網(wǎng)易科技訊 4月8日消息 今日由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦、電子工業(yè)出版社承辦的“2008中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急年會(huì)暨中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)安全工作年會(huì)”在深圳郊區(qū)舉辦�����。
會(huì)議得到了國(guó)務(wù)院信息化工作辦公室�、信息產(chǎn)業(yè)部、公安部����、科技部、中國(guó)人民銀行的支持�,與會(huì)代表將涉及政府、電信�����、金融、電力�、石油、教育��、交通等行業(yè)���,共計(jì)約400余人����。
在會(huì)上微軟安全響應(yīng)中心高級(jí)總監(jiān)安德魯·庫(kù)什曼向嘉賓講述了微軟安全響應(yīng)相關(guān)內(nèi)容���。
庫(kù)什曼先生還表示:整個(gè)微軟的安全部門主旨就是幫助客戶,保護(hù)客戶的安全��,這是第一個(gè)原因�。第二個(gè)原因,中國(guó)是一個(gè)非常獨(dú)特的市場(chǎng)���,對(duì)微軟來(lái)說(shuō)是這樣����,我希望為大家構(gòu)建一個(gè)安全�、可信賴的計(jì)算平臺(tái)。我們也是很多組織和公司的合作伙伴,我們有專業(yè)的軟件工程師進(jìn)行響應(yīng)�����。
隨后庫(kù)什曼先生稍微談一下網(wǎng)絡(luò)安全的經(jīng)濟(jì)特征�����。
庫(kù)什曼先生還介紹了安全威脅的演化�,他說(shuō):首先在第一個(gè)階段,1998—2001年��,這個(gè)威脅主要來(lái)自文化迫害者����,這些人主要傾向于更改網(wǎng)頁(yè)頁(yè)面和網(wǎng)站?���?梢钥吹竭@些網(wǎng)站的篡改人很火熱,但他們的目的不同����,以前是為了娛樂(lè)、玩耍����,現(xiàn)在更多是經(jīng)濟(jì)性的目的�。跟以往的相比���,比較著名的Payloads�,可以竊取一些機(jī)密的文件和數(shù)據(jù)�。這里還有一個(gè)比較典型的,是一些蠕蟲(chóng)的發(fā)作威力���,它可以將16個(gè)指定控制中心服務(wù)器或16個(gè)矩陣服務(wù)中心的服務(wù)器在10分鐘內(nèi)失去功能�����。我們可以看到,這是一個(gè)例子���,是一個(gè)感染源代碼片斷��,在這個(gè)源代碼中��,這里面有一個(gè)連接地址����,但在連接地址里面有非常多的漏洞,可以看到有7個(gè)不同腳本的漏洞在這里��。這不僅僅是單一的漏洞�����,還取決于Windows的版本是什么��?����?梢钥吹?���,有不同的漏洞可以被侵略者利用。僵尸網(wǎng)絡(luò)基本是無(wú)國(guó)界的�,為什么這么說(shuō)?任何侵略者可以通過(guò)控制服務(wù)器登錄到任何一個(gè)國(guó)家被感染的機(jī)器���。最后一個(gè)階段是有目的性的網(wǎng)絡(luò)安全問(wèn)題�,在這個(gè)階段��,我們可以看到一個(gè)垂直的組織架構(gòu)���,他們所有的行為都是非常隱秘�,而且是聲東擊西的,讓你很難差別��,而且他們的選擇目標(biāo)很小心謹(jǐn)慎�����。
來(lái)源: 網(wǎng)易科技報(bào)道
