十大網(wǎng)絡(luò)安全隱憂

正確的硬件、策略，以及對(duì)用戶正確的進(jìn)行教育，會(huì)有助于你贏得這場(chǎng)戰(zhàn)斗

1間諜軟件

所謂間諜軟件，是指在不知會(huì)電腦主人、未獲得電腦主人(無(wú)論是您的公司還是系統(tǒng)的主要使用者)許可的情況下，就偷偷將自己安裝在系統(tǒng)中的軟件。根據(jù)反間諜軟件生產(chǎn)商webroot Software公司有關(guān)間諜軟件的統(tǒng)計(jì)報(bào)告，每10臺(tái)連到互聯(lián)網(wǎng)的電腦中，就有9臺(tái)受到過(guò)間諜軟件的侵染；而在公司電腦中，大約有87％感染過(guò)各種類(lèi)型的間諜軟件。

間諜軟件侵入你的電腦有很多種方法，它可以通過(guò)電子郵件中的可執(zhí)行附件，也可以通過(guò)網(wǎng)站上的“惡意代碼”，還可以通過(guò)其它軟件自身的安全漏洞，將自身埋藏到其他軟件的安裝盤(pán)上，或者是隱藏到其他軟件的下載程序中。此外，這些間諜軟件也很喜歡“搭”網(wǎng)絡(luò)熱門(mén)下載的“便車(chē)”，通過(guò)將自身偽裝成重要的安全更新或者是瀏覽器附件來(lái)吸引用戶主動(dòng)下載。而某些時(shí)候，連白紙黑字的最終用戶許可協(xié)議(EULA)文件或網(wǎng)頁(yè)之中，都隱藏著某些“系統(tǒng)特權(quán)請(qǐng)求”。

一旦被安裝到用戶電腦上，間諜軟件通常都會(huì)偽裝成合法的文件或者程序?；蛘呤褂闷渌钠垓_手法，以避免自身被用戶發(fā)覺(jué)。某些間諜程序可能只是簡(jiǎn)單的試圖修改你的瀏覽器首頁(yè)，或者不斷彈出一些廣告窗口。但是如果間諜程序太多——哪怕只是上述這種聽(tīng)起來(lái)相當(dāng)無(wú)害的類(lèi)型——都會(huì)極大的降低系統(tǒng)性能，導(dǎo)致啟動(dòng)和關(guān)機(jī)時(shí)間都大幅延長(zhǎng)，將正常操作拖得像蝸牛爬，甚至?xí)岆娔X完全死機(jī)，不過(guò)，現(xiàn)在越來(lái)越多的間諜軟件正開(kāi)始進(jìn)行蓄意破壞，通過(guò)監(jiān)控記錄用戶的鍵盤(pán)輸入或者對(duì)用戶文件進(jìn)行檢查，以偷取文件密碼、金融賬號(hào)信息，及其他敏感數(shù)據(jù)，并將這些信息發(fā)送到間諜軟件制造者的手里，而后者則可以利用這些信息冒充他人的合法身份。

間諜軟件本身相當(dāng)難以被發(fā)現(xiàn)，而且也很難被清除。所以最好的解決方案是事先防范它侵襲你的電腦——在網(wǎng)關(guān)就對(duì)URL(網(wǎng)址)及訪問(wèn)內(nèi)容進(jìn)行過(guò)濾；如果可能的話，在電腦上也進(jìn)行類(lèi)似的URL和內(nèi)容過(guò)濾。此外，在用戶的電腦上運(yùn)行反間諜軟件也同樣重要，這些軟件包括McAfee AntiSpyware，TrendMicro Anti-Spyware以及Webroot SpySweeper等。如果采用硬件解決方案的話，不妨考慮一下Barracuda Network公司的Barracuda網(wǎng)頁(yè)過(guò)濾器(以前叫Barracuda間諜軟件防火墻)。Barracuda網(wǎng)頁(yè)過(guò)濾器通過(guò)檢查所有試圖訪問(wèn)互聯(lián)網(wǎng)的連接，來(lái)找出現(xiàn)存的間諜軟件，并通知管理員。

