静悄悄的攻击知多少

开篇：润墨网以专业的文秘视角，为您筛选了一篇静悄悄的攻击知多少范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

从春节前到春节后，中国本土产的“熊猫烧香”病毒轰轰烈烈地闹了一场，最后以始作俑者被收监而告终。但其影响之深、中毒面之广在近年中却也不多见，该事件不仅引起了IT界的重视，甚至震动了学术界、法学界，掀起了媒体的讨论高潮。然而，这些仅仅是“看得见、听得见”的攻击，很容易引起公众的关注，并且可以很容易地计算损失，那么，全球正在静悄悄地发生的攻击究竟有多少呢？近日，记者通过电话采访了赛门铁克安全响应中心高级发展总监Vincent Weafer，该中心监管着全球74个国家的4万多个传感器，他为我们更深入地挖掘出了隐藏在水面以下的冰山部分。

攻击更加静悄悄

从全球来说，2006年，全球攻击的一个主要变化是变得更加静悄悄，而并不大肆宣扬。不像以前的恶意代码或者病毒，我们经常可以在电视、报纸上看到报道，但目前这种情况已经不多见了，只有一些被攻击的用户知道攻击的发生，而普通局外人并不知晓。

那么，这些静悄悄的攻击究竟有多少呢？都呈现出什么特征呢？Vincent介绍，目前，只有70%左右的攻击是广泛已知的，还有30%的攻击是瞬间静悄悄发生的，就像一次台风或者海啸，很快就过去，很多被攻击者可能感受到，但更多的时候，被攻击者自己难以察觉，因为损失可能很小，甚至可以忽略不计，就不太在意，也许只是自己被利用来进行各种欺诈活动，但并未影响自己的工作，也就不以为意。但攻击者却能在这瞬间的攻击中获得经济利益。这种静悄悄攻击的特征是: 数量和种类均很多，攻击频率也很快，这就给预防和监控带来了许多难题。比如，最近发现一种蠕虫就是这种状况，似乎在试探用户的安全防护水平，很快就过去了，并没有留下许多痕迹，非常难以捕捉。

当然，这些静悄悄的攻击其主要目标无外乎两点：一是为了获取计算机内的重要信息，二是为了获得经济利益。

开始针对小众人群

像“熊猫烧香”病毒这样引起大范围恐慌的病毒很快就能被人们查出，而静悄悄的病毒却往往难以查到始作俑者，因为它们大多只针对某一小范围的受众，往往难以引起大众的重视。

2006年，84%的攻击开始针对家庭，这与以往的以金融机构、政府、电信等行业为攻击目标完全不同。家庭是分散的个体，所遭受的攻击形式多种多样，遭受了攻击往往不如一个行业或一个组织遭受攻击后会引起人们广泛的关注。

目前针对小众人群的攻击主要有以下几种形式。

针对游戏玩家，中国玩网上游戏的人很多，一些恶意代码就从这些游戏中产生了，一种方式是偷盗某些玩得比较好的游戏玩家的虚拟财产，然后转手倒卖获取经济利益，而被偷盗者往往难以取证只有自认倒霉; 另一种方式是专门攻击和盗取分值比较高的游戏者的身份证，将他的身份卖给其他人，从中获利，而游戏玩家有一天却忽然发现，自己不能以自己的身份进入游戏了。

针对手机邮件，韩国的垃圾邮件不是来自PC机而是来自手持移动设备，因为韩国的移动邮件非常发达，这样，通过发垃圾邮件获利的人就盯上了移动邮件这一新的领域。

有针对性地“钓鱼”，“网络钓鱼”事件不再是泛泛的钓，而是根据某群用户的上网行为特征或某个公司有针对性地诱骗他们掉入陷阱，或者是针对某一个城市或者某一个乡镇具体的银行来进行钓鱼攻击。这就像现实生活一样，一旦被人盯上了，就很难逃脱被偷或被抢的命运。

其他形式还有利用工具偷盗某些人的信用卡卡号、挪用某些人的金融账户资金等。

之所以能频繁出现这种攻击，并不是说攻击者比以前要聪明或者技术手段比以前更先进，而是因为他们非常容易能够获得攻击工具。网络上已经形成了一种“黑客市场”，在这一市场中，网络犯罪人员可以轻易地买卖到信息和攻击工具软件，以此来达到他们洗钱和用非法手段赚钱的目的。

攻击防不胜防，网络怎能让人放心？难怪有人怀念以前白纸黑字的手工记账时代。