【51CTO.com綜合報道】邁克菲今日發(fā)布《2010年第2季度邁克菲要挾報告》，報告顯示惡意軟件數(shù)量創(chuàng)下歷史新高。2010年上半年成為惡意軟件最為猖狂的半年。同時，垃圾郵件開端進(jìn)入安穩(wěn)增加階段，相比2010年第1季度僅僅增加了2.5%。另一方面，在邁克菲實驗室最新發(fā)布的題為《主動進(jìn)攻，確保安全》報告中則指出，在對抗網(wǎng)絡(luò)犯法的戰(zhàn)斗中，安全行業(yè)需要采用更加積極主動的進(jìn)攻而非被動防守。如今，網(wǎng)絡(luò)間諜日益猖狂，以重要基礎(chǔ)設(shè)施為目標(biāo)的復(fù)雜惡意軟件要挾（例如Stuxnet惡意軟件）無處不在。有鑒于此，邁克菲實驗室的研究人員和行業(yè)專家呼吁采用更加主動的安全策略來應(yīng)對網(wǎng)絡(luò)犯法。

第二季度要挾報告 惡意軟件數(shù)量再創(chuàng)新高

2010 年第2季度，惡意軟件保持了一直以來的瘋漲態(tài)勢，上半年記錄在案的新惡意軟件數(shù)量達(dá)到了驚人的1000 萬。與上季度一樣，針對便攜式存儲設(shè)備的要挾仍是常見惡意軟件中發(fā)展最快的分支，緊隨其后的是捏造防病毒軟件和針對社交媒體的惡意軟件。在全球范疇內(nèi)，每天都會呈現(xiàn)約55000個新惡意軟件，其中AutoRun惡意軟件和密碼盜取木馬分辨盤踞了惡意軟件要挾的前兩位。

在 2009 年第3季度達(dá)到最高點（每天近1750億封）之后，垃圾郵件進(jìn)入了一個安穩(wěn)增加期。隨著南非世界杯的到來，網(wǎng)絡(luò)犯法份子開端利用全球?qū)�這項賽事的等待和大肆宣傳，極盡所能地實行各種欺騙運動和搜索引擎“投毒”。在全球范疇，最常見的垃圾郵件在不同國家/地區(qū)存在較大差別。例如，在美國、意大利、西班牙、中國、英國、巴西、德國和澳大利亞，最常見的是投遞狀態(tài)通知或投遞失敗回執(zhí)垃圾郵件。而在哥倫比亞、印度、韓國、俄羅斯和越南，惡意垃圾郵件或附帶病毒或木馬的垃圾郵件比較風(fēng)行，這類垃圾郵件會誘使收件人訪問受沾染的網(wǎng)站。 在垃圾郵件種類方面，阿根廷最多的，有 16 種不同的主題（包含藥品、寂寞女士征友、辦證等），而意大利最少，只有6種。

邁克菲全球要挾智能感知系統(tǒng) (McAfee Global Threat Intelligence) 高級副總裁兼首席技巧官Mike Gallagher 表現(xiàn)：“我們最新的要挾報告顯示，2010年上半年惡意軟件浮現(xiàn)穩(wěn)步增加之勢。同時一個明顯的變更是，相比以往，網(wǎng)絡(luò)犯法份子更擅長從技巧角度在大眾,特別關(guān)注的事情上大做文章，借此來勾引毫無防備的人。這些成果表明，我們不但需要更加普及網(wǎng)絡(luò)犯法方面的教導(dǎo)培訓(xùn)，而且安全機(jī)構(gòu)也應(yīng)轉(zhuǎn)變戰(zhàn)略，從被動式響應(yīng)向主動式預(yù)測過渡。”

攻擊者以世界杯和中東地區(qū)沖突這些大事件為釣餌向互聯(lián)網(wǎng)搜索“投毒”，但墨西哥灣 BP 石油泄漏事件卻出人意料地落選20大“有毒”搜索要害字。此外，邁克菲實驗室研究顯示，兩種消散已久的僵尸網(wǎng)絡(luò)“重現(xiàn)江湖”：Storm Worm 和 Kraken — 它們曾被認(rèn)為是全球最大的僵尸網(wǎng)絡(luò)。

邁克菲實驗室提倡主動式網(wǎng)絡(luò)安全策略

正如邁克菲實驗室高級副總裁Jeff Green所言：“網(wǎng)絡(luò)犯法‘方興未艾’，原因在于網(wǎng)絡(luò)犯法分子對其行動有恃無恐。作為安全專家，現(xiàn)在應(yīng)當(dāng)認(rèn)真審視一下我們能夠做什么、我們?nèi)绾蝸碜鲆约拔覀兊哪繕?biāo)是什么。網(wǎng)絡(luò)犯法的工具和手段無論在數(shù)量上還是復(fù)雜性上都浮現(xiàn)令人擔(dān)心的高增加態(tài)勢。每當(dāng)我們發(fā)布新的有關(guān)惡意軟件增加的統(tǒng)計數(shù)據(jù)都意味著全部行業(yè)的失敗。”

在題為《主動進(jìn)攻，確保安全》（Security Takes the Offensive）的報告中，邁克菲實驗室以國際安全專家提出的安全策略為基礎(chǔ)，呼吁全部安全行業(yè)“武裝起來”。以往，安全技巧企業(yè)和盤算機(jī)用戶一般采用的是防守姿勢，將盤算機(jī)、網(wǎng)絡(luò)和云置于猶如鎧甲的“保護(hù)網(wǎng)”之下。本報告的編撰者指出，現(xiàn)在應(yīng)當(dāng)聯(lián)合各方力量，包含執(zhí)法部門，采用更加積極主動的進(jìn)攻，共同對抗敵人的打擊。邁克菲實驗室安全研究和市場推廣總監(jiān)David Marcus 坦言：“根據(jù)我們多年來對風(fēng)險域和網(wǎng)站演變趨勢的持續(xù)監(jiān)控，我們無法回避的一個事實是，網(wǎng)絡(luò)風(fēng)險無論在數(shù)量上還是復(fù)雜性上都始終保持著高增加態(tài)勢。如果我們要避免淪為受害者，需要做的就是要隨著要挾的變更來精益求精我們的安全舉動。”