1月第4周安全回顧移動安全受關注黑客威脅公共設施

本文同時發表在：[url]http://netsecurity.51cto.com/art/200801/65080.htm[/url]

 

本週（080121至080127）安全方面值得關注的新聞集中在安全漏洞、移動安全和威脅趨勢方面。

新聞：週三，來自Techweb的訊息，Microsoft當天釋出安全報告稱，Windows Vista在正式向市場發售的第一年裡，Microsoft共釋出了17個針對它的安全補丁，比Windows XP推出後一年內所釋出的補丁（30個）要少得多。這個記錄也同樣優於其他非Microsoft作業系統，如Linux中的Red Hat、Ubuntu和Apple的Mac OSX。

筆者觀點：一年前的這個時候，Windows Vista還是剛正式推向市場的新作業系統。儘管在Vista中Microsoft把安全這個關鍵因素提升到前所未有的高度，由於軟體支援、驅動支援等諸多原因，Vista並不為市場和安全業界所看好，其後所發生的Vista的新啟用方法被黑客破解、黑帽大會演示的跳過Vista安全措施的種種方法，無一不顯示Microsoft在Vista中所部署安全措施並非是牢不可破的。但Vista正式發售一年內在安全漏洞方面的表現卻向市場交出了一份不錯的答卷，不單發現漏洞數量和釋出安全補丁數量都創了Microsoft系列作業系統的同期新低，而且還優於Linux、Mac OSX等在市場上也有相當份額的作業系統剛推出時的情況。筆者認為，儘管目前看來Vista的安全形勢相當樂觀，但安全業界和使用者仍不能放鬆警惕：Vista系統級漏洞的減少會促使攻擊者更多的從應用級的漏洞入手，對使用者系統發起攻擊，新型別的相容Vista的惡意軟體數量也會在今年進一步增長。另外，即將在今年3月推出Vista的補丁升級包SP1目前已經進入RTM階段，正式推出後Vista的安全性和相容性會在現在的基礎上更上一個臺階，但使用非法手段進行Vista系統啟用的大量盜版使用者有可能無法正常安裝和使用SP1，這也會給攻擊者的入侵提供相當大的機會。

 

新聞1：週三，來自ITnews的訊息，安全研究人員稱，目前正有一種新的移動病毒正通過通訊網路進行傳播。這種病毒被反病毒廠商命名為SymbOS/Beselo.A!worm，主要威脅使用Symbian 60（S60）做為作業系統的行動電話，並以特定的副檔名如Beauty.jpg、Sex.mp3或Love.rm這樣的檔名隱藏在系統中。目前該病毒已在全球多個行動網路中傳播，感染該病毒的行動電話會自動向通訊簿內的所有號碼傳送攜帶病毒的彩信（MMS），如果使用者不小心開啟這個MMS，就有可能感染這個病毒。另據更詳細的病毒分析結果，該病毒還會提示使用者撥打屬於中國的行動電話號碼。

筆者觀點：由於S60作業系統使用非常廣泛，包括諾基亞、摩托羅拉、索愛及眾多日韓廠商都在自己的行動電話產品中使用這個作業系統，同時使用S60行動電話的使用者大多沒有在自己的行動電話中安裝反病毒軟體，因此，該病毒的影響範圍將是十分廣泛的。值得關注的是，根據針對這個移動病毒的詳細分析結果，該病毒還會提示使用者撥打屬於國內的行動電話號碼，顯示該病毒的釋放有可能是國內的地下病毒組織與非法的移動業務運營商互相勾結的結果，地下病毒組織開發移動病毒並對外釋放，而非法的移動業務運營商則通過感染該移動病毒的受害者的收費呼叫或簡訊服務盈利。筆者建議，使用S60行動電話的使用者應儘量不要開啟可疑的彩信，並注意在開啟彩信時可能出現的程式安裝提示，如果有這樣的提示應立刻取消並檢查行動電話所下載的程式是否有病毒的偽裝檔案。有條件的使用者還可以通過安裝針對S60系統的反病毒軟體進行防護。此外，國內的地下組織利用移動和電信服務進行犯罪活動的行為日漸猖獗，這個趨勢應該引起相關政府部門和通訊服務商的注意。

新聞2：週五，來自ITnews的訊息，反病毒廠商F-secure日前宣佈，將和行動電話廠商索尼愛立信（Sony Ericsson）締結合作夥伴關係。F-Secure將向索愛的所有使用UIQ系統的行動電話產品提供F-Secure Mobile Security 3.3 UIQ的試用版本。F-Secure Mobile Security結合了反病毒和防火牆功能，可以為使用者行動電話的日常使用和網路操作提供全方位的保護。

筆者觀點：行動電話使用者不具備相應的安全意識以及在自己行動電話上安裝使用安全軟體的能力，一直是反病毒廠商在市場推廣自己的移動安全產品遇到的最大困難。F-Secure和索愛的合作開創了安全廠商和行動電話廠商合作的先河，在行動電話上預裝安全軟體，不但可以解決使用者在移動安全方面缺乏相應能力的問題，安全廠商還通過和大行動電話廠商的合作獲得客觀的市場份額。筆者認為，國內反病毒廠商也可以採用這種合作方法，向國內的行動電話廠商提供OEM或試用版本的移動安全產品，或者與國外行動電話廠商合作，提供本地化的移動安全產品和服務。

 

新聞：週二，來自Techweb的訊息，上週末在新奧爾良城舉行的安全會議上，來自美國中情局（CIA）和網際網路安全組織SANS的研究人員確認，黑客發起的網路攻擊已經導致多個美國之外的城市的電力供應完全中斷。研究人員還懷疑，在這些導致城市電力供應中斷的攻擊事件中，有內部人員參與或提供支援的可能性。但對於與會者有關這些訊息的來源或細節的詢問，CIA和SANS的研究人員都拒絕回答。

筆者觀點：從CIA和SANS的研究人員在安全會議上所透露出來的訊息來看，黑客通過網際網路對城市的基礎設施進行攻擊，導致基礎設施停止服務並造成嚴重損失已經成為現實，而不再只是電影中的場景。許多城市基礎設施，如電力、水、交通的控制和管理都已經大量引入IT技術，資訊保安技術卻沒有作為一個關鍵因素引入到其中去；許多基礎設施的控制系統是要求與網際網路進行物理隔離的，但實際上不少操作者還私自的接入網際網路。這都為黑客發起攻擊提供了很大便利。筆者認為：基礎設施對城市的重要性不言而喻，萬一遭到破壞，對城市和民眾造成的影響和損失將是當地政府難以承受的。儘管現在國內尚沒有聽說有哪個城市曾經遭受過這樣的導致重大損失的網路攻擊，但威脅的程度在不斷提升，城市相關的部門要對這種威脅趨勢保持清醒認識並做好相應的防禦措施。