12月第4周安全回顧 蠕蟲肆虐聖誕新年 07年資料洩漏創新高

本周（071224至080101）正好是聖誕節和新年假期，J0ker先在這裡祝大家節日快樂，在新的一年裡身體健康，萬事如意 : )

因為本周大部分時間在放假，資訊安全方面的消息不多，但仍然不乏比較有代表性的新聞。其中最值得關注的新聞集中在惡意軟體和威脅趨勢方面。

惡意軟體：Storm 蠕蟲肆虐聖誕和新年，關注指數：高

新聞：周三，根據多個安全廠商的報告，網際網路上傳播最廣威脅也最大的Storm蠕蟲的新變種，本周趁着聖誕節和2008新年的機會大肆傳播。這些Storm蠕蟲新變種的傳播方式都是給受害者發送一封帶有誘惑使用者點選的圖檔和連結的電子郵件，如果使用者不小心點選了該連結，就有可能感染Storm 蠕蟲的變種。有安全廠商報告說，在進入聖誕節假期的10個小時内，已經捕捉到166個Storm蠕蟲的變種樣本。

筆者觀點：攻擊者利用假期或重大事件的機會進行大規模惡意軟體或黑客入侵行為活動以不是新聞。随着今年聖誕節和新年假期的到來，Storm蠕蟲又一次在網際網路上掀起了惡意軟體節日傳播的浪潮。盡管Storm蠕蟲主要威脅的對象是北美和歐洲地區的英文使用者，但國内的使用者依然會受其波及，另外，國内使用者受各種利用及時通訊技術傳播的蠕蟲的威脅更多，“聖誕相冊”、Happy 2008等多種蠕蟲的出現使不少國内使用者的系統成為惡意軟體的犧牲品。筆者建議，由于節假日已經成為各種惡意軟體的爆發時段，使用者在節假日前後都應該特别留意自己的電子信箱、即時通訊等聯絡工具所收到的資訊裡面所附帶的連結或檔案附件，在經過确認前不要随意開啟。除此之外，使用者還應該将自己的系統和反病毒軟體的版本更新到最新，并随時留意自己系統的響應表現。

威脅趨勢：2007年資料洩漏案件創出新高；關注指數：高

新聞：周一，由于法律要求企業及政府部門公開所發生的資料洩漏案件的情況，2007年資料洩漏案件創出新高。盡管衆多資料洩漏案件涉及的記錄數目尚無一個準确的數字，但根據Attrition.org的統計結果，在2007年有超過1.63億條使用者的記錄丢失或竊走。其中，北美銷售企業TJX丢失超過4500萬使用者記錄和英國稅務局丢失2500多萬英國家庭資料是2007年最嚴重的兩起資料洩漏案件。

筆者觀點：2007年所曝光的影響較大的資料洩漏案件，大多是針對信用卡詐騙等直接與金融相關的犯罪活動相關，我們可以從攻擊者所針對的目标都是使用者的身份識别資訊，而受攻擊的目标企業，也集中在儲存有大量客戶資訊的電子商務及零售企業，或是持有身份識别資訊的政府部門這個趨勢中看出。從發生原因來看，2007年所發生的資料洩漏案件大多是因為涉及企業資料不安全的儲存傳輸過程所緻，或者是被 内外部攻擊者攻入企業的内部網絡竊取資料所緻。筆者認為，2008年資料洩漏案件的發生數量将會進一步上升，企業内部針對敏感資料的控制措施不足仍然是導緻資料洩漏案件發生的首要因素，但同時因為安全業界及大中型企業紛紛開始重視敏感資料的安全問題，2008年資料洩漏案件更有可能以發生在中小企業為主，所影響的敏感資料量較小為特征，但總的損失會比2007年全年損失有顯著的上升。相應的，安全行業也會有更多資料洩漏防禦産品推出，針對不同行業的定制資料洩漏防禦和審計服務市場也會漸漸升溫。

本文轉自J0ker51CTO部落格，原文連結：http://blog.51cto.com/J0ker/57746，如需轉載請自行聯系原作者