安全公司赛门铁克发布了第 11 份互联网安全威胁报告,如果报告准确(没有理由怀疑其准确性),那么它确实令人十分担忧。我从报告摘要中得出了一些值得强调的关键结论:
赛门铁克记录到平均每天发生 5,213 次拒绝服务 (DoS) 攻击,比今年上半年的 6,110 次有所下降。
在针对 Web 浏览器的所有攻击中,77% 的目标是 Microsoft Internet Explorer。
赛门铁克发现平均每天有 63,912 台活跃的受机器人感染的计算机,比上一时期增加了 11%。
中国占全球受机器人感染的计算机总数的 26%,比任何其他国家都多。
以色列是互联网用户恶意活动排名最高的国家,其次是台湾和波兰。
78% 的恶意代码通过 SMTP 传播,SMTP 是最常用的传播机制。
利用点对点方式传播的恶意代码占所有传播恶意代码的比例从2006年上半年的23%上升到下半年的29%。
赛门铁克探测网络共检测到 166,248 条独特的网络钓鱼消息,比 2006 年上半年增加了 6%。这相当于 2006 年下半年平均每天有 904 条独特的网络钓鱼消息。
2006 年 7 月 1 日至 12 月 31 日期间,垃圾邮件占所有受监控电子邮件流量的 59%。这一比例比 2006 年上半年有所增加,当时有 54% 的电子邮件被归类为垃圾邮件。
这些数字确实令人担忧,但它们表明互联网正在成为一个巨大的金 乌克兰手机数据 融和安全威胁。对我来说,报告中最令人担忧的数据与垃圾邮件的数量以及在线僵尸计算机的数量有关。当全球一半以上的电子邮件都是垃圾邮件,并且大多数病毒都以这种方式传播时,您就知道存在严重的问题,需要采取一些措施。到目前为止,监管解决方案是立法,但由于互联网的国际性质,这些努力几乎没有用处。
最令人担忧的是,报告计算出,在研究期间,有超过 600 万台机器被机器人感染。这与垃圾邮件问题密切相关,因为受感染的机器被接管来发送未经请求的消息。全球 600 万僵尸大军可以造成很大的破坏,你猜怎么着?它正在造成很大的破坏!该报告呼吁的不是监管解决方案,而是技术解决方案。针对机器人问题提出的解决方案可能是让 ISP 过滤已知的机器人流量,这将极大地阻碍网络。这样做的一个问题是,机器人所有者将开始改变他们的流量模式,甚至可能加密通信。