771.html

里面收集的是发表在www.xfocus.org上的文章

根据调查，平均每台家用PC藏28个间谍软件，它们已经被更多的公司及个人利用，其目的也从初期简单收户信息演化为可能收集密码、帐号等资料，大家还记得网银大盗吗？<br />
至于网络钓鱼，且不谈受到多年困扰的ebay，只看网络钓客以“假网站”试钓中国银行、工商银行用户，就可以想见其猖獗程度了。<br />
<br />
参考链接：<br />
<a href='http://www.donews.com/donews/article/5/59549.html' target='_blank'>http://www.donews.com/donews/article/5/59549.html</a><br />
<a href='http://www.southcn.com/it/itzt/yinghang/200412091190.htm' target='_blank'>http://www.southcn.com/it/itzt/yinghang/200412091190.htm</a><br />
<a href='http://tech.china.com/zh_cn/news/safe/895/20041223/12029275.html' target='_blank'>http://tech.china.com/zh_cn/news/safe/895/20041223/12029275.html</a><br />
<a href='http://www.jiangmin.com/exec/zhuanti/zhuanti_0424.asp' target='_blank'>http://www.jiangmin.com/exec/zhuanti/zhuanti_0424.asp</a><br />
<a href='http://news.xinhuanet.com/it/2004-12/08/content_2308519.htm' target='_blank'>http://news.xinhuanet.com/it/2004-12/08/content_2308519.htm</a><br />
<br />
xfocus点评：<br />
以前也有蠕虫，但没有今年这么多，这么频繁，尤其是新出现的利用即时通讯工具如QQ、MSN来传播的病毒，让人更加不敢相信网络。<br />
以前也有间谍软件，但没有今年这么直奔银行卡而来……<br />
以前也有网络钓鱼，但不象今年这么遍地开花……<br />
<br />
1.5 对非PC设备（例如手机）的威胁增加<br />
<br />
2004 年5月，赛门铁克安全响应中心分析发现了第一个攻击手机的蠕虫病毒--EPOC Cabir，EPOC.Cabir通过诺基亚60系列手机进行自身复制。受到感染的手机会向它搜索到的第一个蓝牙设备重复地发送这一蠕虫病毒。7月16 日，据位于罗马尼亚的BitDefender公司称，该公司发现了一款被称之为WinCE4.Dust的可以感染Windows CE操作系统的病毒，虽说是一个概念病毒，但是病毒的关键技术都已经具备，包括API的搜索，文件的传染。缺的只是道德的底线，如果用 KernelIoControl把系统引导入BootLoader模式，对于大部分PDA用户来说就只能送修了。<br />
另外，WinCE4.Dust和Cabir的源代码都已经公开，所以功能更强大和道德底线更低的病毒即将出现。<br />
<br />
参考链接：<br />
<a href='http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4434' target='_blank'>http://www.nsfocus.net/index.php?act=sec_news&do=view&news_id=4434</a><br />
<a href='http://xfocus.net/articles/200201/327.html' target='_blank'>http://xfocus.net/articles/200201/327.html</a><br />
<br />
xfocus点评：<br />
2002年，xfocus研究人员对手机的漏洞进行过研究，但手机病毒从没有象今年距离我们这样近过，2005我们或许能看到手机蠕虫的大规模传播。<br />
<br />
二、网络安全圈·事件·中国<br />
<br />
2.1 国家加强信息安全保障，颁布系列文件<br />
<br />
在中办27号文件后，国家日益重视信息安全，2004年1月，召开了《全国信息安全保障工作会》，强度了极防御、综合防范的安全方针。开始在国内实施等级保护法。<br />
<br />
xfocus点评：<br />
此后围绕这这个进行了一系列的标准和技术的研讨，直接引发了安全市场的积极响应，这无疑是整个信息安全行业的东风。<br />
<br />
2.2 WAPI认证<br />
<br />
2003年12月1日，国家认证认可监督管理委员会发布2003年第113号公告，2004年6月1日起，对无线局域网产品实施强制性认证。 但是由于国外厂商的反对，经过一段时间的博弈，最终WAPI被无限制延期。<br />
<br />
xfocus点评：<br />
虽然是2003年提出的公告，但是此后围绕这这个进行了一系列的斗争，其风波甚至到了国家领导人的层面，导致了国际政治层面的博弈。影响力何其深远，早已超过了信息安全行业甚至是IT行业的范畴，因此值得大书一笔。<br />
<br />
2.3 电子签名法<br />
<br />
《中华人民共和国电子签名法》已由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过，现予公布，自2005年4月1日起施行。<br />
<br />
xfocus点评:<br />
该法被认为是中国首部真正电子商务意义上的立法。大大促进了电子商务和电子政务的发展，可以说是业内外人士期盼已久的举措，叫好声一片。<br />
