EEPW论坛

2003年2月3日，赛门铁克公司向全球公布了其全球性的互联网安全威胁研究报告，对过去6个月计算机安全威胁的发展趋势进行了论述。根据从30多个国家的400多家公司数千个入侵检测系统和防火墙检测到的数据研究分析，基于网络的计算机攻击仍是各类组织面临的主要威胁。 　　报告指出，在过去的前六个月中，绝大多数攻击都是在少数几个国家和地区发起的，而来自排名前十位的攻击源国家／地区的攻击数量占检测到的攻击总数的80%，其中美国的攻击仍保持最多，占攻击总数的35.4%，而中国已在榜中位列第三。 　　软件漏洞为病毒“开后门” 　　通过对由世界各地数百万公司和家庭用户提交的恶意代码及由6000项惟一记录组成的漏洞数据库的统计研究发现，过去的一年，赛门铁克记录了2524个漏洞，比2001年增长了81.5%。令人担心的一点是，目前这类漏洞增长几乎集中在严重程度中等或较高的漏洞上。可远程利用的Web应用程序的迅速发展和普及看起来是造成这种趋势的最基本因素。在所有的新漏洞中，大约有60%的漏洞可以很容易地被利用，因为利用这些漏洞不需要使用代码，或者所需的代码很容易得到。 　　2002年出现的这些漏洞为将来带来很多高风险的威胁，为此，赛门铁克提出警示，攻击者和恶意代码编写者才刚刚开始试图利用这些威胁。这显然对开放源代码项目以及商业软件供应商都是一个警告。 　　电信、金融成为中国2003年受网络威胁最大的行业 　　通过对全球网络安全市场的调查，报告发现，公司所遭受的攻击次数和相对严重程度仍然随行业、规模和接受安全服务的时间等特征而变化。在全球范围内，能源与电力行业的攻击率和严重事件发生率仍然最高，而金融服务业的严重事件发生率有显著增长，非盈利部门遭受攻击的数量增长很快。员工人数较多的大公司遭受攻击的次数和严重程度始终较高。 　　出于行业开放度不同，在中国这类现象则略有差别，赛门铁克认为，未来中国电信、金融行业将成为网络病毒的攻击重点。赛门铁克中国区执行总裁郑裕庆告诉记者，“对于这类重点行业来说，单一的杀毒软件产品，已不能满足整个系统的安全需要。他们需要从警告、保护、响应到管理，为自己量身定做完整的网格安全服务系统。”这是因为，任何一种杀毒软件的研发是基于当时当地情况下进行的，所以在前瞻性方面都存在着一定的不足。