10大常见关键网络安全威胁
来源:通信世界网 更新时间:2008-05-18

 5月16日消息,诺西安全咨询与整合总监许百川今天在2008年世界电信和信息社会日大会列举当前10大常见关键网络安全威胁,包括包括恶意、间谍软件,骚扰电话和短信,以及一些拒绝服务攻击、钓鱼软件、僵尸网络、P2P攻击(像木马病毒和无线中弹的安全问题),还有Web服务破袭和Google服务攻击。这些安全问题已经在持续地出现。

    另外,许百川指出,现在已经看到一些越来越先进的网络安全威胁,包括Zero-Day攻击,Web2.0的攻击、RFID攻击、VoIP攻击、Web服务器的攻击、SOA攻击、可移动的存储数泄露、IP存储安全漏洞、互联网匿名通信TOR、利用虚拟化木马攻击等问题,这些网络安全问题亟待解决。

    他在发言中认为,随着移动互联网的发展,对用户信息的安全和威胁方式也在演进。

    许百川说,移动应用网络也已经遇到的安全威胁问题。攻击者可以不用知道运营商的网源,利用部分网络系统的漏洞,进入其他设备,进行各种各样的攻击,比如进行大规模的短信、彩信群发,从而造成大规模的群体事件。攻击也有可能利用网络协议的滥用,其结果是导致所有的移动数据业务停止服务。目前,较常见的都是通过协议漏洞伪造主叫号码进行经济诈骗、散布反对言论,甚至可能造成政治事件。

    许百川说,网络信息安全是电信运营商的发展基础,更是电信企业的社会责任。让网络和应用为安全生产和社会安定保驾护航,用安全网络全力服务和谐社会,则是设备供应商以及全体运营商责无旁贷的使命。

    目前互联网上充斥着各类恶意行为和威胁,普通用户应该增强安全防范意识。

    一,不要在互联网或者是社交网站上太详细地叙述个人的资料,因为有一些不法分子可以透过你的个人资料猜测你在银行的密码。

    二,不要过多泄露个人的电话资料,这有可能使个人成为一个恶意或垃圾广告的骚扰对象。

    三、无论是移动通信终端,或是互联网终端、即时通讯工具,都不要随意地点击,或者是看来自不明的邮件,不要点击来自任何陌生人的邮件。要先确定对方是否熟悉。

    四、没有任何正规的公司会通知要求你公布你的帐户号码,对此要增强警惕性。

    五,要安装反病毒、反间谍或防火墙软件,在大部分的情况下,安全厂商提供的软件同时提供了以上三种功能,同时,许多互联网服务提供商都提供了包月免费的服务。另外,还要保持浏览器的最新版本。