据国外媒体报道,2005年全球IT安全市场可谓极不平静,如果分析推动整个安全产业蓬勃发展的主要动力,其实原因相当简单:追逐金钱,无论从黑客还是反病毒厂商来看,都是如此。如今的黑客已不再是当年那些不谙世事的少年,单纯出于炫耀的目的而攻破某一网站或编写一些恶意程序。2005年,整个业界目睹了真正邪恶的黑客一族的出现,他们的目的相当明确,即盗取金钱,所使用的手段更为隐蔽,技术也更加高超。此外,过去的一年也让恶意黑客们尝到了可能将为自己的行为付出的经济代价,这主要得益于加州的一项立法,该立法有望被写进联邦法庭的案例。
网络犯罪更为猖獗
网络犯罪越发猖獗,专门用于盗窃和欺诈的恶意软件充斥整个互联网。尽管2005年没有大规模的病毒爆发,然而黑客们却制作了大量的蠕虫和病毒变种,完全可以突破反病毒软件的防护而对PC实施控制。这些被控制的PC被称作"僵尸PC",可以被被用作展开网络欺诈的基地,或者发起大规模的拒绝服务式攻击。
隐私保护面临挑战
假如你还在为安全方面的支出而犹豫不决的话,那么你有必要询问一下ChoicePoint公司的员工,该公司数千名客户的信息被黑客盗走,造成的直接损失达600万美元。信用卡服务商CardSystems Solutions受到黑客攻击后已频临破产,该公司位于亚里桑那州图森的运营中心遭遇了一次致命性的攻击。
美国20个州的法律规定,必须对安全入侵事件进行披露,而一旦公司的计算机网络遭到入侵,公司在客户关系方面将遭遇巨大的损失。目前联邦立法机构已打算将该条法律在全美推行。
根据最近对网络攻击受害公司的调查显示,客户非常担心自己的数据可能丢失,其中占60%的客户表示他们将中断与受到攻击的数据公司的业务合作。
路由器成为攻击目标
迈克尔-林恩很可能将与今年的Black Hat安全大会无缘,但他引起了全世界的注意,因为他披露了路由器也会受到黑客攻击这样一个事实,此前知悉这一情况的只限于少数安全专家。
林恩为此还面临着一场诉讼,他此前是一家安全企业的研究人员,因为公开演示了如何在思科路由器上运行未经许可的"外壳代码"而被起诉。或许是由于林恩的发现,思科紧急修补了其路由器上运行的Internetwork Operating System中存在的诸多漏洞,安全专家称,很快将出现第一个专门针对路由器的蠕虫病毒。
Rootkits大肆泛滥
去年,Rootkits还仅仅被看作是针对Unix电脑的相对晦涩的木马程序,然而随着今年11月份索尼问题唱片的出现,Rootkits几乎无所不在。索尼BMG在其唱片中嵌入Rootkits作为拷贝保护软件,尽管索尼后来宣布召回了问题唱片,但基于Windows的Rootkits将会永远保留下来。
