2012伦敦奥运会已经落下帷幕,在本届奥运会从筹备期到结束期间,很多不法分子利用大家对奥运会极高的关注度,进行大肆网络攻击。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了大量网络安全威胁,这些网络安全威胁大部分属于网络钓鱼攻击,典型方式包括发送与奥运会相关的垃圾电子邮件、假冒奥运售票网站、假冒奥运视频网站等。趋势科技称网络钓鱼攻击的目的是引诱用户进入事先准备好的钓鱼网站,随后执行恶意程序,使被攻击者面临个人资料泄露、财产损失等巨大风险。
【2012年排名前三名的社交网络攻击与排名前三的伦敦奥运威胁】
经过趋势科技的分析总结,本届奥运会的网络安全威胁呈现出了与2008北京奥运会不同的特征,主要表现在以下几点:
1. 威胁更加严重:在2008北京奥运会期间,网络钓鱼攻击者的主要目的是骗取用户的个人资料;而在本届奥运会中,攻击者不但骗取用户的个人资料,还会植入其它的恶意程序,进行进一步的攻击,对用户的网络安全构成更严重的威胁。
2. 隐蔽性高:在本届奥运会上,攻击者采用更多的方式不是直接植入网络钓鱼程序,而是通过在信息内容中植入钓鱼网站链接,诱使用户点击以进行网络钓鱼攻击。例如,在一起典型的网络钓鱼攻击事件中,攻击者发送电子邮件,以伦敦奥运女子体操全能項目金牌选手"黑珍珠"未能通过药检的视频信息为诱饵,诱使用户点击进入假冒为Youtube的钓鱼网站。用户一旦中招,便会成为木马"TROJ_DLOAD.BTN"的宿主,该木马程序将自动发送内含相同网址的电子邮件给电脑中所有的联系人,以达到大量散播的目的。
3. 风险平台多样化:在本届奥运会上,网络安全陷阱可以说是无处不在,传统网络媒体、SNS网站、即时通讯软件、微博等都成为了不法分子发动攻击的平台。特别是近几年兴起的社交网络平台,更成为网络攻击的"高发区"。趋势科技在本届奥运会期间就在Facebook上监测到了数个标题为"奥运门票 - 购买2012伦敦奥运会的门票"的钓鱼信息,用户点击进入相关网站后,会被要求提供信用卡号码等个人资料。
【从2008北京奥运到2012伦敦奥运,各种风险手段也在进行欺诈"竞赛"】
对于威胁态势为什么会发生这些变化,趋势科技中国区产品经理申鹤分析称:"2012伦敦奥运会的网络安全形式之所以会表现出这样的特点,从根本上来说是网络攻击预期利益、网络攻击手段、网络防御相互博弈的结果一方面,公众的网络安全意识日渐增强、网络防御措施也越来越严密,传统的网络攻击模式很难取得良好的效果,网络攻击者便不断寻求更新、更强大的网络攻击方式;另一方面,随着网络的快速发展,我们的生活与网络之间的联系越来越紧密,不法分子就更有可能通过网络钓鱼等方式获取不正当利益。例如,2012伦敦奥运会上就被普遍认为是一届'社交网络奥运会'、'实时奥运会',观众习惯使用网络来交流奥运的相关信息。其中,占比51%的'重度奥运观众'更有可能成为网络攻击的受害者。"
通过两届奥运会所产生的风险"竞赛"可以看到,威胁正在不断进化,并且更加"智能"。为了有效应对不断进化的网络攻击,趋势科技始终密切关注网络安全形势,并加强对网络安全技术的研发。趋势科技在近年来将"云安全"作为维护网络安全的重要举措,其研发的PC-cillin 2012云安全版将病毒库升级至云端,采用了"主动式云端拦截技术",在全球用户联动的环境中,实现全球威胁实时检测。软件可以全面监测和甄别网页中的恶意代码,并通过"主动式云端拦截技术"提前一步甄别出恶意网站及链接,防范攻击。
