黑客攻击目标 瞄准流行应用软件

　　2005年，网络黑客向电脑空间中的两个最主要的阵地发起了大规模攻击，使得政府和企业面对数据威胁与安全缺口时比以往任何时候都更脆弱。

　　以上是SANS学院在其最新的《2005年Internet最严重的20个安全漏洞 》报告中得出的结论。该学院是世界上最大的信息安全培训和认证机构。

　　报告中指出的20个最严重漏洞中的一半都是安装在数百万系统中的跨平台的应用软件，包括备份软件、防病毒软件、数据库软件以和媒体播放器。其中的三个漏洞对控制路由器、转换器和其它构建Internet主干设备的网络操作系统有影响。

　　在过去的十二个月中，那些新型攻击代表了严重威胁方式的65%，而在2004年，这一比例为0。

　　美国计算机应急小组与不列颠国家基础设施安全协同中心在伦敦宣布了这一调查结果。

　　“这些程序中的漏洞将重要的国家与企业资源暴露在危险之中，并还可能进一步危害整个网络。”SANS学院负责3Com TippingPoint中安全事务的Rohit Dhamankar在一次讲话中说。

　　“现在的实质问题是，在过去的18个月中，安全防护迟滞了将近6年，”SANS学院的研究主管Alan Paller在一封电子邮件中这样说。“6年前，黑客的攻击目标是操作系统，而这些操作系统的销售商不会自动打补丁；这几年，自动打补丁保护了我们每一个人免受攻击。如今，黑客正瞄准流行的应用软件，而这些软件的销售商也不会自动打补丁。所以，我们又要重新开始了。”

　　 “由于销售商不会自动地为其产品打补丁，那些不通过销售商升级电子邮件系统的用户就很有可能对这些软件的漏洞一无所知，”Paller说。

　　“此外，若用户把这些软件用来进行存档操作，而不对它们及时地更新，那就等于将那些存档的数据──往往是组织中最重要的数据──置于了危险之中。”

　　Paller还说，“网络黑客已经在Internet上放了许多自动收割机来攻击系统、窃取数据。大规模的攻击会持续数星期或数月，有可能还会多次对同一组织的数据进行窃取。”

　　自2003年起，黑客就已通过软硬件漏洞发掘的办法成功渗入了国防部网络。他们在系统中安装了特洛伊木马，以便能按自己意愿地随时出入而不被抓住。