2混合攻擊

顧名思義，混合攻擊集合了多種不同類(lèi)型的攻擊方式。它們集病毒，蠕蟲(chóng)以及其他惡意代碼于一身，針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散，從而導(dǎo)致極大范圍內(nèi)的破壞。

“其目的就是從你的系統(tǒng)中詐取機(jī)密信息”，Symantec的Martin說(shuō)?！八赡苁菑囊环怆娮余]件中的欺騙攻擊開(kāi)始，也可能來(lái)自于你的即時(shí)通信軟件，或者是進(jìn)行一次欺騙性電話呼叫來(lái)作為攻擊的起點(diǎn)，總之是想方設(shè)法引起你的注意”。然后，該攻擊就會(huì)試圖欺騙用戶進(jìn)入它的網(wǎng)站空間，下載惡意代碼，即便用戶很小心沒(méi)有泄露自己的私人信息，他的系統(tǒng)也被攻陷了。

而阻擋這些“混合攻擊”的工具，則包括深度數(shù)據(jù)包探測(cè)(DPI)防火墻，入侵防護(hù)以及“行為阻擋”——一種用于對(duì)非正常的軟件活動(dòng)進(jìn)行告警的工具——以及，確保你的所有用戶都知道哪些東西該點(diǎn)，哪些東西不該點(diǎn)，

3繞道攻擊

雖然很多的攻擊都是“大張旗鼓”的“砸你家大門(mén)”——對(duì)你連接本地局域網(wǎng)到互聯(lián)網(wǎng)之間的網(wǎng)關(guān)進(jìn)行攻擊——但也有很多的攻擊會(huì)繞道而行，有的甚至根本都不接觸連接電腦的網(wǎng)絡(luò)。

網(wǎng)關(guān)級(jí)別的安全防護(hù)無(wú)法保護(hù)電腦免遭來(lái)自CD、USB設(shè)備或者閃盤(pán)上的惡意軟件攻擊。同理，那些被拿到辦公室之外使用的員工電腦也無(wú)法得到有效的保護(hù)——假如你將電腦拿到一個(gè)無(wú)線熱點(diǎn)區(qū)域之中，那么竊聽(tīng)者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊——如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊，我們就將其稱(chēng)為“繞道攻擊”。

根據(jù)《網(wǎng)絡(luò)安全與入侵預(yù)防》——份由ESG(Enterprise Strategy Group)研究機(jī)構(gòu)在2005年1月對(duì)250名北美專(zhuān)業(yè)安全人員所做的民意調(diào)查，顯示被感染的員工筆記本大約有39％將蠕蟲(chóng)攻擊帶人了公司的局域網(wǎng)。而第二種最常見(jiàn)的風(fēng)險(xiǎn)來(lái)源，則是通過(guò)非雇員的筆記本，或者是連接到家庭的VPN虛擬專(zhuān)用網(wǎng)來(lái)穿越防火墻?！霸谒拇箜敿?jí)風(fēng)險(xiǎn)來(lái)源中，有3個(gè)都繞過(guò)了防火墻”，Jon Oltsik說(shuō)(他是ESG研究機(jī)構(gòu)的資深分析員)?！斑@就是為什么我們總說(shuō)多層，深度防護(hù)的風(fēng)險(xiǎn)管理十分必要的緣故”。

某些威脅可能會(huì)穿越較老的網(wǎng)關(guān)級(jí)安全防護(hù)，是因?yàn)樗鼈儫o(wú)法識(shí)別這些通過(guò)多個(gè)數(shù)據(jù)包進(jìn)行交叉?zhèn)鬏數(shù)男袨椋蛘咴谒鼈兊臄?shù)據(jù)庫(kù)中沒(méi)有相符合的數(shù)據(jù)特征。而在對(duì)這種類(lèi)型的威脅進(jìn)行防護(hù)時(shí)，DPI及URL／內(nèi)容過(guò)濾、阻擋，則擔(dān)當(dāng)著十分重要的角色。人則可以堂堂正正的訪問(wèn)數(shù)據(jù)庫(kù)、使用相關(guān)程序以及相應(yīng)系統(tǒng)等。而那些丟失，修改或者被泄露出去的用戶名及密碼，一旦落入他人之手，就會(huì)將公司置于極大的風(fēng)險(xiǎn)之下，除了可能被處以監(jiān)管罰款之外，還可能造成企業(yè)虧損，或者導(dǎo)致企業(yè)產(chǎn)生大筆的相關(guān)處理費(fèi)用。

