網絡犯罪焦點向非windows操作系統(tǒng)和移動平臺轉移

2011/01/24

　　思科年度安全報告同時指出：從2010年開始，垃圾郵件總量首次出現回落

　　CTI論壇(ctiforum)1月24日消息（記者潘婷婷):思科日前發(fā)布的思科2010年度安全報告指出：網絡犯罪類型正處在轉型期，網絡詐騙分子的目標開始從安裝windows操作系統(tǒng)的個人電腦用戶轉向其它操作系統(tǒng)和平臺，其中大體包括智能手機、平板電腦和移動平臺。報告同時還指出，從2010年開始，垃圾郵件數量歷史上首次出現回落�，F如今，“錢騾”已經成為網絡欺詐最為慣用的手法，與此同時，網絡用戶繼續(xù)身陷各種形式的網絡信任危機之中。

　　在過去十年里，為了應對以個人電腦操作系統(tǒng)為目標的網絡欺詐，個人電腦平臺和應用程序提供商已經為其產品提供了安全支持，并且對其系統(tǒng)漏洞采取了更為有效的補救措施。這就導致網絡欺詐分子從那些曾經是他們獲得非法利益主要源頭的平臺，特別是windows平臺上獲取非法利益變得日益艱難，他們正在謀劃從其它渠道獲取非法利益。而推動這些趨勢不斷發(fā)展的極為重要的因素就是移動設備和應用的廣泛采用，而其中尤其是第三方移動應用，正在成為眾矢之的。

　　思科年度安全報告內容同時還包括：2011年思科網絡犯罪展獲獎名單，以及探討社交媒體、云計算、垃圾郵件和全球網絡犯罪活動等對于網絡安全的影響。

　　通過思科CROI矩陣對網絡犯罪類型的分析，思科安全專家預測：在2011年，以獲得非法利益為目的的網絡犯罪將會分流他們的資源。

關鍵亮點：

　　垃圾郵件：2010年垃圾郵件的數量呈下降趨勢，這在互聯(lián)網歷史中尚屬首次。然而，在包括法國、德國、英國在內的寬帶網絡迅速擴展的發(fā)達經濟體中，垃圾郵件數量卻呈現出增長趨勢。以英國為例，2009年到2010年間垃圾郵件的數量幾乎增長了99%。與此相反，巴西、中國、土耳其等在上一年中垃圾郵件數量居高的國家，2010年均呈現顯著的下降趨勢。尤其在土耳其，2010年垃圾郵件的數量下降了 87%。這一下降趨勢在某種程度上歸功于Waledac和Pushdo/Cutwail等僵尸網絡的關閉，以及網絡服務提供商對寬帶網絡中的惡意郵件的限制。這些僵尸網站關閉的主要原因是由于研究人員Thorsten Holz的努力（參考思科網絡犯罪展示范例）。除此之外，相關部門也提升了對垃圾郵件的重視程度，并開始關閉惡意攻擊網站。

　　錢騾：當網絡犯罪活動愈演愈烈，并且犯罪分子能夠接觸到更多金融憑證時，錢騾的需求量也隨之上升。參與者被雇用建立銀行賬戶，甚至使用本人的銀行賬戶，來幫助詐騙分子實現兌現或洗錢的目的。錢騾的操作發(fā)展得愈發(fā)縝密且更加國際化，思科網絡安全專家預言，錢騾將會成為2011年網絡犯罪的一個主要途徑。

　　信任詐騙：大多數網絡犯罪不僅僅依靠技術手段，而是利用人們容易輕信他人的本性。思科網絡安全報告中列舉了人們在網絡騙局中容易被詐騙分子利用的7個“致命弱點”，無論是以電子郵件、網絡聊天或電話的形式。這7點弱點分別是，性吸引、貪念、虛榮、信任、懶惰、同情、緊迫。

　　思科全球敵對資源市場份額（ARMS）競賽指數：為了跟蹤全球受到損害的資源的整體水平，思科開發(fā)了全球敵對資源市場份額（ARMS）競賽指數。隨著時間的推移，該指數將讓人們更深入地了解網絡犯罪社區(qū)在危害企業(yè)和個人活動方面的成功率。根據以10個點為指數的數據顯示，2010年底，該指數將對手控制下的資源水平較2009年所評定的7.2下降幾乎0.5個點。相關報道參閱思科2009年年度安全報告。

　　2010思科網絡犯罪展：在2010第二屆思科網絡犯罪展上揭曉兩項大獎：“天使獎”：專門為感謝與網絡犯罪作斗爭第一線的安全專業(yè)人士所作出的杰出貢獻而設立的—Thorsten Holz先生，來自德國Ruhr大學/LastLine公司�！皭耗И劇保鹤罹咄{性的惡意軟件—Stuxnet蠕蟲病毒。

　　思科網絡犯罪投資回報（CROI）矩陣：在《思科2009年年網絡安全報告》中首次推出的思科CROI矩陣模型根據思科安全人士對尋求利益的犯罪者將使用的各種手段的預測，分析了2011年各種犯罪的類型。該矩陣根據2010年的表現，預計如Zeus等竊取數據的木馬，易于部署的網絡釣魚，以及錢騾將會是2011年主要的犯罪形式�！坝写疾臁钡馁嶅X工具包括手機惡意軟件—木馬如今已經存在于SymbOS和Zitmo.Altr手機平臺中（Zitmo就是指手機中的Zeus）。另一方面，盡管社交網絡在去年《年度報告》潛在因素目錄中排名靠前，2011年它將不再是為網絡犯罪創(chuàng)造機會的重要途徑。不過這也并不意味著社交網絡詐騙將有所減少，它們僅僅是如Zeus木馬等惡意網站欺詐行為的一個小的環(huán)節(jié)。

支持引言

　　思科院士：Patrick Peterson：“我們每個人都知道兩個遠足者和饑餓的熊的笑話，在這個笑話中其中跑的快的那個遠足者表示其跑得快不是為了跑贏熊，而是為了跑贏另一個遠足者。在過去的十年中，網絡欺詐犯正如饑餓的熊一樣，從存在漏洞的windows平臺中獲取極大的非法利益。然而，隨著windows操作系統(tǒng)和應用程序安全性能的不斷提升，網絡欺詐者正在尋求新的易于攻擊的平臺來滿足他們的需求。曾經被網絡欺詐犯忽略的移動和新興操作平臺，現如已經被覬覦。他們正在從日益增多的移動設備使用中尋找機會，從這里我們將會發(fā)現數量不斷增長的特別是以移動用戶為目標的欺詐行為�！�

CTI論壇報道