【51CTO.com綜合報(bào)道】邁克菲今日發(fā)布《2010年第2季度邁克菲要挾報(bào)告》，報(bào)告顯示惡意軟件數(shù)量創(chuàng)下歷史新高。2010年上半年成為惡意軟件最為猖狂的半年。同時(shí)，垃圾郵件開端進(jìn)入安穩(wěn)增加階段，相比2010年第1季度僅僅增加了2.5%。另一方面，在邁克菲實(shí)驗(yàn)室最新發(fā)布的題為《主動(dòng)進(jìn)攻，確保安全》報(bào)告中則指出，在對(duì)抗網(wǎng)絡(luò)犯法的戰(zhàn)斗中，安全行業(yè)需要采用更加積極主動(dòng)的進(jìn)攻而非被動(dòng)防守。如今，網(wǎng)絡(luò)間諜日益猖狂，以重要基礎(chǔ)設(shè)施為目標(biāo)的復(fù)雜惡意軟件要挾（例如Stuxnet惡意軟件）無(wú)處不在。有鑒于此，邁克菲實(shí)驗(yàn)室的研究人員和行業(yè)專家呼吁采用更加主動(dòng)的安全策略來(lái)應(yīng)對(duì)網(wǎng)絡(luò)犯法。

第二季度要挾報(bào)告 惡意軟件數(shù)量再創(chuàng)新高

2010 年第2季度，惡意軟件保持了一直以來(lái)的瘋漲態(tài)勢(shì)，上半年記錄在案的新惡意軟件數(shù)量達(dá)到了驚人的1000 萬(wàn)。與上季度一樣，針對(duì)便攜式存儲(chǔ)設(shè)備的要挾仍是常見(jiàn)惡意軟件中發(fā)展最快的分支，緊隨其后的是捏造防病毒軟件和針對(duì)社交媒體的惡意軟件。在全球范疇內(nèi)，每天都會(huì)呈現(xiàn)約55000個(gè)新惡意軟件，其中AutoRun惡意軟件和密碼盜取木馬分辨盤踞了惡意軟件要挾的前兩位。

在 2009 年第3季度達(dá)到最高點(diǎn)（每天近1750億封）之后，垃圾郵件進(jìn)入了一個(gè)安穩(wěn)增加期。隨著南非世界杯的到來(lái)，網(wǎng)絡(luò)犯法份子開端利用全球?qū)�這項(xiàng)賽事的等待和大肆宣傳，極盡所能地實(shí)行各種欺騙運(yùn)動(dòng)和搜索引擎“投毒”。在全球范疇，最常見(jiàn)的垃圾郵件在不同國(guó)家/地區(qū)存在較大差別。例如，在美國(guó)、意大利、西班牙、中國(guó)、英國(guó)、巴西、德國(guó)和澳大利亞，最常見(jiàn)的是投遞狀態(tài)通知或投遞失敗回執(zhí)垃圾郵件。而在哥倫比亞、印度、韓國(guó)、俄羅斯和越南，惡意垃圾郵件或附帶病毒或木馬的垃圾郵件比較風(fēng)行，這類垃圾郵件會(huì)誘使收件人訪問(wèn)受沾染的網(wǎng)站。 在垃圾郵件種類方面，阿根廷最多的，有 16 種不同的主題（包含藥品、寂寞女士征友、辦證等），而意大利最少，只有6種。

邁克菲全球要挾智能感知系統(tǒng) (McAfee Global Threat Intelligence) 高級(jí)副總裁兼首席技巧官M(fèi)ike Gallagher 表現(xiàn)：“我們最新的要挾報(bào)告顯示，2010年上半年惡意軟件浮現(xiàn)穩(wěn)步增加之勢(shì)。同時(shí)一個(gè)明顯的變更是，相比以往，網(wǎng)絡(luò)犯法份子更擅長(zhǎng)從技巧角度在大眾,特別關(guān)注的事情上大做文章，借此來(lái)勾引毫無(wú)防備的人。這些成果表明，我們不但需要更加普及網(wǎng)絡(luò)犯法方面的教導(dǎo)培訓(xùn)，而且安全機(jī)構(gòu)也應(yīng)轉(zhuǎn)變戰(zhàn)略，從被動(dòng)式響應(yīng)向主動(dòng)式預(yù)測(cè)過(guò)渡。”

攻擊者以世界杯和中東地區(qū)沖突這些大事件為釣餌向互聯(lián)網(wǎng)搜索“投毒”，但墨西哥灣 BP 石油泄漏事件卻出人意料地落選20大“有毒”搜索要害字。此外，邁克菲實(shí)驗(yàn)室研究顯示，兩種消散已久的僵尸網(wǎng)絡(luò)“重現(xiàn)江湖”：Storm Worm 和 Kraken — 它們?cè)�被認(rèn)為是全球最大的僵尸網(wǎng)絡(luò)。

邁克菲實(shí)驗(yàn)室提倡主動(dòng)式網(wǎng)絡(luò)安全策略

正如邁克菲實(shí)驗(yàn)室高級(jí)副總裁Jeff Green所言：“網(wǎng)絡(luò)犯法‘方興未艾’，原因在于網(wǎng)絡(luò)犯法分子對(duì)其行動(dòng)有恃無(wú)恐。作為安全專家，現(xiàn)在應(yīng)當(dāng)認(rèn)真審視一下我們能夠做什么、我們?nèi)绾蝸?lái)做以及我們的目標(biāo)是什么。網(wǎng)絡(luò)犯法的工具和手段無(wú)論在數(shù)量上還是復(fù)雜性上都浮現(xiàn)令人擔(dān)心的高增加態(tài)勢(shì)。每當(dāng)我們發(fā)布新的有關(guān)惡意軟件增加的統(tǒng)計(jì)數(shù)據(jù)都意味著全部行業(yè)的失敗。”

在題為《主動(dòng)進(jìn)攻，確保安全》（Security Takes the Offensive）的報(bào)告中，邁克菲實(shí)驗(yàn)室以國(guó)際安全專家提出的安全策略為基礎(chǔ)，呼吁全部安全行業(yè)“武裝起來(lái)”。以往，安全技巧企業(yè)和盤算機(jī)用戶一般采用的是防守姿勢(shì)，將盤算機(jī)、網(wǎng)絡(luò)和云置于猶如鎧甲的“保護(hù)網(wǎng)”之下。本報(bào)告的編撰者指出，現(xiàn)在應(yīng)當(dāng)聯(lián)合各方力量，包含執(zhí)法部門，采用更加積極主動(dòng)的進(jìn)攻，共同對(duì)抗敵人的打擊。邁克菲實(shí)驗(yàn)室安全研究和市場(chǎng)推廣總監(jiān)David Marcus 坦言：“根據(jù)我們多年來(lái)對(duì)風(fēng)險(xiǎn)域和網(wǎng)站演變趨勢(shì)的持續(xù)監(jiān)控，我們無(wú)法回避的一個(gè)事實(shí)是，網(wǎng)絡(luò)風(fēng)險(xiǎn)無(wú)論在數(shù)量上還是復(fù)雜性上都始終保持著高增加態(tài)勢(shì)。如果我們要避免淪為受害者，需要做的就是要隨著要挾的變更來(lái)精益求精我們的安全舉動(dòng)。”