要防止資料盜用，除了需要加固自己的網(wǎng)絡(luò)，杜絕各種未經(jīng)授權(quán)的用戶訪問(wèn)之外，同時(shí)還要將各種未經(jīng)授權(quán)的敏感信息獲取企圖擋在門(mén)外。解決方案包括有網(wǎng)關(guān)級(jí)別的防火墻，入侵防護(hù)系統(tǒng)，反病毒系統(tǒng)。反間諜軟件系統(tǒng)，垃圾郵件阻擋以及URL／內(nèi)容過(guò)濾，以及對(duì)移動(dòng)用戶或者遠(yuǎn)程用戶使用VPN連接，網(wǎng)絡(luò)訪問(wèn)控制(NAC)及終點(diǎn)防護(hù)措施等，從而確?？蛻舳嗽O(shè)備得到妥善的安全防護(hù)。(此外，不要忘記，對(duì)你的設(shè)備以及相關(guān)文件進(jìn)行物理防護(hù)，保護(hù)好電腦的存儲(chǔ)介質(zhì)以及硬盤(pán)等)

4強(qiáng)盜AP

強(qiáng)盜AP——那些既不屬于IT部門(mén)，也并非由IT部門(mén)根據(jù)公司安全策略進(jìn)行配置的AP——一代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源。它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽(tīng)，并嘗試注入風(fēng)險(xiǎn)。一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上——只需簡(jiǎn)單的將一個(gè)Wi-Fi適配器插入一個(gè)USB端口，或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口上，又或者使用一臺(tái)配備了Wi-Fi的筆記本電腦以及掌上電腦——那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問(wèn)你的網(wǎng)絡(luò)了。

在很多新型的無(wú)線交換機(jī)中，已經(jīng)提供了關(guān)于檢測(cè)強(qiáng)盜AP，并阻止其進(jìn)行網(wǎng)絡(luò)訪問(wèn)的功能，而類(lèi)似Cisco，Jniper，SonicWALL，watchGurad這樣的制造商，則有了網(wǎng)關(guān)級(jí)別的統(tǒng)一威脅管理(UTM)。UTM設(shè)備的應(yīng)用，取代了以前那些單一功能的安全設(shè)備，降低了成本和管理難度。其功能包括防火墻，VPN，入侵檢測(cè)，反病

毒／反間諜軟件，以及內(nèi)容／URL過(guò)濾等。而且，目前UTM設(shè)備中都內(nèi)置了一系列安全引擎的措施。IT部門(mén)可以根據(jù)需要選擇具體購(gòu)買(mǎi)哪些引擎，以及啟動(dòng)哪些引擎。

5網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)web服務(wù)器來(lái)破壞安全防護(hù)，比如微軟的IISApache，Sunday的JavaWeb服務(wù)器，以及IBM的WebSphere。成功的攻擊者可以完全控制系統(tǒng)，不經(jīng)授權(quán)就可以訪問(wèn)目錄列表，并可以建立新的賬號(hào)，或者對(duì)數(shù)據(jù)進(jìn)行讀取、修改或者刪除。根據(jù)MITRE公司(一家非盈利的技術(shù)研究與開(kāi)發(fā)組織)對(duì)常見(jiàn)漏洞列表的統(tǒng)計(jì)，從1999年到2005年，大約有四分之一的安全漏洞都來(lái)自于網(wǎng)頁(yè)漏洞。

