黑客的社會工程攻擊新技術:機遇型攻擊

　　機遇型攻擊是指在特定的時間、地點、事件環境的條件下，采取專門的工具進行入侵與破壞的手段，它屬於社會工程攻擊的一種，而在2008年將會頻繁出現。

　　時髦的攻擊

　　作為社會工程攻擊的一種，機遇型攻擊的切入點往往具備出其不意的特征。事實上，以往發動此類攻擊的黑客往往對於國際時事、國內熱點問題、以及一些關系國計民生的議題頗感興趣。

　　目前來看，引發今年機遇攻擊的兩大熱點問題主要包括了：北京奧運會和美國總統選舉。前者是一次國際矚目的盛會，後者則是世界上綜合國力最強國家的重大變革。

　　目前很多安全專家表示，有證據顯示進入1月份以來，大量中國和美國的互聯網站點被僵屍程序控制，人們擔心這是在為日後的機遇攻擊儲備“彈藥”。

　　兩大熱點

　　此前Websense 公司安全研究副總裁Dan Hubbard 說：“2008年北京奧運會是一次世界性新聞事件，報道它的網站和網絡是病毒感染訪問者的潛在地方。”事實上，該公司曾在去年2月份發現了被感染的超級杯球賽網站。Hubbard認為，2008年奧運會將有可能被黑客組織用作欺詐的誘餌，不僅是國際規模，而且金額巨大。

　　此外，2008年美國總統大選將為攻擊者和騙子們提供另一次吸引人們眼球的機會。Symantec公司新技術主管Oliver Friedrichs說：“在2004年總統選舉期間，我們看到了針對Edwards競選活動的釣魚攻擊。當時還發生了針對Lieberman網站的拒絕服務攻擊。”

　　Friedrich認為，這次總統選舉可能出現的攻擊包括犯罪分子或極端主義支持者注冊一個模仿政治對手網站的“typo”域名(容易拼錯的域名)，當有人捐款時，犯罪分子或極端主義支持者要麼裝進自己的腰包，要麼捐獻給其他某人的競選活動。

　　技術實現

　　許多觀察家預測僵屍網絡將利用分散式指揮控制結構增加關閉它們的難度，並且將會於Storm攻擊進行結合。

　　McAfee公司研究員Craig Schmugar說：“Storm攻擊確立了一種趨勢。我們看到的很多垃圾郵件是通過被Storm感染的機構傳播的，而這將成為機遇攻擊的傳播途徑之一。”Schmugar認為，未來幾個月內將出現一波“寄生”惡意件浪潮，這類惡意件尋找特定的文件並把自己嵌入在文件中。

　　Schmugar說：“我們看到2007年像Philis這樣的寄生病毒增加了400%;Virut和具有rootkit特性的Almanahe很活躍。”他指出，為了確保機遇攻擊的成功，黑客組織會想盡辦法推廣各類寄生病毒，只要它們覆蓋了好代碼，用戶就永遠不可能再恢復。

　　新的變化

　　咨詢機構SystemExperts公司總裁Jon Gossels說：“在線威脅的來源已經從青少年黑客變為以有組織犯罪、敵對國家政府、工業間諜為主。”

　　不過，Gossels認為，對於企業的安全負責人來說，每天的斗爭可能集中在取得法規遵從性上。他指出明年國際上至少將推出一項針對應用安全性的新支付卡行業標准。在醫療保健領域中，部分由於美國衛生和福利部第一次開始執法活動並根據投訴征收罰款的原因，將掀起一波實現安全性的新高潮。

　　Gossels說：“這些變化在推動人們對防止數據洩露與黑客入侵的更大的關注，這對防御機遇攻擊也有好處，事實上2008年人們將不得不更多的關注這些問題。”

　　注：本文轉自網界網