來最陰險、也是最成功的欺詐伎倆。網絡犯罪分子抓住了用戶擔心自己的計算機和信息存在風險的心理，通過顯示誤導性的彈出信息，提示用戶“購買”殺毒軟件來解決安全問題，進而使其誤入圈套。當受害者同意購買軟件時，他們的信用卡信息就會被竊取，他們所下載的是惡意軟件而非安全軟件。

釣魚詐騙：網絡釣魚詐騙試圖引誘用戶泄露其個人信息，這是一種最常見、也是最持久的網絡威脅。網絡釣魚可以通過垃圾郵件、垃圾即時消息、假的朋友請求或者社交網絡帖子等進行詐騙。

高仿網站：最近幾年，網絡犯罪分子精於創建虛假網站，這些網站乍看與真正的網站別無二致。 從“高仿”的銀行站點到拍賣網站和電子商務頁麵，犯罪分子精心部下一個個網絡陷阱，期待您的“光臨”，一旦誤入其中，您的信用卡和個人信息將被竊取。

邁克菲實驗室預計，以社交網絡為載體的欺詐，例如惡意鏈接、假冒朋友請求以及網絡釣魚詐騙，將導致網絡威脅繼續持續高發，各種欺詐伎倆可能變得更加高明和個性化，在用戶繼續共享大量信息的情況下更是如此。