五一期间安全回顾 木马威胁提升 移动设备数据泄漏受重视

【51CTO.com 专家特稿】本周（080428至080504）的信息安全威胁等级为低。知名安全站点Darkreading周五刊登了一个很有意思的文章《DR’s10mostpopularstoriesever(SecondEdition)》，介绍了Darkreading在之前两年内刊登过的10个最值得一看的文章，其中包括最酷的DIY技术、最大的僵尸网络、如何使用U盘进行攻击等，有兴趣的朋友可以在以下的链接中找到这个文章：
http://www.darkreading.com/document.asp?doc_id=152633&f_src=darkreading_section_296

媒体方面，本周值得关注的新闻集中在恶意软件和数据泄漏防护领域。

恶意软件：4月游戏木马威胁显著提升；关注指数：高

新闻：周五，来自Darkreading的消息，安全厂商Fortinet当天发布4月安全报告称，针对在线游戏的木马及其他恶意软件的威胁显著提升，其中尤以OnlineGamesEncPK.fam!tr.pws和OnlineGames.SIN这两个游戏木马为害最为严重。这两种游戏木马前者主要针对台湾地区和北美的游戏用户，而后者则主要针对中国大陆的游戏用户，它们都采取了恶意网站、电子邮件攻击等多种感染传播方式。

分析：针对在线游戏账户及虚拟物品的盗窃属于网络犯罪的主要表现形式之一，最早出现在在线游戏发达的北美和欧洲地区，但随着近年来国内在线游戏产业的兴起，国内也逐渐成为在线游戏账户和虚拟物品盗窃的重灾区。尽管目前国内的在线游戏攻击所针对的主要目标仍以流行的在线图形游戏为主，但针对WebGame、单机游戏的在线账户和序列号等新类型的攻击也有不少报告。此外，从Fortinet的报告还能还能看出游戏木马的攻击有两个新趋势，一是恶意网站、电子邮件等多种传播手段以及本地化的攻击策略的使用；二是跨国跨地区的游戏木马攻击增加，都显示了针对在线游戏的网络犯罪组织更具专业性，攻击也将更具有威胁。目前国际上普遍不认为在线游戏账号和虚拟物品属于个人财产，各国现有的法律也都没有对如何惩治这类犯罪活动做出很明确的规定，而现在在线游戏犯罪出现的种种新趋势，更极大的增加打击这类犯罪行为的难度。

笔者认为：针对在线游戏的攻击在未来一段时间还将持续快速增长，受限于国内立法、跨国司法协作等原因，对这类犯罪活动的打击仍将远远落后于其发展。普通的在线游戏用户除了选用适合的安全软件，还应该增强自己的安全意识，并持续的关注各媒体和安全厂商对相关领域的消息。

数据泄漏防御：安全业界担忧移动设备的数据泄漏问题；关注指数：高

新闻：周四，来自Darkreading的消息，安全厂商CREDANT当天公开了对RSA会议的40多名参与者进行的视频访谈内容，所有的受采访者均认为企业中的移动设备存在数据泄漏问题，有超过90%的受采访者认为，在企业中的移动设备上部署加密技术是有必要的。

分析：从2006年底开始，移动设备的安全问题就逐渐引起安全业界和相当部分企业用户的注意，但实际上大多数的企业用户也就一直停留在关注阶段。推向市场的数据泄漏防御产品虽然也不少，然而大多数产品针对的主要对象是企业的内部网络或服务器上的数据泄漏防御，很少有专门针对企业移动设备的产品。此次CREDANT做的视频访谈结果，显示经过安全业界两年来的不懈努力，以及近两年发生的多起重大敏感数据泄漏案件，大多数的企业已经认识到移动设备上的敏感数据更容易受到外界的威胁，并且有意愿采购和部署合适的数据泄漏防御产品来保护企业移动设备上存在的敏感数据，而加密技术则又是大部分企业用户最为熟悉和愿意使用的数据泄漏防御方案。

笔者认为：企业要部署针对移动设备的数据泄漏防御产品，仍有相当多的实际困难要解决，包括如何确定需要保护的移动设备范围，如何为型号复杂的移动设备选择覆盖面尽可能广的产品，同一套产品如何在不同时期的移动设备上满足性能和功能上的需求等，如果不能较好的解决这些问题，企业将无法选择合适的数据泄漏防御产品，敏感数据仍有可能从不受保护的移动设备中泄漏出去。

【51CTO.COM 独家特稿，转载请注明出处及作者！】

【相关文章】

• 浏览更多信息安全要闻回顾