<br />
2.4 网络打黄专项行动<br />
<br />
中国掀起一场围剿色情网站的人民战争，违法和不良信息举报中心”网站于6月10日正式面向社会。以开通举报中心网站为契机，党中央、国务院及时决定开展打击淫秽色情网站专项行动。到目前为止，已接到各类公众举报95000多件次。根据举报中心转交的公众举报，国家执法和行政机关依法关闭违法网站1287 个，其中淫秽色情网站1129个，提供赌博渠道、从事迷信活动、宣扬邪教的网站114个。<br />
<br />
xfocus点评：<br />
以人民战争的形式来塑造安全，这是一种新的思路。这次专项行动同时也开拓了无限商机--至少内容过滤厂商尝到了甜头。<br />
<br />
2.5 MD5安全露破绽<br />
<br />
2004年9月，在美国召开的2004国际密码学大会上，山东大学教授王小云关于成功破解MD5的报告引起国际密码界轰动。据称她的研究成果作为密码学领域的重大发现宣告了世界通行密码标准MD5受到严重挑战。<br />
<br />
xfocus点评：<br />
信息安全的核心技术的突破。她获得了国际密码学会议Crypto’2004的全场掌声，最重要的是，这条消息给了我们信心，让我们向这些国内的扎扎实实进行安全的基础研究的学者致敬。<br />
<br />
2.6 网络金融服务的安全问题<br />
<br />
网银大盗I、网银大盗II、证券大盗等一系列目的性非常鲜明的病毒出现，证明了以金融犯罪为唯一目的病毒开始大规模出现在公众视野。<br />
<br />
xfocus点评：<br />
典型的信息化带来的问题，此类木马等已经成为一种非常有效的通过软件技术和网络进行的金融犯罪现象。<br />
<br />
三、网络安全圈·事件·世界<br />
&nbsp;&nbsp;&nbsp;&nbsp;<br />
3.1 多家国际大公司产品源代码泄露<br />
<br />
2 月12日，微软在互联网上发现了非法传播的一部分不完整的Windows2000和WindowsNT4产品代码，经过调查发现泄漏的部分Windows 2000源代码并非源自微软，而是微软的长期合作伙伴Mainsoft。5月，一个俄罗斯安全网站报道 Cisco IOS 12.3 操作系统的源代码被盗。据报道，一些恶意分子进入了 Cisco 的内部网络并盗取了至少800M的源代码，而且盗取者不久后在 IRC 上公布了2.5MB的概览。而去年《半条命2》源码被骇客利用微软漏洞偷窃一案也告破，FBI最终抓了骇客。<br />
<br />
xfocus点评：<br />
如果你有一定的资源，在骇客的地下交易中，能够看到更多著名企业知名产品的源代码。<br />
<br />
3.2 多家公司加强整合，并购风潮骤起<br />
<br />
Cisco 以500万美元收购了安全软件开发商Twingo系统公司，以3900万美元收购了开发反DOS（拒绝服务）攻击软件的厂商Riverhead网络公司， 10月又以7400万美元的现金收购网络安全软件开发商Perfigo公司。这在Juniper面前却不是很起眼，因为Juniper用40亿美元并购 NetScreen。<br />
所有这一切到了2004年底，都被震惊了，因为赛门铁克花了135亿美元将VERITAS收归旗下，在此前不久，赛门铁克刚刚收购了前身为著名黑客组织L0pht的@stake公司。<br />
<br />
xfocus点评：<br />
今年似乎是并购年，这里并没有完整列出并购名单，比如McAfee收购Foundstone等。与这些企业相比，中国的安全企业还太小太脆弱，我们需要快速成长。<br />
<br />
3.3 客户端安全引起重视，火狐狸咬了微软一口<br />
<br />
IE浏览器的市场占有率降到了90%以下，异军突起的是Firefox！<br />
浏览器漏洞成为最新的热门网络病毒攻击途径，其中又以微软IE为甚，而偏偏IE在2004年漏洞频发，计算机应急响应中心，也就是CERT的一个公告 (<a href='http://www.kb.cert.org/vuls/id/713878' target='_blank'>http://www.kb.cert.org/vuls/id/713878</a>)，给了Firefox绝佳的机会，于是火狐狸便窜入公众的视线。<br />
<br />
xfocus点评：<br />
随着企业和个人对服务器安全的重视，这方面可利用的漏洞在逐渐减少，骇客们开始关注浏览器、应用程序和客户端，我们需要注意的或许不仅仅是浏览器，下一个是什么？Office？<br />
<br />
3.4 利用搜索引擎的攻击初现头角<br />
<br />
2004 年在拉斯维加斯举行的BlackHat大会上，有两位安全专家分别作了名为　You found that on google ? 和　google attacks 的主题演讲，骇客们利用搜索引擎的技巧正式浮出水面。之后一只名为Santy的蠕虫先是利用google，而后利用yahoo大摇大摆地传播(http: //www.pconline.com.cn/pcedu/softnews/bingdu/0412/524786.html)。至于Google新近推出的Desktop搜索软件，在11月份也被发现存在安全漏洞……<br />
<br />
xfocus点评：<br />
搜索为王的2004之后，骇客们还会想出什么样的招数？只能说，创意无限。<br />
<br />
<br />
网络安全焦点(<a href='http://www.xfocus.net' target='_blank'>http://www.xfocus.net</a>)祝愿大家新的一年里安全、进步！
	</td>
  </tr>
</table>
<div class="footer">
  Copyright &copy; 1998-2003 XFOCUS Team. All Rights Reserved
</div>
</body>
</html>