瀏覽器漏洞攻擊，與之類(lèi)似，試圖利用用戶的網(wǎng)頁(yè)瀏覽器自身的漏洞進(jìn)行攻擊，尤其是在用戶的網(wǎng)頁(yè)瀏覽器沒(méi)有打上最新補(bǔ)丁，或者沒(méi)有進(jìn)行相關(guān)安全配置的時(shí)候。而惡意的Java腳本，AcfiveX以及Java小程序，則可以癱瘓用戶的電腦，下載“后門(mén)程序”或者其他惡意代碼，讓入侵者獲得對(duì)電腦的完全訪問(wèn)權(quán)限。成功的攻擊可以偷取用戶的登錄信息，以及其他敏感數(shù)據(jù)，并危及用戶的電腦。

解決方案包括在網(wǎng)關(guān)、路由器以及用戶客戶端上，執(zhí)行URL／內(nèi)容過(guò)濾，并運(yùn)行漏洞掃描程序，對(duì)web服務(wù)器及客戶端進(jìn)行檢查，從而發(fā)現(xiàn)那些潛在的漏洞，然后打上相應(yīng)的安全補(bǔ)丁，或?qū)eb服務(wù)器以及瀏覽器進(jìn)行更加安全化的配置。

6蠕蟲(chóng)及病毒

感染現(xiàn)有計(jì)算機(jī)程序的病毒，以及那些本身就是可執(zhí)行文件的蠕蟲(chóng)，是最古老，也最廣為人知的計(jì)算機(jī)安全威脅。病毒一般傾向于棲身在文檔、表格或者其他文件之中，然后通過(guò)電子郵件進(jìn)行傳播，而蠕蟲(chóng)通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒或者蠕蟲(chóng)感染了一臺(tái)電腦，它不僅會(huì)試圖感染其他系統(tǒng)，同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞。

要想免遭蠕蟲(chóng)以及病毒的毒手，你應(yīng)該在網(wǎng)關(guān)以及電腦上都運(yùn)行反病毒軟件。同時(shí)，考慮在你的局域網(wǎng)中使用安全交換機(jī)。最重要的是。時(shí)刻注意保持你的反病毒軟件的病毒庫(kù)是最新的。

7資料盜用

在你們公司的敏感信息中，有著各種用戶名和密碼，而得到該信息的

8網(wǎng)絡(luò)欺詐(釣魚(yú))

網(wǎng)絡(luò)釣龜只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站——這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān)——讓你認(rèn)為它們是合法的，而其意圖則是讓用戶提交自己的私人信息，或是下載惡意程序來(lái)感染用戶的計(jì)算機(jī)。根據(jù)Sonic-WALL公司統(tǒng)計(jì)，全世界每個(gè)月有超過(guò)六百萬(wàn)封的“電子郵件誘餌”被發(fā)往全球。

“網(wǎng)絡(luò)欺詐是一種較難防護(hù)的行為，因?yàn)樗嗟氖抢昧巳祟?lèi)自身的行為習(xí)慣”，SaniayBeri說(shuō)(JuniperNetworks公司安全產(chǎn)品組的產(chǎn)品管理總監(jiān))?！熬W(wǎng)頁(yè)過(guò)濾，可以阻止訪問(wèn)任何已經(jīng)被確認(rèn)為網(wǎng)絡(luò)欺詐的站點(diǎn)。從而提供極大的幫助。如果一個(gè)職員試圖訪問(wèn)這里，他們會(huì)看到一條信息，告知該網(wǎng)址是一個(gè)網(wǎng)絡(luò)欺詐站點(diǎn)，或者直接就會(huì)被禁止訪問(wèn)該站點(diǎn)。”

要想阻擋網(wǎng)絡(luò)欺詐，可以找找看網(wǎng)關(guān)級(jí)的防護(hù)措施，對(duì)進(jìn)來(lái)的電子郵件以及網(wǎng)頁(yè)代碼進(jìn)行相應(yīng)檢查。你還可以考慮添加一下外出方向的阻擋一一阻止向任何已知或者有嫌疑的網(wǎng)絡(luò)欺詐地址發(fā)送郵件或者進(jìn)行訪問(wèn)。

