| 马克·萨切斯(Marc Sachs)是美国SANS学院互联网风暴中心主管,近日他与其他专家讨论了他在互联网风暴中心的工作、变化多端的网络蠕虫病毒、浏览器漏洞、手机病毒和互联网安全的一般状况。
作为SANS学院互联网风暴中心的志愿主管,马克·萨切斯对于互联网安全观察敏锐,他实时跟踪网络威胁,在黑客发动攻击时提高公众的警觉。他还负责主管网络研究与发展中心的“华盛顿行动”,该项目是美国国土安全部承包给SRI国际公司的计算机科学实验室的合同。
在互联网风暴中心,萨切斯通常和40名左右的志愿者一起监视50万个不同的IP地址,寻找恶意攻击的蛛丝马迹。此外,互联网风暴中心的事件处理员从第三方收集数据,维护颇受欢迎的关于每日最重要安全问题的安全日志。
Q:自从微软发布Windows XP SP2补丁包以抵御网络蠕虫病毒以来,快有一个年头了。那我们的电脑是否比以前更安全了呢?
A:我认为是的。从数量上看,传统类型的攻击减少了。自一年多前震荡波(Sasser)蠕虫发作之后,我们没有发现有很危险的蠕虫病毒。所以从这个意义上说,SP2达到了目的。但这并不等于说互联网已经很安全了,因为威胁类型已发生很大变化。
Q:我们目前仍不断遭遇电子邮件病毒、特洛伊木马和僵尸网络的攻击……
A:这就是我所说的变化。以前黑客攻击的目的想通过制造混乱来证明自己的能力,而现在黑客攻击的目的是为了发财。这也是为什么钓鱼式攻击问题严重的原因。
现在的恶意软件的作者试图窃取用户的身份及信用卡数据,他们利用拥有的技术进行违法犯罪活动,发不义之财。他们不再选用通常的更多可归类为恶作剧式的攻击手法,而是实施有组织的破坏性的计划。他们不是想在互联网上制造混乱,而是想利用互联网谋取不义之财。
黑客的攻击方式十几年来一直在变化。在20世纪90年代中期到末期,最大的威胁是网站的网页被黑。随后就转变为电子邮件病毒,紧接着又是自复制的蠕虫病毒。几年前,高危的蠕虫病毒接二连三的出现,但我们现在已有一年多没发现高危蠕虫病毒了。
在过去的18-24个月内,最大的威胁来自诱骗用户的信用卡信息。我们目睹了大量针对金融行业的入侵活动,大量知识产权正在受到侵害。
Q:我们是否以后不会再有网络蠕虫的麻烦了?
A:我不这样认为,我们很难预言将来黑客会做什么。不难想象,会有新手为了成名而仍然用蠕虫病毒进行恶作剧式的攻击。但我认为就我们观察的蠕虫种类而言这一浪潮已达到顶峰了。
对于那些违法分子来说蠕虫病毒已没有利用价值了。他们不愿花费很多心血去编写恶意代码却毫无所得。我觉得现在的趋势是恶意软件的作者会为了钱财而编写代码,这就是现在涌现出很多随下随看的间谍软件以及僵尸网络的原因。
过去十年里,绝大多数的安全防范措施已有很大改进,能抵御恶作剧式的攻击。而现在,我们必须扩大我们的思考范围,我们不能原地踏步,否则就有可能被甩在后面。如果我们采取换位思考的策略,研究攻击者会如何行动,预测他们发动攻击的潜在目标,我们就有更好的机会来保护自己。
Q:僵尸网络的威胁有多大?
A:僵尸网络威胁增大是很合理的现象,过去6个月中尤其如此。不过自从有线公司涉足宽带ISP业务起我们就预料到了。在几年前,用56K调制解调器上网已算是高速连接了。而现在所有有线公司互相激烈竞争,宽带业务都捆绑了电视服务功能,这就成了僵尸网络用来通信的诱人的目标。
在高速宽带连接的末端是没有足够安全防护的电脑。这就象森林大火一样,如果安全防范不到位,病毒传播很容易成燎原之势。这就是为什么有如此之多利用后门的特洛伊木马。僵尸电脑的概念早已有之,但是一些黑客利用它来赚取钱财却是新生事物。
我们打交道的是技术精通的黑客,他们具有反病毒防护的经验。我们曾发现过利用僵尸网络建立DNS服务器和进行DNS 缓存中毒攻击的案例。过去淘气的编写恶意脚本的小孩已变异成能够利用安全漏洞进行攻击的专业黑客,而且他还想从中渔利。
Q:绝大多数攻击都是针对Windows操作系统用户。微软在保护消费者方面是否已经尽其所能了?
A:我必须承认,SP2补丁包加上默认设置的防火墙已使形势有所好转。这主要归功于微软在补丁包上所做的努力。毫无疑问,微软上上下下从高级主管到程序员都把安全视为头等大事。
微软受到很多的批评,但是微软公司也是由人组成的,而人总会犯错误的。你不可能期望软件产品是百分之百安全的,这是不可能的。
Linux也有很多安全问题,但是由于Windows操作系统是市场上主导的操作系统,微软的安全问题就被放大了。若是Linux出现安全问题,由于用户数量相对较少,不会那么引人注目。苹果也是如此。
微软最近的安全跟踪记录令人印象十分深刻。当然他们能做的更好。坐在扶椅里对微软横加指摘再容易不过了,但是你必须得承认微软开发SP2补丁包以及改进安全漏洞响应的努力。他们目前还正在开发新的浏览器以解决安全问题。总之,我得说微软理解我们所面临的威胁。
Q:你计算机里默认的浏览器是什么?
A:我使用的是Firefox浏览器,选择它主要是基于安全性考虑。当我浏览网页时,我的个人信任安全级别在Firefox里要比IE要高。我向我的朋友和家人推荐Firefox浏览器,但这不等于说Firefox就是十全十美的了。要维持安全的话就需要时常升级Firefox浏览器。我一直建议大家使用最新版本的Firefox版本。
Q:如果微软的IE7浏览器的安全性有很大改进的话,你会回心转意使用IE浏览器吗?
A:我会先测试看看有哪些改进,这首先取决于他们如何应对诸如代码执行攻击之类的威胁。我认为微软会做的很好,但是在我看到IE7浏览器之前,我不会作出选择。
Q:手机病毒是真实存在的威胁还是仅仅炒作的一个概念而已?
A:理论上讲,它是真实的威胁。现在已经证明了黑客有能力恶意攻击手机。但手机病毒以后是否会在现实世界里出现还很难说。
我个人认为这不是个很严重的问题,因为在移动设备领域没有占据统治地位的嵌入式操作系统。这就是一个很好的安全防御机制。随着携有敏感数据的智能手机的普及,手机病毒也会随之演化。但中短期内,这只是一个低级威胁。
|
