当今黑客不玩恶作剧 不求出名只图利益 （1）

马克·萨切斯（Marc Sachs）是美国SANS学院互联网风暴中心主管，近日他与其他专家讨论了他在互联网风暴中心的工作、变化多端的网络蠕虫病毒、浏览器漏洞、手机病毒和互联网安全的一般状况。

作为SANS学院互联网风暴中心的志愿主管，马克·萨切斯对于互联网安全观察敏锐，他实时跟踪网络威胁，在黑客发动攻击时提高公众的警觉。他还负责主管网络研究与发展中心的“华盛顿行动”，该项目是美国国土安全部承包给SRI国际公司的计算机科学实验室的合同。

在互联网风暴中心，萨切斯通常和40名左右的志愿者一起监视50万个不同的IP地址，寻找恶意攻击的蛛丝马迹。此外，互联网风暴中心的事件处理员从第三方收集数据，维护颇受欢迎的关于每日最重要安全问题的安全日志。

Q：自从微软发布Windows XP SP2补丁包以抵御网络蠕虫病毒以来，快有一个年头了。那我们的电脑是否比以前更安全了呢？

A：我认为是的。从数量上看，传统类型的攻击减少了。自一年多前震荡波(Sasser)蠕虫发作之后，我们没有发现有很危险的蠕虫病毒。所以从这个意义上说，SP2达到了目的。但这并不等于说互联网已经很安全了，因为威胁类型已发生很大变化。

Q：我们目前仍不断遭遇电子邮件病毒、特洛伊木马和僵尸网络的攻击……

A：这就是我所说的变化。以前黑客攻击的目的想通过制造混乱来证明自己的能力，而现在黑客攻击的目的是为了发财。这也是为什么钓鱼式攻击问题严重的原因。

现在的恶意软件的作者试图窃取用户的身份及信用卡数据，他们利用拥有的技术进行违法犯罪活动，发不义之财。他们不再选用通常的更多可归类为恶作剧式的攻击手法，而是实施有组织的破坏性的计划。他们不是想在互联网上制造混乱，而是想利用互联网谋取不义之财。

黑客的攻击方式十几年来一直在变化。在20世纪90年代中期到末期，最大的威胁是网站的网页被黑。随后就转变为电子邮件病毒，紧接着又是自复制的蠕虫病毒。几年前，高危的蠕虫病毒接二连三的出现，但我们现在已有一年多没发现高危蠕虫病毒了。

在过去的18-24个月内，最大的威胁来自诱骗用户的信用卡信息。我们目睹了大量针对金融行业的入侵活动，大量知识产权正在受到侵害。

Q：我们是否以后不会再有网络蠕虫的麻烦了？

A：我不这样认为，我们很难预言将来黑客会做什么。不难想象，会有新手为了成名而仍然用蠕虫病毒进行恶作剧式的攻击。但我认为就我们观察的蠕虫种类而言这一浪潮已达到顶峰了。

对于那些违法分子来说蠕虫病毒已没有利用价值了。他们不愿花费很多心血去编写恶意代码却毫无所得。我觉得现在的趋势是恶意软件的作者会为了钱财而编写代码，这就是现在涌现出很多随下随看的间谍软件以及僵尸网络的原因。

过去十年里，绝大多数的安全防范措施已有很大改进，能抵御恶作剧式的攻击。而现在，我们必须扩大我们的思考范围，我们不能原地踏步，否则就有可能被甩在后面。如果我们采取换位思考的策略，研究攻击者会如何行动，预测他们发动攻击的潜在目标，我们就有更好的机会来保护自己。

1 2 下一页>>