云計(jì)算與虛擬化催生黑色產(chǎn)業(yè)鏈

　　如今的網(wǎng)絡(luò)威脅 帶來(lái)了怎樣的黑色產(chǎn)業(yè)鏈

　　根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心提供的數(shù)據(jù)，2006年中國(guó)黑色產(chǎn)業(yè)鏈的產(chǎn)值是2。6億，而到2009年卻狂增到了100億!怪不得有人將販賣病毒比喻成“比販毒還賺錢的買賣”。

　　2009年全球傳播最廣泛的DOWNAD病毒(又稱Conficker)，根據(jù)監(jiān)測(cè)，全球約有700余萬(wàn)獨(dú)立IP地址，中國(guó)大概有180余萬(wàn)獨(dú)立IP地址感染了該病毒。另外，由于國(guó)內(nèi)對(duì)計(jì)算機(jī)犯罪打擊力度的加大，僵尸網(wǎng)絡(luò)將會(huì)繼續(xù)想盡各種辦法，對(duì)抗安全公司和網(wǎng)絡(luò)警察的檢測(cè)。隨著網(wǎng)絡(luò)電視和大量P2P下載架構(gòu)的大量增加，會(huì)使得幽靈般的僵尸網(wǎng)絡(luò)更難對(duì)付，而基于HTTP方式通信的僵尸網(wǎng)絡(luò)可以輕松穿透防火墻，會(huì)讓管理員防不勝防。

　　黑客們不會(huì)放過(guò)任何一個(gè)細(xì)微的新漏洞，借助搜索引擎和防毒軟件的漏洞展開(kāi)社交攻擊已經(jīng)成為流行的趨勢(shì)。根據(jù)趨勢(shì)科技TrendLabs的數(shù)據(jù)顯示，搜索引擎毒化(Blackhat SEO)技術(shù)在 2010 年第一季度現(xiàn)在是亞洲地區(qū)最盛行的攻擊手法，此種攻擊手段大量利用的社會(huì)熱點(diǎn)新聞關(guān)鍵詞，隱藏網(wǎng)頁(yè)后面的木馬病毒使得大量用戶“中招”。“玉樹(shù)地震、云南干旱、世博開(kāi)幕、房?jī)r(jià)調(diào)控、上海世博會(huì)”，幾乎所有能讓網(wǎng)民關(guān)注的事件同時(shí)也都被“有心”的黑客利用起來(lái)。

　　隨之而來(lái)的是云計(jì)算和虛擬化大量應(yīng)用，越來(lái)越多的企業(yè)和個(gè)人數(shù)據(jù)開(kāi)始更海量、更詳細(xì)的保留在運(yùn)營(yíng)商的服務(wù)器存儲(chǔ)空間內(nèi)，這將也為黑色產(chǎn)業(yè)鏈帶來(lái)了史無(wú)前例的“商機(jī)”，解決網(wǎng)絡(luò)安全已經(jīng)成了擋在云計(jì)算發(fā)展道路上的一道巨大屏障。

　　云計(jì)算與虛擬化普及 催生未來(lái)新威脅

　　很多人都相信：“在未來(lái)，我只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就可以通過(guò)網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)”。沒(méi)錯(cuò)，科技的力量是無(wú)限的，昨天我們看作是“烏托邦”的東西，今天就可能像鍋碗瓢盆一樣隨處可見(jiàn)。今日的因特網(wǎng)提供了范圍更廣、內(nèi)容更深入的全新技術(shù)，例如：IPv6、云端運(yùn)算、虛擬化等等。 隨著云計(jì)算時(shí)代的臨近，不論是“公有云”或是“私有云”都將成為黑色產(chǎn)業(yè)鏈中更具誘惑力的攻擊對(duì)象。

