网络攻击篇

2013年的最后一天，前几天写了个关于2013年安全攻击态势的分析报告，贴上来，欢迎批评指正~

网络攻击篇

                                                            by  - --   yd0str

在2013年，网络攻击依旧频发，尽管网络防御的能力在不断增强，但是网络攻击的方向和重点也在随着互联网的热点发展逐渐转变，网络攻击的手段和策略也在悄然发生着改变。

一、现状及热点事件：

1. 针对性攻击越来越普遍，危害性更大

     （1）针对性选择被攻击者

        2013年10月初，针对软件巨头Adobe的网络攻击事件，导致其部分产品的大量源代码及290万客户信息泄露，这将导致未来可能会有Adobe部分产品的相应漏洞会爆出并被利用，由于adobe产品的应用非常广泛，对用户造成了巨大的潜在威胁。这是针对特定用户的典型攻击，尤其近几年来APT (AdvancedPersistent Threat)攻击的愈加猖獗，对此类攻击的预警手段对公司的信息安全来说显的更加重要。

       针对特定用户的恶意扰乱、胁迫性攻击频发，如DDOS攻击。2013年8月，.CN域名遭受到了大规模的DDOS攻击，导致.CN域名出现大范围的解析故障，造成部分网站解析缓慢或者中断，据工信部透露，该攻击系利用僵尸网络向.cn顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求而导致的，这仅仅是黑色产业链中的一角，是典型的利益驱使的胁迫性攻击。2013年3月26日，在反垃圾邮件组织 Spamhaus也遭受了互联网史上攻击流量最大的分布式拒绝服务攻击(DDoS)，类似以上这种恶意攻击背后一般都会牵扯到利益纷争，也是DDOS攻击的主流因素。

近年来针对应用层的DDoS攻击事件呈上升趋势，攻击手段也更加简便隐蔽。随着智能终端的普及与移动应用的快速发展，固网僵尸网络模拟移动网络流量发起的针对移动应用的DDoS攻击频度也将会越来越高。

（2）针对特定漏洞，工具化大范围攻击

2013年7月struts2再次爆发高危漏洞，可直接进行远程命令控制，由于官网披漏了部分漏洞POC，导致该漏洞危害升级，包括京东，淘宝及政企单位网站都受到了不同程度的影响，尤其是该漏洞利用的工具广泛流传，使攻击更加简便快捷，给国内网站造成了巨大损失，堪称中国互联网的灾难日。

针对不同漏洞的利用工具在黑客论坛或者黑客组织内部进行流转或出售，有些会被公开到论坛提供下载，这都将会推动攻击范围的扩大化。

2、网络固件类攻击逐渐凸显

随着传统服务端，客户端等常规领域安全防范能力的提升，黑客们开始转而对网络固件的攻击，如无线路由器等，生产厂商对这种固件的修复相对滞后，并且普通用户也很难想到对网络固件进行升级，因此针对此类网络固件的攻击逐渐凸显出来。2013年3月份被曝光的TP-LINK路由器的漏洞，利用该漏洞攻击者完全可以控制路由器，可以直接记录用户的网上信息，钓鱼欺诈等等，Rapid7公司也宣称在D-Link和Netgear两大品牌的路由器中发现安全漏洞，这都将可能会导致用户信息泄露，隐私招到窃取。

3、移动互联网攻击威胁升级

移动智能终端的快速发展带动了整个移动互联网的飞速发展，同时也引来的更多的网络黑客的关注，在7月份的cncert移动监测报告中也指出移动互联网网络安全状况整体为差，手机恶意软件中恶意扣费，隐私窃取，远程控制仍是主要威胁，随着移动支付等新技术的引入，对移动互联网的安全带来了更大挑战。

2013年是互联网公司争夺移动支付入口比较惨烈的一年，众多互联网行业都进入移动支付行业，移动支付用户的比例也在大幅度增加，这对移动终端支付的安全性要求就提出了新的挑战，而且在黑色产业巨大的诱惑下，移动僵尸网络也将会卷入其中。因此如何加强对移动终端的隐私信息保护、个人资产的安全支付，如如何能够有效防范移动互联网攻击依然将会是未来网络攻击防范的重点。

 

二．发展趋势

在互联网未来发展的一段时间内，针对固定客户指向性的攻击会将会更具有一体性，隐蔽性，给客户造成的损失也将最为严重，这也会反过来推动黑市关于0day漏洞及工具购买与交换的繁荣，造成恶性循环；网络固件产品对用户上网安全的潜在威胁会愈加严重，由于传统固件产品更新速度慢，用户修补不及时，侵入后获取利益更便捷的特点，必然会促使网络固件成为黑客们下一个关注的重点；移动智能终端给用户带来了巨大的便利，随着移动支付等新业务的发展，移动互联网络速度的加快，移动智能设备硬件，软件设备的升级，在给用户带来应用便利的同时，必然也会成为移动恶意威胁的温床。

 

三．专家观点

千里之堤毁于蚁穴，专家建议一定要及时更新各类漏洞补丁或紧急虚拟补丁，不要对漏洞信息轻视大意，及时修改网络部件默认配置，对关键部件进行权限，白名单之类的防范措施；增强员工或用户的信息观念，不要对莫名的邮件，url链接进行访问；移动终端用户最好去信誉较好的app商城下载安装应用。对大型企业的重点关键资产的防护除了传统防护方式外，还更应注意对未知威胁的检测能力，可以帮助用户对未知威胁进行有效的预知和拦截。

为了在网络安全威胁不断变化升级的环境下，企业应该及时根据业务和需求调整自己的安全方案，这样才能确保自身不会成为网络攻击的受害者。