【zt】《纽约时报》:窃贼正在赢得网络安全军备竞赛

[ptptptptptpt]

原文地址 http://www.cnbeta.com/articles/71677.htm

《纽约时报》:窃贼正在赢得网络安全军备竞赛


《纽约时报》指出,互联网已经丧失安全性,而且好像没人知道如何解决这一问题,以下是文章主要内容.尽管计算机安全产业做出了巨大的努力,微软也努力保护 视窗操作系统,恶意软件的传播速度却越来越快了.这些恶意软件能秘密地接管电脑,然后利用电脑传播更多恶意软件.从而使恶意软件指数增长.计算机科学家和 安全问题研究人员承认他们无法制止这场大屠杀.

由于越来越多的商业和社交生活转移到了万维网上,利用计算机进行信用卡盗窃、银行欺诈成为了一项繁荣的地下经济,据“欧洲安全与合作组织”飞的保守估计每年价值1000亿美元.一家出售假杀毒软件实则劫持电脑的俄罗斯公司向其软件的非法传播者每年最高支付五百万美元报酬.

由于拥有被盗信用卡、财经信息等大量资源,网上攻击者正在轻松地赢得技术军备竞赛.一家财力充足的计算机地下组织可以在政府起诉黑客不积极但是拥有互联网连接的国家工作,而黑客能给国家带来大量的外汇.十月底,RSA FraudAction研究实验室发现,半数被盗信用卡和银行账号由一个遥控僵尸计算机的网上团伙控制.

乔治亚州技术信息安全中心十月的报告指出,全球感染botnet(僵尸网络)类型病毒的计算机在年底时将达到15%,去年年底只有10%.这意味着有上千万台计算机感染,它们每天通过互联网传播垃圾邮件和恶意软件.计算机安全专家认为自己是在玩堵洞游戏,因为蠕虫等恶意软件能在计算机间转移,而且杀毒软件往往检测不到.FireEye首席科学家斯图尔特-斯坦尼福德十一月发表研究报告指出,所研究的三十六种商业化杀毒产品只能检测最新恶意软件的不到半数.

虽然计算机安全产业取得过一些成功,但是只能持续很短的时间.十一月十一日,垃圾邮件的全球发送量下降了一半,因为一家互联网服务供应商终止了与俄罗斯有联系的McColo公司上网,但是预计这不会持续很长时间,因为罪犯们会重新获得对这些传播垃圾邮件的计算机的控制权.英国电信首席安全官布鲁斯-施耐德表示:“现代的蠕虫更秘密,是专业人员写出来的.犯罪已经提高了档次,他们有组织而且国际化,因为这里确实能赚到钱.”

罪犯们不断改进恶意软件,现在的恶意软件已经能搜寻计算机上储存的某一类信息,例如,通过操作系统寻找计算机用户最近创建的文件,因为这样的文件往往更有价值.一些软件能定期搜索、盗窃登录信息和密码.最近两年,技术的先进、复杂使恶意软件接近于生命,例如,恶意软件可以先感染计算机然后用自己的杀毒功能阻止杀毒软件,甚至删除与之竞争的恶意软件.微软反恶意软件专家最近分解了一款程序,发现它能在接管计算机后启动Windows Update功能,从而确保自己不会受到其它网上攻击者的影响.

在过去半年中,微软检测到的从视窗操作系统中删除的恶意软件同比增长了43%.最大的问题是人们说不清计算机是否被感染了,因为恶意软件能伪装自己.苹果 Macintosh计算机现在受到的攻击少得多,但是随着市场份额的增加,专家预计苹果电脑将成为一个主要目标.AT&T首席安全顾问艾德-阿玛拉索最近发现母亲的计算机在攻击中国的计算机,而母亲还在问:“能不能让计算机快点?”

除了金钱和数据损失以外,信心丧失是网络公司担心的一个大问题.谷歌首席互联网顾问温顿-瑟夫表示:“对互联网的依赖越来越强,很多应用都要与金融机构打交道.这种依赖越强,我们就越脆弱.”美国政府开始认识到了这一问题,布什总统一月签署总统令成立国家互联网安全机构,按计划可能在七年内耗子三百多亿美元,目的是确保联邦政府的计算机以及运行国家基础设施的计算机的安全性.

