由McAfee信息安全暨研究组织Avert Labs统计的数据指出,明年(2008)在VoIP上的安全漏洞将会成长50%,相关威胁明显上升。
安全厂商McAfee今天(11/26)发布2008十大安全预测报告指出,Web 2.0、网络电话(VoIP),及今年初推出的Windows Vista等新技术,都将在明年成为黑客攻击的目标,。
根据McAfee旗下研究部门Avert Labs的统计数据, 2008在VoIP上的安全漏洞将会成长50%,相关威胁明显上升。相较于2006年只有20多个漏洞,今年大幅增加到60多个,预估明年还会继续成长至近100个。
McAfee技术顾问沈志明表示,利用VoIP的攻击有多种形式,一是传统的窃听、诈骗,甚至发送垃圾语音留言等行为;另一则会窃取账号密码,或是攻击通讯协议弱点,取得计算机控制权。他指出,由于VoIP的使用才刚兴起,因此这类攻击短期不会减缓。这是由于黑客喜欢针对最新流行的应用,如VoIP、Web 2.0进行攻击。
趋势科技及赛门铁克也赞同这个看法。趋势科技资深技术顾问戴燊认为,针对VoIP的攻击的确有增加趋势,不过从整体来看,在VoIP上的漏洞暂时不是太严重。赛门铁克资深技术顾问庄添发则提醒,VoIP的威胁结合传统电话和因特网的特性,具有传统的窃听、诈骗手法,黑客也可利用通讯协议漏洞盗取账号或进一步控制计算机。
McAfee研究也指出,针对Web 2.0应用的攻击也越来越多,例如国外流行的Salesforce.com、Monster.com及MySpace都发现黑客利用这些网站分享的特性,将恶意程序在上面散布。台湾的无名小站也成为攻击目标,沈志明说,今年时常发现利用无名小站散布恶意程序的例子,虽然去年就已出现,但今年比例上升不少。
Vista漏洞将增加
另外一方面,由于微软将在明年Q1推出Vista SP1,2008年Vista的使用率可望因此提升,安全业者也一致认为,Vista的漏洞将在明年大幅成长。
McAfee在安全预测报告中指出,随着Vista SP1的推出可望提升使用率至10%以上。戴燊则指出,目前Vista的漏洞还不是很多,约20个左右。原因是目前采用率最高的操作系统还是XP,不过当Vista的使用者越来越多时,漏洞也会随之增加。庄添发也表示,黑客攻击的目的是获利,因此当Vista的使用率向上攀升后,攻击会随之而来。因此随明年SP1推出,2008年Vista的漏洞数量会迅速成长。
McAfee 2008年的其它十大安全预测中还包括,实时通讯软件(IM)仍会是黑客锁定的目标,2007年几大IM软件的漏洞数已经超过2006年的两倍,明年甚至可能出现实时通讯软件中的蠕虫。另外,由于虚拟世界的价值成长,在线游戏也成为黑客的重要目标。网络钓鱼活动将会持续存在,不过由于大型网站已有应对之道,因此可能转向小型网站进行诈骗。