从十大网络安全灾难中学会保护自己PC

    假如没有互联网，我们也许从不会认识什么网络钓鱼、数据泄漏、网络犯罪或者僵尸网络。过去十年，所有的网络安全教训差不多都只能归咎于互联网。那么，就让我们回顾一下过去的十年间都发生了哪些令人恐惧的网络安全灾难，让我们从这些网络安全教训中学会保护自己的PC,在上网浏览时提高警惕,练就能正确识辨网络安全威胁的双眼。

　　1. 恶意软件促成强大联盟

　　病毒和蠕虫一直都很活跃，但是2001年的夏天，一个颇具进攻性的蠕虫威胁说要封杀白宫的官方网站。这个叫红色代码的新型病毒集病毒与蠕虫为一体，其危害之大引起了多方关注。FBI国家基础设施防护中心、美国CERT、联邦计算机事故反应中心(FedCIRC)、美国信息技术协会(ITAA)、SANS学会和微软等机构前所未有地专门为此召开了一次联合新闻发布会。

　　两年后，微软再次与美国特勤局、FBI，以及后来和Interpol等联手，提供25万美金悬赏当时轰动一时的Sobig、MSBlast和其他重要病毒的制作者信息。

　　如此规模的公私合作是不多见的，2009年4月1日午夜，当Conficker蠕虫在互联网上大肆传播时，政府和企业再次联手。多家相互竞争的防病毒企业与政府部门联合成立了Conficker工作组，遏制了Conficker病毒的大爆发。到今天为止，该工作组还在继续监控这个蠕虫。很显然，各个安全机构搁置分歧，联合行动，以反对共同的敌人，会使他们的力量更为强大。

　　2. 网络战

　　所有重大的后果都是由小事逐渐引发的。回到2000年的2月，加拿大的一位网名叫Mafiaboy的年轻人利用互联网流量发起自动洪水攻击，导致多家着名网站——包括亚马逊、CNN、Dell、eBay和雅虎等——瞬间崩溃，这就是后来被称作DDoS攻击的肇始。

　　这个Mafiaboy网民的真名叫Michael Calce，后来被指控犯了55项伤害罪，法院判罚拘禁8个月。Calce后来将其经历写成了书，书名叫做《Mafiaboy：我怎么攻击互联网以及它为何会崩溃》。一些专家认为，所有的安全威胁都会经历从网络迷到牟利者再到政治罪犯的一轮进化，DDoS也不例外：信奉机会主义的犯罪分子后来便开始利用DDoS攻击各类赌博网站，开始勒索赎金了。

　　2007年5月，DDoS攻击转向政治领域，数千名俄罗斯同情者封锁了爱沙尼亚政府的各大网站，而这一切的起因只是因为爱沙尼亚的一座苏联二战纪念碑被挪走了。这场攻击持续了整个夏天，最后还是多个国家的CERT(计算机紧急响应中心)共同努力才逐渐将其平息下去。翌年，俄罗斯的黑客组织又用DDoS手段向格鲁吉亚政府发动了攻击。

　　这之后，还有多个国家的政府网站和军事网站遭到过有组织的DDoS攻击。

　　3. 社交网站频遭攻击

　　在已过去的这个十年之初，企业的安全专家和企业员工之间在使用即时通信工具，以及使用P2P网络上相互较劲。因为这些应用会在企业的防火墙上凿出很多漏洞，为恶意软件开放各种端口。

　　这场较劲最初关注的是服务器的80端口;但是到了这个十年快结束的时候，人们的担忧普遍转向了Facebook、Twitter和其他Web 2.0应用。

　　2005年，一名青年制造了在MySpace上传播的Samy蠕虫，使安全业界一下子开始关注Web 2.0的核心问题，即用户贡献的内容可能含有恶意软件的问题。

　　2009年，Twitter占据了舞台中心，自然也招来了恶意软件的光临，即短网址的危险。Twitter还遭受过垃圾邮件的大量骚扰。

　　4. 有组织的病毒和有组织的犯罪

　　自从1999年的梅丽莎病毒大爆发以来，电子邮件所携带的病毒在2000年以ILOVEYOU的面貌达到了一个爆发高峰，该病毒在5个小时里就阻塞了全球范围内的e-mail服务器。

　　当经过改良的垃圾邮件过滤器可以阻塞大量邮件列表、恶意软件编码器时，病毒和蠕虫便开始转向了自我传播，比如MSBlast(该病毒利用了远程程序调用进程的一个漏洞)和Sasser(该病毒利用了互联网信息服务进程的漏洞)。也差不多是在这个时侯，病毒和蠕虫开始利用SMTP来绕过e-mail过滤器，让大量没有免疫力的电脑按照随机选择的网址发送大量的药品广告垃圾邮件。

　　2004年，就在微软的悬赏计划终于捕捉到了Netsky和Sasser病毒的作者Sven Jashen之后不久，单一个人在父母家中的地下室里研制病毒的图景出现了变化，有财政支持(多半由色情网站和药品公司提供)的有组织犯罪开始取而代之。比如像俄罗斯商业网络(RBN)这类组织就曾精心策划过多次垃圾邮件传播活动，其中就包括拉高出货垃圾股的网络诈骗活动。

　　5. 僵尸网络

　　获得了财政支持的有组织犯罪集团使得恶意软件不断推陈出新，并且广泛传播。

　　2007年，暴风蠕虫开始联络受到暴风蠕虫感染的电脑，形成了一个受感染电脑组成的网络，全部使用Overnet P2P协议。该协议可以让这一网络的经营者很容易就能发起一次垃圾邮件活动，或者利用受感染电脑发起一次DDoS攻击。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点