但是这无助于保护企业和消费者.一些安全专家担心金融风暴会让企业首先牺牲计算机安全开支,因为这些开支的效果难以衡量.普渡大学计算机科学家尤根-斯帕福德表示:“在很多方面,现在的形势可能比二十年前恶化了,因为绝大多数资金用于给现有问题打补丁,而不是重新设计基本框架.”罪犯们在技术上至少和最先进的软件公司一样先进,而且他们更灵活、当作更快.软件公司加紧控制视窗操作系统后,罪犯们就转向浏览器、Adobe Flash、Apple QuickTime等软件.

这导致了过路式感染,只要引诱用户点击一下电子邮件中的某个链接就完成了传播工作.罪犯们总能在计算机中找到新的后门、弱点,计算机安全公司今年已经放弃了传统的杀毒程序设计方法,从个人计算机定期升级转向基于万维网的服务,目的是更快地升级.SRI International每天收集上万个恶意软件样本,施耐德说:“这是一场永无休止的军备竞赛,只要罪犯进入计算机的速度超过了监测软件升级的速度, 他们就赢了.”

[ptptptptptpt]

个人认为，一个重要原因是，windows 系统太不安全。

我知道会有很多人不同意。

一种反驳是：windows 经过合理设置，可以做到很安全。

然而这是不现实的。微软已经培养了用户总是使用 administrator 账号的危险习惯，win用户已经习惯了使用 administrator 带来的种种方便。windows 可以做很多安全策略，但是用户不会买账。君不见 vista 中引入了 uac ，而用户第一时间就想禁掉它。安全从何谈起？？

可以说，从一开始， windows 过分注重易用性，而太忽略安全问题，就已经埋下了隐患。

另一种反驳：linux 安全是因为用户太少，黑客懒得攻击，懒得写病毒。

或许有道理。然而仅仅是或许，并未证实。我认为，用户数是一个方面的因素，但不是全部。linux 从一开始就注重安全性，不是白给的。

[xhy]

七个安全级别
D、C1、C2、B1、B2、B3、A1
Windows XP和Linux都是C2
SELinux达到了B1
从操作系统本身的等级看
windows和众多Linux处于统一起跑线

方便和安全始终是矛盾的
更安全的系统，使用之中必有很多不便

随着Linux的慢慢“普及”
Linux下的恶意软件也会不断增多
如果支付宝的插件恶搞一下，后果就严重了

Linux的安全性在于普通用户只能操作自己$HOME下的东西
所以即使有病毒，也只能在自己的$HOME下玩耍，只能做到每次随这个用户登陆自启动
一旦病毒开始流行，配合0day提升权限是很容易的，或者直接利用sudo的缓冲时间

[ptptptptptpt]

理论是一回事，实际用起来又是一回事

linux 可以取消 sudo 缓冲时间

linux 的 0day 漏洞比 win 少得多吧 —— 开源的优势

即使能提升权限，比起 win 直接感染 administrator 、直接搞破坏，毕竟多了一道防线

[vvvli]

七个安全级别
D、C1、C2、B1、B2、B3、A1
Windows XP和Linux都是C2
SELinux达到了B1
从操作系统本身的等级看
windows和众多Linux处于统一起跑线

方便和安全始终是矛盾的
更安全的系统，使用之中必有很多不便

随着Linux的慢慢“普及”
Linux下的恶意软件也会不断增多
如果支付宝的插件恶搞一下，后果就严重了

Linux的安全性在于普通用户只能操作自己$HOME下的东西
所以即使有病毒，也只能在自己的$HOME下玩耍，只能做到每次随这个用户登陆自启动
一旦病毒开始流行，配合0day提升权限是很容易的，或者直接利用sudo的缓冲时间

你大概不知道啥是c2吧.

不带强制保护的最多就是 c2. 强制保护一般不用,就是 selinux.

c2还有一个条件. ，它说“当处于认可的配置时”，系统是“可以成为”符合C2 的。

通常配置下,winxp 离 c2 还差得远.

[qqttdh]

世界可以没有窃贼。。。前提是没有富翁