未来,病毒将不再是计算机的“专利”,比计算机更普及的手机可能成为它经常光顾的对象。
日前,国际商业机器公司(IBM)在北京公布的最新全球业务安全指数报告认为,针对手持设备、移动电话的病毒和蠕虫带来的威胁将不断增长,并可能扩散到无线网络和包括利用互联网服务的汽车、住宅电话和卫
星通信方面。
IBM全球业务安全指数(IBM Global Business Security Index)是由IBM全球安全专家创建的一份月度报告,主要针对全球网络安全和业务威胁以及攻击趋势进行评估、度量和分析。报告使用了世界各地的2700名IBM信息安全专业人员和50万个监视设备所提供的历史和当前数据,对各种IT威胁进行描述。
最新的全球业务安全指数报告显示,针对PDA或移动电话的病毒虽然数量不多,但不断增长。在这些臭名昭著的蠕虫病毒中,“卡比尔”(Cabir)的源代码已经公布。报告认为,很多模仿者非常可能使用这一代码作为开发新的PDA、移动电话蠕虫病毒的基础。连接各种移动设备的蓝牙(一种短距离无线传输技术)和其他无线技术将为黑客们提供新的目标。
报告描述并分析了2004年全球信息安全形势。报告显示,已知病毒的数量在2004年增加了2.8万个,达到11.2万个,比2003年增加了25%;在2004年扫描的1470亿封电子邮件中,9.01亿封包含一个病毒,占总数的6.1%,每16封邮件中就会有一封邮件带有病毒。相比之下,在2003年,被扫描的电子邮件中只有3%受到病毒的感染。在2002年,这一比例为0.5%。
2004年出现了一个新的趋势:多种数字图像格式(如JPEG和BMP)暴露出很多漏洞,黑客发现可以通过多种方式将恶意代码嵌入图像中,借此攻击大量用于处理图像的不同应用,点击一个受感染的图像可能会在用户不知道的情况下激活一个病毒或蠕虫。
除了病毒数量不断增多外,垃圾邮件和互联网诈骗也是网络安全的重要敌人。
报告估计,互联网上所有电子邮件流量中的70%是垃圾邮件。2004年,IBM信息安全人员对超过126亿封电子邮件进行了扫描。在这些电子邮件中,超过92亿封被认为是垃圾邮件,占邮件总数的73%。相比之下,在2003年,在被扫描的电子邮件之中有40%被认为是垃圾邮件。2002年,这一数字为9%。
报告的数据还显示,诈骗数量在2004年增长了50倍,全年被截获的诈骗电子邮件数量超过了1800万封。
另一个惊人的数据是:为很多财富500强公司和政府机构提供全天候安全监视服务的IBM安全智能服务部,平均每月会检测到1亿次可疑或实际攻击,相当于每秒钟将近4次。
(王文元)