9擊鍵記錄

擊鍵記錄，或者輸入記錄，指的都是那些對(duì)用戶鍵盤(pán)輸入(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序，那些程序以此來(lái)獲取用戶的用戶名、密碼、電子郵件地址，即時(shí)通信相關(guān)信息，以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中，然后悄悄的將這些文件轉(zhuǎn)發(fā)出去，供記錄者進(jìn)行不法活動(dòng)。

最常見(jiàn)的按鍵記錄方法，是利用間諜軟件，或者是在用戶電腦上使用其他未經(jīng)授權(quán)的相關(guān)軟件。其他方式則包括在鍵盤(pán)中，或者在電腦的USB端口中安裝電子竊聽(tīng)的硬件設(shè)備。要對(duì)此保持警惕的話，DPI及URL／內(nèi)容過(guò)濾是很關(guān)鍵的防御措施。

10即時(shí)通信軟件漏洞

和電子郵件一樣，即時(shí)通信也是病毒和間諜軟件肆虐傳播橫行的一個(gè)常見(jiàn)因素，主要是通過(guò)用戶之間傳遞文件時(shí)進(jìn)行傳播。“當(dāng)職員們使用IM軟件或者其他點(diǎn)對(duì)點(diǎn)工具時(shí)，他們很容易會(huì)下載到間諜軟件，而他們根本不會(huì)意識(shí)到這一點(diǎn)”，Tones Kuhn說(shuō)(sonicWaU公司的產(chǎn)品管理總監(jiān))。“通常，一旦他們打開(kāi)了這些文件，那么即時(shí)軟件病毒立刻就會(huì)將自身轉(zhuǎn)發(fā)給用戶好友列表上的每個(gè)人，同時(shí)在系統(tǒng)中安裝間諜軟件?！?/p>

為了防范即時(shí)通信軟件所帶來(lái)的各種威脅，你需要好好利用網(wǎng)絡(luò)、交換機(jī)，以及客戶端的防毒／反間諜軟件工具，并保證計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序都打上了最新的補(bǔ)丁——此外，還要教導(dǎo)你的員工，不要點(diǎn)擊來(lái)歷不明的文件。

微軟IE7 Oday漏洞首遭黑客瘋狂攻擊

12月9日，金山毒霸全球反病毒監(jiān)測(cè)中心接到網(wǎng)友反饋，該網(wǎng)友在訪問(wèn)某網(wǎng)站時(shí)IE出現(xiàn)“假死”問(wèn)題。經(jīng)過(guò)金山毒霸反病毒專(zhuān)家分析，發(fā)現(xiàn)該網(wǎng)站被掛馬，而除了flash漏洞、realpoav漏洞之外發(fā)現(xiàn)一段未知的惡意腳本。

經(jīng)過(guò)金山毒霸反病毒專(zhuān)家進(jìn)一步分析，確認(rèn)這是微軟IE7的Oday漏洞。而且目前已經(jīng)已經(jīng)發(fā)現(xiàn)‘IE7Oday漏洞生成工具，而且已經(jīng)截獲兩個(gè)利用該漏洞的惡意掛馬網(wǎng)站。目前掛馬的網(wǎng)站都是通過(guò)這一類(lèi)型的工具自動(dòng)生成的，可以預(yù)料這個(gè)漏洞攻擊將會(huì)馬上流行起來(lái)。

金山毒霸反病毒專(zhuān)家表示，該Oday漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等，而Vista系統(tǒng)尚未驗(yàn)證。該漏洞目前未有公開(kāi)資料及補(bǔ)丁，已經(jīng)確認(rèn)為ODav漏洞。也就是說(shuō)，即使用戶打上所有補(bǔ)丁，都有可能在上網(wǎng)時(shí)不知不覺(jué)中毒。

