CNET科技资讯网 1月23日国际报道 互联网安全专家将于本周末晚些时候参加一次秘密会议,制订打击电脑犯罪分子的战略。
这次会议将于本周四、五在微软总部举行,与会者包括安全厂商的代表、政府和执法机构的官员,以及其它与网络安全相关的人士。会议议题将集中在botnet及相关主题上,botnet被专家认为是对互联网安全的主要威胁。
这次会议的组织者、安全厂商Beyond Security的埃弗龙说,与大多数其它安全会议不同的是,我们只邀请不同机构的成员参加,将讨论跨国界的有组织的犯罪活动和威胁,目的是提高互联网的安全性。
Botnet指的是受挟持计算机组成的网络。电脑犯罪分子利用botnet发送垃圾邮件、关闭网站、传播间谍件,并完成其它恶意活动。微软已经将僵尸计算机列为对Windows PC的最大威胁。
在电脑犯罪分子和安全产业的战斗中,电脑犯罪分子经常领先一步。在最近的数年中,执法机构在打击、起诉钓鱼式攻击者和botnet犯罪分子方面已经取得了一些成功。但犯罪分子组织得更好,采用了更为复杂的策略,其中包括在bot软件中使用P2P技术。本周的这次会议的目的是促进安全产业的团结。
反钓鱼工作组的主席埃文斯表示,这些会议是安全社区建立信任的一种好方法,能够促使合作和信息共享,这有助于打击电脑犯罪分子的大业。
这次为期2天的会议将秘密举行。埃弗龙表示,出于实用和帮助与会者感到安全的原因,采取一些保密措施是必需的。要想成功地打击电脑犯罪分子,就不能公开所有信息。这类会议秘密举行并不罕见,让犯罪分子参与这样的会议毕竟不是件好事。
微软在这次会议上将讨论零日缺陷以及它对这类问题的应付办法。在电脑攻击中,零日缺陷的使用正在大幅度上升,犯罪分子通常利用安全缺陷挟持更多的PC加入它们的botnet。
据会议议程显示,除了botnet外,特洛伊木马、新型的拒绝服务攻击、垃圾邮件、钓鱼式攻击、安全技术的缺陷也将是这次会议的主题。趋势的道格拉斯计划讨论名为Sender ID电子邮件认证技术如何被用于发动拒绝服务攻击的问题。
反钓鱼工作组的埃文斯则计划总结多年的钓鱼式攻击策略,讨论数据窃取攻击的新趋势,其中包括子域的使用、改变攻击模式,将目标瞄准较小的银行和支付服务。
电子邮件安全厂商MessageLabs的高级反 病毒技术专家亚历克斯计划讨论有关针对企业和个人的特洛伊木马病毒的问题。这些有针对性的特洛伊木马病毒攻击非常危险,因为它们能够避开传统的针对大规模攻击的安全技术。
Norman Data Defense Systems首席研究官员莱哈德说,要解决这一问题,高技术产业、执法机构、政府需要进行各个层次的合作。如果不进行合作,我们最终将输掉这场战争。
(参考链接: http://tech.sina.com.cn/it/2007-01-23/09501348505.shtml)
|