6月第2周安全回顧合法網站提供惡意軟體智慧手機威脅大

在下週二微軟將要釋出的6月補丁升級中，將修補Windows多個平臺上的Internet Explorer、DirectX、藍芽驅動和其他元件上存在的7個漏洞。儘管目前微軟官方站點上並沒有提供關於這7個漏洞的詳細技術資訊，但對企業使用者來說，在進行補丁操作前瞭解這些補丁程式針對的漏洞及其影響是非常有必要的。

 

幾個來自波蘭的安全研究人員發現瞭如何將敏感資訊隱藏在VoIP資料流中的新方法。傳統的資訊隱藏技術能夠把敏感的資訊隱藏在看似正常的圖片和音訊檔案裡，經常被用於情報戰中。由於現有的如Skype等的VoIP技術都或多或少的採用了較強的加密手段，因此，隱藏在VoIP資料流裡的敏感資訊比隱藏在其他檔案內的更難以發現和檢查，這對意圖監視敏感資訊傳遞和交換的第三方來說並不是一個好訊息。

 

來自卡內基梅隆大學的安全專家最近進行的一項研究發現，目前歐洲和美國現在法律，要求發生信用卡等敏感資訊洩漏案件的企業向公眾公開事件發生細節的條款，對制止身份竊賊的進一步威脅毫無效果。儘管這些法律條款的制定初衷是為了利用公眾的壓力使企業更為重視敏感資訊的保護，但這幾年的情況看來，這些條款實際上並沒有起到其應有的效果，要制止身份竊賊的攻擊還需要更為有效的法律。這個研究對目前我國相關法律的制定和施行相當有參考價值，推薦法律或相關行業的朋友閱讀一下。

 

媒體方面，本週值得關注的新聞集中在惡意軟體和移動安全領域。

 

 

新聞1：6月6日，來自DarkReading.com的訊息，網站安全服務提供商ScanSafe在當天早些時候稱，在2008年5月裡使用其服務的企業使用者，所攔截到的惡意軟體有68%來自於合法網站，與去年同期相比有407%的驚人增長。

 

新聞2：6月4日，來自SecurityFocus.com的訊息，反病毒廠商McAfee當天發表安全報告稱，香港（.hk）、中國大陸(.cn)、菲律賓(.ph)和羅馬尼亞(.ro)的頂級域名分別佔據惡意網站數量榜的前列，香港是惡意網站最多的地區。這份報告表示，在McAfee產品SiteAdvisor中所能夠檢測的超過一千萬的網站中，香港的惡意網站佔了惡意網站總數的19.2%，而中國大陸的惡意網站則以11%名列第二。而在McAfee提供的2007年安全報告中，南太平洋小國托克勞是惡意網站最多的國家。

 

分析：香港和大陸登上惡意網站數量榜的前列，與國內這兩年網路犯罪案件的大量出現有極大的關係。由於國內網路安全方面的立法較為薄弱，不承認使用者對私人敏感資訊、遊戲賬戶等虛擬財產的所有權，相關政府部門的技術力量也較為一般，無法很有效的控制和懲治國內的網路犯罪活動。另一方面，越來越多的傻瓜式黑客工具和教程的出現，地下漏洞交易市場的日益火爆，也使得網路犯罪的技術門檻越來越低。國內大量的域名和主機註冊代理商，並不嚴格的驗證註冊者的真實身份和註冊服務的用途，從某種程度上來說也是導致中國成為惡意網站氾濫之地的原因之一，通過代理商匿名購買大陸或香港的網頁空間、託管伺服器，並低價註冊網址，已經成為國內地下黑客團體最喜歡使用的惡意網站建設方式。惡意網站建設完成之後，黑客往往會再對規模較小、安全技術力量薄弱的合法站點進行入侵，插入指向事先構建好的惡意網站的程式碼。

 

筆者建議：如何防禦無處不在的惡意網站？使用者除了應該及時更新自己的作業系統和安全軟體外，還應該及時更新作業系統上安裝的第三方軟體，防止第三方軟體中存在的漏洞成為黑客入侵自己系統的門戶。此外，新一代的瀏覽器，如新版本的Firefox([url]http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9023520[/url])和Opera（[url]http://www.securityfocus.com/brief/750?ref=rss[/url]）都提供反惡意軟體功能，Windows自帶的IE瀏覽器儘管沒有內建這樣的功能，但許多安全廠商也推出了具有惡意站點攔截功能的瀏覽器外掛，使用者也可以選用這樣的瀏覽器產品，以提高Web瀏覽的安全性。

 

新聞1：6月5日，來自net-security.org的訊息，安全廠商F-secure的研究人員最近發現，在廣泛使用的手機作業系統Symbian上存在許可權提升漏洞，黑客只需要通過一個自己編寫的小程式，即可利用這個漏洞跳過Symbian上內建的安全控制措施，並訪問到使用該作業系統的手機的檔案系統，並任意讀取使用者的敏感資訊。目前F-secure已經確認最新版本的Symbian作業系統也會受到該漏洞的影響。

 

新聞2：6月2號，來自Computerworld.com的訊息，根據終端安全廠商Credant Technology最近的一份調查報告，智慧手機的威脅正逐漸被企業認識。在接受調查的企業IT部門的高層人員中，有94%的人認為智慧手機和PDA的安全威脅不容忽視，與此同時，分別由88%的人和80%的人認為移動儲存裝置及膝上型電腦的安全威脅不容忽視。調查還顯示，目前智慧手機帶來的安全威脅主要發生在在使用者將其用於電子郵件服務時。

 

分析：智慧手機和PDA功能的不斷增強，售價反而不斷下降，越來越多的使用者都開始用智慧手機換下自己原來用的普通手機。而城市裡越來越多的公共場所安裝了無線AP，移動服務商也開始在國內提供Wi-Fi無線服務，這都極大滿足了使用者隨時隨地連線網際網路的需求。但絕大部分的使用者都沒有意識到，智慧手機的使用也會給自己帶來相當大的安全風險，除了在上述新聞中提到的訪問電子郵件服務時密碼容易被盜之外，智慧手機因為機能的限制，加密功能並不是很強，在公共場所訪問免費無線服務時很容易被別有用心的攻擊者攔截通訊，獲取敏感資訊。其次，智慧手機比膝上型電腦更小，也就更容易被盜，導致被盜手機上的私人或企業敏感資訊外洩。最重要的一點是，智慧手機的作業系統是直接寫入手機的ROM內的，一般使用者很難對其進行升級或更新，即使換用相同作業系統的更新版本，也不見得一定能夠支援現有的手機。智慧手機這樣設計帶來的最大問題是，智慧手機有個人電腦的大部分功能，卻無法像個人電腦那樣升級作業系統，或為作業系統打補丁，因此，一個作業系統存在漏洞的智慧手機就如同定時炸彈一樣，長期埋在企業的內部網路中，直到某一天被攻擊者作為入侵企業內網的跳板。

 

筆者觀點：由於智慧手機設計和機能的限制，決定了企業只能從管理和控制上來儘可能減小使用者使用智慧手機帶來的各種安全風險，但目前市場上看到的大多數智慧手機安全產品只是針對智慧手機本身的，從企業安全體系或網路訪問控制的角度進行控制的產品還不多見，做移動安全的廠商可以適當關注這個領域。