為了讓廣大讀者免遭該漏洞的威脅，金山毒霸反病毒專(zhuān)家第一時(shí)間公布了預(yù)防以及查殺方案：

1、防御方案：升級(jí)金山毒霸或金山系統(tǒng)清理專(zhuān)家(www.duba.net)到最新版本。確保防掛馬功能開(kāi)啟。金山防掛馬基于“云安全”技術(shù)，可以防范大部分針對(duì)未知漏洞的攻擊。

2、查殺方案：此次掛馬的幾個(gè)網(wǎng)站下載的病毒中包含有目前最毒的下載器“超級(jí)AV終結(jié)者”，中毒后很難清除干凈，金山毒霸反病毒專(zhuān)家建議用戶使用金山系統(tǒng)急救箱(http://bbs.duba.net/thread-21988813-1-1.html)掃描并重啟，然后再使用金山毒霸全面查殺清除殘留病毒文件。

賽門(mén)鐵克提示：地下交易系統(tǒng)大行其道

2008年12月2日，賽門(mén)鐵克公司發(fā)布最新的地下交易報(bào)告。該報(bào)告顯示，目前在線地下交易系統(tǒng)發(fā)展十分成熟，能夠高效地竊取商品、提供詐欺服務(wù)，并在全球市場(chǎng)進(jìn)行倒賣(mài)，其中，由個(gè)體交易者提供的商品價(jià)值已然高達(dá)上百萬(wàn)美元。該報(bào)告是賽門(mén)鐵克安全技術(shù)與響

應(yīng)團(tuán)隊(duì)針對(duì)地下交易系統(tǒng)進(jìn)行的研究，本期報(bào)告的監(jiān)測(cè)時(shí)間為2007年7月1日至今2008年6月30日。

根據(jù)賽門(mén)鐵克的監(jiān)測(cè)，在本期報(bào)告階段，地下交易系統(tǒng)中所售商品的潛在總價(jià)值已經(jīng)超過(guò)2.76億美元。這一結(jié)果是根據(jù)商品與服務(wù)的宣傳定價(jià)以及參與兜售的人員分成計(jì)算得來(lái)。

信用卡信息是地下交易中最常出售的商品，占總量的31％。根據(jù)賽門(mén)鐵克的監(jiān)測(cè)，被竊取的信用卡帳號(hào)每個(gè)售價(jià)從0.1美元到25美元不等，而被竊取的信用卡透支限額平均達(dá)到4千美元以上。另外，賽門(mén)鐵克還推算得出，本期報(bào)告階段地下交易出售的信用卡信息總價(jià)值高達(dá)53億美元。

除信用卡外，金融帳戶也是地下交易中最為常見(jiàn)的商品之一，占總量的20％。被竊取的銀行帳戶信息售價(jià)從10美元到1000美元不等，而被竊取的銀行帳戶平均余額約為4萬(wàn)美元。在本期報(bào)告階段，地下交易系統(tǒng)中出售的銀行帳戶總價(jià)值高達(dá)17億美元，這一結(jié)果是根據(jù)此類(lèi)銀行帳戶的平均余額以及被竊取的銀行帳戶平均售價(jià)計(jì)算得來(lái)。金融帳戶信息廣受歡迎，主要由于其經(jīng)常進(jìn)行高額的現(xiàn)金支出，并且支出過(guò)程十分便捷而導(dǎo)致。個(gè)別情況下，金融帳戶可通過(guò)網(wǎng)絡(luò)將現(xiàn)金在線支出到無(wú)法跟蹤的位置，而用時(shí)還不到15分鐘。

在本期報(bào)告階段，賽門(mén)鐵克共監(jiān)測(cè)到69,130個(gè)不同的宣傳銷(xiāo)售人員，正在積極地進(jìn)行倒賣(mài)，并發(fā)現(xiàn)在地下交易論壇上登載的44,321,095條信息。排名前十的宣傳銷(xiāo)售人員可獲得的潛在價(jià)值包括1630萬(wàn)美元的信用卡以及200萬(wàn)美元的銀行帳戶。另外，根據(jù)賽門(mén)鐵克的監(jiān)測(cè)，在本期報(bào)告階段，活動(dòng)最為積極的獨(dú)立宣傳銷(xiāo)售人員所售商品的潛在價(jià)值高達(dá)640萬(wàn)美元。