　　在公有云中，每一個(gè)客戶端都相當(dāng)擁有幾百臺(tái)超級(jí)服務(wù)器在處理需求，我們不需要隨身攜帶筆記本電腦了，因?yàn)橘Y料都儲(chǔ)存在云端，只要帳號(hào)密碼就可以把所有能上網(wǎng)的裝置都變成超級(jí)服務(wù)器的控制端。公有云給我們帶來(lái)了方便的同時(shí)，特也帶來(lái)了大量的安全隱患。在2009年，就連Google這位云計(jì)算的先行者，也會(huì)因?yàn)橐粋�(gè)小小的Bug讓其Google App Engine大規(guī)模中斷，這都讓業(yè)界見(jiàn)識(shí)到網(wǎng)絡(luò)犯罪對(duì)云計(jì)算可能造成的風(fēng)險(xiǎn)。

　　云計(jì)算的逐步成熟催生“云租用”等從未遇到過(guò)的安全問(wèn)題，每一個(gè)新的業(yè)務(wù)都將會(huì)與云端本身的安全緊密相連，這其中包括了通過(guò)Internet訪問(wèn)云端程序的軟件服務(wù)化(SaaS)、平臺(tái)服務(wù)化(PaaS)和基礎(chǔ)架構(gòu)服務(wù)化(LaaS)等等。由于云中存放的數(shù)據(jù)涉及敏感信息，黑客早已垂涎已久，一旦失竊，波及面將很有可能涉及服務(wù)商的所有普通用戶，服務(wù)提供商可能要面對(duì)大量的賠償和信譽(yù)問(wèn)題。

　　而虛擬化與私有云的結(jié)合，可以使得企業(yè)資源優(yōu)化與整合的愿望得以現(xiàn)實(shí)，同樣味著IT 部門最大程度地節(jié)約成本并提高業(yè)務(wù)的連續(xù)性，實(shí)現(xiàn)最大化投資回報(bào)率。VMware、IBM、Dell、微軟的Hyper-V等多個(gè)國(guó)際巨頭提供的虛擬化方案，都使得企業(yè)建立自己的數(shù)據(jù)中心變得簡(jiǎn)單易行。但根據(jù)獨(dú)立研究與產(chǎn)業(yè)分析報(bào)告顯示，虛擬化后的企業(yè)數(shù)據(jù)中心的安全狀況令人擔(dān)憂，盡管95% 的數(shù)據(jù)中心在 2009 年都已采用了虛擬化技術(shù)，然而生產(chǎn)環(huán)境中的虛擬機(jī)器(VM)有 60% 以上比物理主機(jī)更缺乏安全防護(hù)。并且虛擬化為云計(jì)算(cloud computing)提供了很好的底層技術(shù)平臺(tái)，這些被虛擬化的設(shè)備和存儲(chǔ)空間，大多已經(jīng)成為云中的重要成員。

　　此外，由于無(wú)法清晰定義網(wǎng)絡(luò)邊界，云端內(nèi)部署的應(yīng)用程序與操作系統(tǒng)帶來(lái)風(fēng)險(xiǎn)也將加劇。黑客將有可能獲取云中所有終端的控制權(quán)，從而實(shí)現(xiàn)更大規(guī)模的Bot 網(wǎng)絡(luò)(僵尸或蠕蟲(chóng)網(wǎng)絡(luò))，并將其出讓給其它的網(wǎng)絡(luò)犯罪集團(tuán)，使得黑色產(chǎn)業(yè)鏈中的犯罪分子更容易拓展業(yè)務(wù)(也就是散播惡意程序)。攻擊者有可能以恢復(fù)的云端主機(jī)營(yíng)運(yùn)為條件，要求企業(yè)給予小額“捐款”，犯罪分子這種近似乎囂張的攻擊方式已經(jīng)上演。

　　作為業(yè)內(nèi)最早推出“云安全”服務(wù)的安全廠商，趨勢(shì)科技早在“云安全1。0”和“云安全2。0”時(shí)代就提出了運(yùn)用云計(jì)算來(lái)保護(hù)大家的互聯(lián)網(wǎng)安全。無(wú)論是企業(yè)還是個(gè)人，都能享受到來(lái)自云端的保護(hù)。而今，云計(jì)算本身的安全早已進(jìn)入大家研究的范疇，數(shù)據(jù)與應(yīng)用的云端化讓安全隱患更為明顯。趨勢(shì)科技即將推出的“云安全3。0” 主要針對(duì)的就是這些來(lái)自云端的威脅，以保護(hù)云本身安全的一種解決方案。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]