12月第4周安全回顾 蠕虫肆虐圣诞新年 07年数据泄漏创新高

本文同时发表在： [url]http://netsecurity.51cto.com/art/200801/63477.htm[/url]

 

本周（071224至080101）正好是圣诞节和新年假期，J0ker先在这里祝大家节日快乐，在新的一年里身体健康，万事如意 : )

因为本周大部分时间在放假，信息安全方面的消息不多，但仍然不乏比较有代表性的新闻。其中最值得关注的新闻集中在恶意软件和威胁趋势方面。

恶意软件：Storm 蠕虫肆虐圣诞和新年，关注指数：高

新闻：周三，根据多个安全厂商的报告，互联网上传播最广威胁也最大的Storm蠕虫的新变种，本周趁着圣诞节和2008新年的机会大肆传播。这些Storm蠕虫新变种的传播方式都是给受害者发送一封带有诱惑用户点击的图片和链接的电子邮件，如果用户不小心点击了该链接，就有可能感染Storm 蠕虫的变种。有安全厂商报告说，在进入圣诞节假期的10个小时内，已经捕捉到166个Storm蠕虫的变种样本。

笔者观点：攻击者利用假期或重大事件的机会进行大规模恶意软件或黑客入侵行为活动以不是新闻。随着今年圣诞节和新年假期的到来，Storm蠕虫又一次在互联网上掀起了恶意软件节日传播的浪潮。尽管Storm蠕虫主要威胁的对象是北美和欧洲地区的英文用户，但国内的用户依然会受其波及，另外，国内用户受各种利用及时通讯技术传播的蠕虫的威胁更多，“圣诞相册”、Happy 2008等多种蠕虫的出现使不少国内用户的系统成为恶意软件的牺牲品。笔者建议，由于节假日已经成为各种恶意软件的爆发时段，用户在节假日前后都应该特别留意自己的电子信箱、即时通讯等联络工具所收到的信息里面所附带的链接或文件附件，在经过确认前不要随意开启。除此之外，用户还应该将自己的系统和反病毒软件的版本更新到最新，并随时留意自己系统的响应表现。

威胁趋势：2007年数据泄漏案件创出新高；关注指数：高

新闻：周一，由于法律要求企业及政府部门公开所发生的数据泄漏案件的情况，2007年数据泄漏案件创出新高。尽管众多数据泄漏案件涉及的记录数目尚无一个准确的数字，但根据Attrition.org的统计结果，在2007年有超过1.63亿条用户的记录丢失或窃走。其中，北美销售企业TJX丢失超过4500万用户记录和英国税务局丢失2500多万英国家庭数据是2007年最严重的两起数据泄漏案件。

笔者观点：2007年所曝光的影响较大的数据泄漏案件，大多是针对信用卡诈骗等直接与金融相关的犯罪活动相关，我们可以从攻击者所针对的目标都是用户的身份识别信息，而受攻击的目标企业，也集中在保存有大量客户信息的电子商务及零售企业，或是持有身份识别信息的政府部门这个趋势中看出。从发生原因来看，2007年所发生的数据泄漏案件大多是因为涉及企业数据不安全的保存传输过程所致，或者是被 内外部攻击者攻入企业的内部网络窃取数据所致。笔者认为，2008年数据泄漏案件的发生数量将会进一步上升，企业内部针对敏感数据的控制措施不足仍然是导致数据泄漏案件发生的首要因素，但同时因为安全业界及大中型企业纷纷开始重视敏感数据的安全问题，2008年数据泄漏案件更有可能以发生在中小企业为主，所影响的敏感数据量较小为特征，但总的损失会比2007年全年损失有显著的上升。相应的，安全行业也会有更多数据泄漏防御产品推出，针对不同行业的定制数据泄漏防御和审计服务市场也会渐渐升温。