Zone-H.org,这家监控和记录网络攻击的机构常常采用攻击者自身提供的情报,认为网络服务器受到攻击和网站被黑事件的数量急剧上升??这一趋势随着更多的用户采用VoIP技术将愈演愈烈。但是这意味着真正的浩劫还是仅仅是一种被夸大的现象?从一个IT专业人士的角度来说,这很难讲。
“网络服务器遭受攻击的事件数量增加到底是由于网络服务器的数量也相应增加了呢,还是由于出现了更多的漏洞?” 得克萨斯大学的助理信息安全官,防病毒信息交换网络的创建人 Paul Schmehl 在回复一封e-mail时如是说:“如果你听取他们对这一显著增长的解释,那是由于出现了更多的网络服务器,而不是更多的漏洞。因此服务器数量的增加会引起对服务器攻击数量的增加。因为总有一定比例的服务器由于疏忽或其他原因而易于受到攻击。”
本周在伦敦举行的信息安全欧洲大会上公布了在过去一年里面,全球有大约400,000次攻击。该报告称,每天在4千5百万服务器中有2500台被成功黑掉。该机构在一份声明中警告说:“当VoIP/3G电话普及以后,将可能增加到每天80000次攻击。”
Zone-H 的创始人Roberto Preatoni 在一份事先准备的声明中说:“一旦GSM电话平台被与互联网服务器(每台都可能具有其自己的IP地址)工作方式相同的VoIP /3G 电话取代,网络服务器的数量将增加到15亿台。每台电话/终端都将象网络服务器和个人计算机一样面临同样的漏洞。通过简单的乘法可以算出每天将会有80000次针对那些装有重要数据的设备的黑客攻击。”
黑客攻击甚至可以将电话/终端变成远程控制的窃听设备,导致隐私的完全丧失,并为大量的工业间谍打开一条通路。
该机构列出了下列数据:
2004年发生392,545起网络服务器攻击,较前一年增长36%;
2004年发生70,357起单个被黑事件和233188起大面积被黑事件;
186起特别针对美国政府服务器的攻击;
3918起特别针对全球范围内有漏洞的政府机构计算机域的攻击;以及
在2000年到2004年之间的194905起单IP攻击。
Zone-H称其数据库中包括数年来的近百万起队服务器攻击的信息,它的志愿者每天接到2500起攻击报告。Zone-H分析并记录如攻击的时间戳、网络服务器的软件版本,操作系统,攻击者的动机和其他技术细节等信息。
Preatoni通过电子邮件补充说Zone-H拥有50名永久编制的支援人员分布在全球各个时区,他们的工作是确认并最终记录被通报的攻击,攻击中有99%是攻击者自己通报的。在攻击者的世界里,出于自身利益的考虑,攻击者希望对其的关注越多越好,这已成为惯例。
他说任何人都可以匿名通知Zone-H关于一次服务器攻击的消息,他只需访问Zone-H的通知页面即可。Zone-H称它不阻止、不宣传也不参与记录在其数据库中的攻击。
对于Preatoni关于VoIP的警告,Schmehl说:“我对VoIP知之不多,不知道3G电话是否具有服务器还是仅仅其中包含着客户端。此外,如果它是一台服务器,它是否具有活动内容(active content)功能呢?”
他补充说,如果不是,那么讨论这个问题就没有什么意义。它们具有自己的IP地址与它们每个都具有网络服务器是相差很远的。
“总的来说,这听起来和通常采用FUD(恐惧、不确定、怀疑---即心理恐怖战术)来推销安全解决办法相似。”