地下交易系統(tǒng)遍布全球，無(wú)論是無(wú)組織的個(gè)人還是有組織的犯罪團(tuán)伙均可通過(guò)其實(shí)現(xiàn)收益。在本期報(bào)告階段，北美地區(qū)的地下交易服務(wù)器最多，占總量的45％；歐洲、中東以及非洲地區(qū)占38％，隨后便是亞太地區(qū)占12％，以及拉美地區(qū)占5％。地下交易服務(wù)器通過(guò)不斷變換地理位置來(lái)逃避安全檢測(cè)。

CFCA發(fā)布2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告

11月28日，我國(guó)金融行業(yè)統(tǒng)一的第三方安全認(rèn)證機(jī)構(gòu)——中國(guó)金融認(rèn)證中心(簡(jiǎn)稱(chēng)CFCA)正式對(duì)外發(fā)布了最新的《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》，以第三方的視角對(duì)2008年中國(guó)網(wǎng)銀發(fā)展現(xiàn)狀進(jìn)行了深度解析和全面回顧，并給出了一系列具有指導(dǎo)性的建議。

據(jù)《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示：中國(guó)網(wǎng)上銀行總體發(fā)展繼續(xù)保持快速增長(zhǎng)的勢(shì)頭，用戶量及交易量同期高速增長(zhǎng)。此外，網(wǎng)上銀行對(duì)于傳統(tǒng)柜臺(tái)業(yè)務(wù)的替代性也進(jìn)一步提升。全國(guó)范圍內(nèi)，個(gè)人網(wǎng)銀用戶比例為19.9％。在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市中，2008年使用個(gè)人網(wǎng)上銀行的用戶比例達(dá)到44.9％，比2007年高出7.1％。而在企業(yè)用戶市場(chǎng)，這一趨勢(shì)則更為明顯：2008年全國(guó)企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8％：在2008年10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市調(diào)查結(jié)果中，使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長(zhǎng)，比2007年增長(zhǎng)了10.3個(gè)百分點(diǎn)。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況看，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例越高。

Web2.0監(jiān)測(cè)最新評(píng)比

2008年12月5日，在美國(guó)TollyGroup實(shí)驗(yàn)室公布的“Web2.0挑戰(zhàn)：Web安全網(wǎng)關(guān)選購(gòu)指南”(2008年11月208326號(hào)文件)中，Websense WebSecuri1ty Gateway以98.9分的Web2.0內(nèi)容監(jiān)測(cè)的準(zhǔn)確度與效率成績(jī)，遠(yuǎn)遠(yuǎn)甩開(kāi)同類(lèi)產(chǎn)品。排在第二、第三位的McAfeeSecure Computing和B0ueCoat則分別取得了40.2分和11.1分。而在惡意內(nèi)容攔截方面，相對(duì)于競(jìng)爭(zhēng)對(duì)手而言，WebsenseWeb Securitv 6atewaV可攔截更多的基于網(wǎng)絡(luò)的威脅，提供更為簡(jiǎn)單易用的管理界面、更強(qiáng)大的可擴(kuò)展性。實(shí)際上，分?jǐn)?shù)最接近的競(jìng)爭(zhēng)對(duì)手所漏檢的Web應(yīng)用比Websense高達(dá)8倍，同時(shí)，在對(duì)未知網(wǎng)絡(luò)分類(lèi)方面，Websense比僅次于它的競(jìng)爭(zhēng)對(duì)手多了30％以上。此外，在數(shù)據(jù)泄露防護(hù)，Websense也是第一家完成TollyGroup實(shí)驗(yàn)室工程師關(guān)于數(shù)據(jù)泄露防護(hù)審查的廠商，他們?cè)S可Websense提供競(jìng)爭(zhēng)對(duì)手所無(wú)法與之相提并論的數(shù)據(jù)泄露防護(hù)解決方案。