黑客攻击再翻新 云计算面临安全威胁

　　过去一年在商用计算系统中漏洞数的量虽然跟往年差不多，但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减，也就是说未修补或更新的系统漏洞，势必让企业的安全暴露在高危险群中。

　　近半数的安全漏洞并非核心系统，而是多在于网页应用程序、或插件的入口互动服务网站中，但这些漏洞对企业整体安全却会造成极大威胁。

　　网络攻击包与僵尸网络，这些可轻易在网络上购得并用来攻击企业网站，轻则造成网络瘫痪，重则企业机密信息被窃：而这类网络组织型犯罪大幅提升，已造成全球各企业在财务与资料上相当严重的损失。

　　企业云端信息如何防攻？

　　随着云端储存、计算科技的日益普遍，对企业用户来说不管是公有云或私有云，对企业来说下一个最重要的无异是云计算.安全问题。由于云端主机虚拟化，没有人知道主机、硬盘、服务器的所在位置，所以极有可能发生企业与黑客共同租用同一个云端主机，倘若发生这种情形，企业主机又该如何防止自家云端信息不被攻击？

　　SONY的PSN日前传出被攻击，共有7700万份以上的用户资料遭窃，SONY不敢证实被窃的信息中，是否包括信用卡交易相关信息;另外，处理每笔遭窃信息的平均费用为318元美金，换算得到的结果是总费用将高达240亿美元以上，其中若有信用卡信息资料被窃遭盗刷，损失费用势必更为惊人。由此可见，如果企业安全没做好，后果莫此为甚。

　　根据HP数字疫苗实验室分析，企业网络安全可分为两大趋势，一是漏洞趋势，在深入研究各种应用程序漏洞后发现，跨网站脚本攻击(Cross-siteScripting，简称XSS)依旧是已发现漏洞里最大的攻击类型，其次则是SQL注入和阻断攻击(Denial of Service，简称DoS);而SQL注入仍然是数据库窃贼与botnet僵尸网络发动drive-by SQL注入攻击时最受欢迎的方式。

　　HP数字疫苗实验室发现，另一攻击趋势则是在HTTP的客户端与服务器端，2010年遭黑客恶意攻击次数大量增加，服务器端平均每月约有九万起、但客户端则平均每月高达180万起;至于攻击方式大多都是恶意JavaScript及PHP档案夹带攻击。同时可以明显发现，黑客攻击的方式由60%的传统(SMB)转向针对HTTP的服务攻击。而且都是采取自动化、botnet或是以蠕虫为基础的泛滥式攻击。

　　除了针对HTTP的攻击外，还有属于以互联网为基础的阻断服务攻击(Denial of Service，简称DoS)，与分布式阻断服务攻击(Distributed Denial of Service，简称DDoS)，而这些攻击的目的很简单，就是以集中火力的方法，让网站的服务无法有效运作，或根本无法运作。如黑客主义信仰组织「匿名者(Anonymous)」使用Low Orbit Ion Cannon(简称LOIC)攻击如Visa、MasterCard、美国银行等锁定目标网站。

　　HP数字疫苗实验室指出，黑客攻击网站的目的从早期的扬名立万，转换到现在以地下经济为目的;也就是黑客攻击只为赎金，甚至功力不足的黑客，还可以在网络上购买攻击工具包、或租用僵尸网络来进行犯罪攻击，以获取不法利益。而攻击工具包之所以会在网络上大卖的特点有二，一是易于使用，因为攻击工具包的攻击效率高，加上程序内容与网页系统相似度高(通常大部分为木马程序)。

　　其次则是攻击工具包的成功率很高，因为攻击包内都预先包装了一组能够利用各种主机漏洞的攻击，包括操作系统、网页浏览器、以及各种浏览器插件，如Adobe PDF与Flash。而每一套新版本的攻击工具包都包括了一组零时差攻击，让攻击成功机率更因此提高许多。甚至有些工具包还会保留4、5年前的程序，以便遇到较早期的计算机时仍可发生作用。

　　2010年七月英国一家大型财务机构遭黑客入侵，在财务公司的客户计算机上安装一个银行的木马程序(ZeuS V3)，待客户登入银行网络后，窃取客户资料，然后再将客户账户内的金钱，转进黑客自己的账户内，同时为了确保转账不被银行客户发现，该攻击程序还会自动生成一张假的余额明细，让银行客户与银行主机不会发现，整起入侵中，有3000多人因此受到影响，黑客从银行账户窃取了675,000英镑。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]