新浪科技――全球大多数网络攻击源于美国 中国受害最深

来源：http://tech.sina.com.cn/i/2007-03-20/11181424453.shtml

新浪科技讯 北京时间3月20日消息，据国外媒体报道，根据赛门铁克周一发布的互联网安全威胁报告，全球大多数计算机网络攻击都源于美国，随后是中国和德国。此外，全球顶级黑客正日益紧密地联系在一起，共同从事高效率的犯罪活动。

赛门铁克的研究人员还发现，由于犯罪组织之间的竞争日趋激烈，被窃取金融信息的售价不断下滑。犯罪份子甚至能以低至1美元的价格，购买真实的信用卡号。如果他们要购买包含出生日期、美国银行帐号、信用卡和身份证号码的完整身份标识，也只需要14美元。赛门铁克的互联网安全威胁报告每半年发布一次。

赛门铁克在报告中称，2006年下半年来自美国的计算机网络攻击占到全球总数的三分之一。这意味着美国已经成为滋生垃圾邮件、钓鱼攻击和恶意代码的最肥沃“土壤”，随后是中国和德国，分别占到10%和7%的比例。此外，美国也是“僵尸网络”(bot network)活动最为活跃的地区。“僵尸网络”由那些被远程控制、但所有者并不知情的计算机构成，主要用于发送垃圾邮件或执行其它恶意活动。

“僵尸网络”的增加是垃圾邮件泛滥的主要原因之一。2006年下半年，在赛门铁克监控的所有电子邮件中，有59%为垃圾邮件，比上半年增长5个百分点。大多数垃圾邮件都同荐股和其它金融欺骗行为有关。数据显示，全球超过一半的“地下钱庄”服务器位于美国。它们大多是被非法“霸占”的企业服务器，主要用于从事同窃取数据相关的秘密交易。这些企业服务器被霸占的时间短则两小时，长达两星期之久。

这是赛门铁克首次对计算机网络攻击发源地进行研究，重点是2006年下半年运行赛门铁克安全软件的1.2亿台计算机所受到的攻击。赛门铁克安全响应部门副总裁埃尔弗雷德・修吉尔(Alfred Huger)表示，网络犯罪组织之间的竞争日趋激烈，他们经常针对竞争对手的计算机发起拒绝服务攻击，并将竞争对手的资料公布在互联网上。他说：“网络犯罪已经逐步演变为残忍无情、组织严密和高技术手段的行为。”

值得注意的是，2006年下半年“僵尸”计算机的数量比上半年增长29%，总数量达到600万台。与此同时，控制这些“僵尸”计算机的服务器数量却有所下滑，目前已经降至4700台，比上半年下滑25%。研究人员称，这表明“僵尸网络”的控制者正在合并和扩大网络，建立更集中、效率更高的攻击体系。

数据显示，中国是“僵尸网络”行为最大的受害国，全球有26%的“僵尸”计算机位于中国。微软IE浏览器则是黑客最主要的攻击目标，受到了77%针对浏览器的攻击。赛门铁克预计，随着微软新操作系统VISTA的上市，更多的攻击将转向该系统。此外，大型多人网络角色扮演游戏已经成为“钓鱼”攻击者的目标，他们主要通过虚假网站盗取用户的密码和其它个人信息。(摩尔)