技術突破曆史雲安全跨越長河

本文講的是<b>技術突破曆史雲安全跨越長河，</b>随着2009中國網際網路大會的完美落幕，使得很多使用者精确了解到了雲安全的實質。作為2009中國網際網路大會的重要組成部分，本次峰會将以“解讀雲計算中的沸點與精彩”為主題，重點探讨雲計算的應用與發展趨勢，對使用者資訊化應用将産生的實際影響，分享最新研究成果及實踐經驗。雲計算的理念和模式如何能夠在中國特色網際網路應用中落地，給中國網際網路使用者切實帶來怎樣的革命性進步，都将在2009雲計算峰會中給出全新答案。

    深入網際網路安全

    05年的時候，木馬的數量增長非常快，用一些傳統的安全方法根本上解決不了問題。

    看今年的病毒統計報告，今年主要是以盜号木馬為主，盜号木馬占78%。挂馬雖然是病毒傳播的一個主要的管道，但是呈現了一個下降的趨勢。08年通過挂馬方式傳播占到85%，但是09年，通過挂馬方式方式傳播的隻占到36%。

    病毒僞裝成一個正常檔案，這個由去年的10%提高到40%，這種傳播模式更隐蔽，并且不容易監控。第三個是廣告和欺詐。下載下傳欺詐已經成為一個重要的傳播途徑。

    其實目前，挂馬集團是一個分工非常明确，非常清晰的一個集團化作案。我前不久看到一個案例。一個盜竊自行車的團夥，他分工非常明确。第一個是踩點，第二個是開鎖，但不推走，第三個是推自行車的，第四個是把偷來的自行車賣掉。我們先看左邊的下載下傳器，那個就是開鎖的，他們制造了一些下載下傳器，并且賣給挂馬集團，這個下載下傳器主要是破壞使用者電腦上的防毒軟體。還有一些黑客他會提供一些網站的工具。當使用者浏覽一些挂馬網站的時候，有的一些正常的網站，他們是無辜的，但是有一些漏洞被利用了以後，成了挂馬網站。這些挂馬網站都有一個隐性連接配接連向挂馬網站。惡意網站是利用使用者機器上的漏洞去下載下傳下載下傳器，然後下載下傳器破壞本地的防毒軟體，然後下載下傳木馬，然後盜取資訊。

    挂馬集團有比較強大的背景，可以把使用者需求的資訊進行監控，他監控使用者客戶經常用的關鍵字，然後在搜尋排行裡盡量靠前。還有把自己的連接配接連接配接到正常的網站上面，但是是隐性連接配接。還有就是釣魚，一般就是說你中獎了，其實騙子的方式很簡單的，并且網站推廣的模式也比較成熟，是以導緻今年增長的速度非常快。

    而病毒傳播有三種方式，第一個是挂馬，第二個是下載下傳器下載下傳，第三個是釣魚。我們試想一下，如果使用者下載下傳的每個檔案，通路的每個網址都是經過我們确認的，安全的，那麼我們的應用就沒有問題。如果我們能夠把使用者下載下傳的每個檔案和通路的每個網址進行可信賴的認證，隻有被認證過是正常的檔案和網址是安全的話，就可以百分之百地保護使用者的安全。

作者：妖界之箭

來源：it168網站

原文标題：<b>技術突破曆史雲安全跨越長河</b>