2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻击和钓鱼攻击日益严重、浏览器漏洞从年头到年底一直在不断浮现、微软终于开始踏入反病毒领域……
蠕虫与木马
蠕虫在2005年的气焰低了很多,全年仅有两起:8月感染CNN、金融时报等媒体的Zotob和11月迅速扩散的Sober新变种。尤其值得一提的是,Zotob爆发后不久其作者即在墨西哥和土耳其被捕。而木马则要嚣张得多,其数量已经接近蠕虫的两倍。
电子犯罪诉讼
7月,Sasser、Netsky蠕虫作者Sven Jaschan在坦白其罪行之后被判19个月缓刑。很多人认为,对于一个创造了最丰富蠕虫群的年轻人来说,这样的判罚有点儿太仁慈了。相反,多数人认为对Daniel Cuthbert的处罚过于严厉。Cuthbert是伦敦的一个IT工人,曾在2004年新年前夜入侵一个海啸网站,违反了电脑滥用法例1990,在今年10月遭到惩处。此外,Demon Internet and Redbus公司创始人Cliff Stanford因为窃取他人E-mail信息在今年9月被判有罪。警方在3月破获了日本Sumitomo Mitsui银行伦敦办公室被盗4.23亿美元的案件,犯罪集团使用按键记录技术将银行存款转移到了十多个海外帐户上。
钓鱼攻击和域欺骗
钓鱼攻击在两年前开始浮出水面,至今已经成为E-mail、私人信息、电子商务等领域的恶梦,大有让人看到网络链接就发抖的趋势。而越发恶毒的域欺骗则更上一层楼:中毒后的用户表面上在访问合法网站,实际上却被引导到了假冒网站,稀里糊涂就中了招。今年的多起电子犯罪中都利用了域欺骗技术。此外,严厉的立法措施已经对垃圾邮件的泛滥有所遏制,但僵尸网络对垃圾邮件的贡献却正在增加。
移动恶意软件
移动恶意软件应该算是个“新兴行业”,不过其潜力不容低估。今年最臭名昭著的个例应该是Skulls木马,一种恶意的SIS文件木马。Commwarrior病毒则通过蓝牙和彩信扩散,扩充了受害人群。10月份,PSP用户也被木马盯上,Brick可让PSP游戏机轻易崩溃。另据Sophos数据,今年1月份有54.2%的恶意软件内含间谍程序,这一比例在年底升至66.4%。
索尼-BMG DRM
11月,安全研究人员发现索尼-BMG音乐光盘使用rootkit技术进行数字版权保护(DRM),从而在业内引起了轩然大波,甚至招来起诉,至今难以平息。索尼-BMG虽然发布补丁、宣布招回这批CD并表示将重新考虑DRM技术,但造成的影响已经难以挽回。人们不禁在问:反对盗版与尊重用户究竟孰轻孰重?
微软OneCare
对安全问题日益重视的微软今年发布了综合性安全与备份服务Windows OneCare Live,并已投入测试,同时即将推出的IE7也把安全问题视为重中之重。Firefox和IE对抗的最有力武器便是安全,但出尽风头之后被更多黑客盯上的Firefox也需要重新进行反思了。
