安全专业人员无需惊讶?

　Postini公司的全球市场总监Andrew Lochart曾说过“今年我们的观点就是这样：不必惊讶”。

　　依照信息管理厂商Postini公司每年的“信息管理与威胁研究报告2006”指出：

　　(1)发垃圾邮件者和黑客使用多种载体进行攻击，这些载体包括即时通讯软件IM、IP网络电话VoIP和移动设备，造成威胁大大提高。

　　(2)扩展使用图片代替文本以绕过旧版垃圾邮件过滤器。

　　(3)显著提高电子邮件和即时通讯软件IM的数据保持能力及存档能力以应对控制策略和规则。

　　(4)广泛使用信息加密技术。

　　(5)公用即时通讯网络的联合或者它们的协同工作会使得蠕虫繁殖得更快捷、更广泛，以致给没有保护的网络造成更大的损失。

　　Lochart认为2006年关注的最大焦点应该是即时通讯软件。伴随着即时通讯网络，如MSN和AOL联盟的继续，每种攻击潜在的病毒数目也在激增。然而就在大量病毒就要威胁到即时通讯软件安全的时候，许多团体的信息管理人员仍然蒙在鼓里。

　　Lochart谈到“我们一直致力于反对青少年使用即时通讯软件同他们的朋友聊天。我认为最终即时通讯软件会遭受到惨痛的攻击，之后人们会将保护即时通讯软件的安全性提上日程。”

　　这个报告指出各类攻击的数目和复杂度都在持续增加，并且通讯系统及安全专业人员对信息通信量暴增的关注也在逐步加深，这些信息通信量来自电子邮件、即时通讯软件、IP网络电话VoIP、SMS文本信息以及其他新兴的企业通信形式。

　　Postini的研究是基于Postini全球数据中心的主要研究和统计成果。通常这个数据中心平均每天要处理十亿条信息。这个报告的结论在经过615位消息专家鉴定之后也更具权威性。

　　垃圾邮件的发生率还在持续升高，在2005年达到了75%到80%之间。通过Sober病毒及其他病毒的活动也大大增强，新的攻击载体，如IM和移动电子邮件，使这种情况变得更复杂。

　　报告中其他主要发现包括：

　　垃圾邮件Spam

　　当垃圾邮件作为所有电子邮件通信量的一部分居高不下时，垃圾邮件作为所有通信量的一部分却呈下降趋势。目前，相对于垃圾邮件，攻击活动主要转向病毒及Phishing（即网络钓鱼）。

　　分析垃圾邮件信息的类型，可以发现打折药品、软件（占垃圾邮件总数量的28%）以及欺诈、欺骗和Phishing（占垃圾邮件总数量的27%）是2005年内排在前列的垃圾邮件类型，另外，排在前四名的还有特价优惠信息（占20%）和色情文学（占15%）。

　　在2005年，小公司职员每天每人几乎都会收到50封垃圾邮件，比起2004年的36封增加了许多。而大公司的职员2005年收到的垃圾邮件平均起来是2004年的四倍（2004年是3封每人每天，而2005年却是12封每人每天）。

　　出版业的垃圾邮件平均每人每天超过70封垃圾邮件，广告业则超过50封，如同去年的情况在2005年这两个行业仍继续在垃圾邮件的数目上超过所有其他行业。然而，在2005年，医疗保健、保险、银行和公用事业比起2004年在垃圾邮件的数量上都有几倍的增长。

　　病毒Viruses

　　2005年的11月29日，Postini检测到并封锁了Sober病毒的大规模爆发。在七天的时间里，Sober病毒产生的感染病毒通信量增加了15倍，Postini隔离了2亿1千8百万个被Sober病毒感染的信息。在随后的30天里，Postini最终清除了超过12亿的病毒。这次爆发成为历史记载上最大的一次病毒攻击。

　　Postini公司处理的流入电子邮件中超过2.5%包含了邮件（email-borne）病毒；通过用户的流出电子邮件智能过滤，将近2%的邮件封锁了email-borne病毒，那些病毒本来很有可能会感染邮件的接收者。

　　Phishing

　　在2005年，由于Phishing试图在7月份达到自Postini公司开始追踪这种欺骗性电子邮件以来的最高记录，为此Postini做了足足一个夏季的记录（这个增长也可能部分归因于五月份发生在国际信用服务Credit Services International的一次黑客攻击事件，在这次事件中超过50万条信用卡交易记录遭受到安全威胁）。

　　加密

　　在2005年Postini公司观察到加密信息增加了将近10倍，在去年年底所有流入信息中有22%被加密，而加密的流出TLS连接则达到44%。

　　即时通讯

　　根据来自IMLogic威胁中心的数据，在2005年通过即时通讯产生的攻击增加了17倍。到目前为止，MSN Messenger是遭受攻击最大的即时通讯网络，MSN遭受约57%的攻击，AOL占34%，Yahoo占9%！攻击者也使用新的“rootkit”技术在假期伪装成“Santa”蠕虫去攻击那些没有防范的即时通讯用户。