【51CTO.com綜合報道】邁克菲今日發(fā)布《2010年第2季度邁克菲要挾報告》，報告顯示惡意軟件數量創(chuàng)下歷史新高。2010年上半年成為惡意軟件最為猖狂的半年。同時，垃圾郵件開端進入安穩(wěn)增加階段，相比2010年第1季度僅僅增加了2.5%。另一方面，在邁克菲實驗室最新發(fā)布的題為《主動進攻，確保安全》報告中則指出，在對抗網絡犯法的戰(zhàn)斗中，安全行業(yè)需要采用更加積極主動的進攻而非被動防守。如今，網絡間諜日益猖狂，以重要基礎設施為目標的復雜惡意軟件要挾（例如Stuxnet惡意軟件）無處不在。有鑒于此，邁克菲實驗室的研究人員和行業(yè)專家呼吁采用更加主動的安全策略來應對網絡犯法。

第二季度要挾報告 惡意軟件數量再創(chuàng)新高

2010 年第2季度，惡意軟件保持了一直以來的瘋漲態(tài)勢，上半年記錄在案的新惡意軟件數量達到了驚人的1000 萬。與上季度一樣，針對便攜式存儲設備的要挾仍是常見惡意軟件中發(fā)展最快的分支，緊隨其后的是捏造防病毒軟件和針對社交媒體的惡意軟件。在全球范疇內，每天都會呈現約55000個新惡意軟件，其中AutoRun惡意軟件和密碼盜取木馬分辨盤踞了惡意軟件要挾的前兩位。

在 2009 年第3季度達到最高點（每天近1750億封）之后，垃圾郵件進入了一個安穩(wěn)增加期。隨著南非世界杯的到來，網絡犯法份子開端利用全球對這項賽事的等待和大肆宣傳，極盡所能地實行各種欺騙運動和搜索引擎“投毒”。在全球范疇，最常見的垃圾郵件在不同國家/地區(qū)存在較大差別。例如，在美國、意大利、西班牙、中國、英國、巴西、德國和澳大利亞，最常見的是投遞狀態(tài)通知或投遞失敗回執(zhí)垃圾郵件。而在哥倫比亞、印度、韓國、俄羅斯和越南，惡意垃圾郵件或附帶病毒或木馬的垃圾郵件比較風行，這類垃圾郵件會誘使收件人訪問受沾染的網站。 在垃圾郵件種類方面，阿根廷最多的，有 16 種不同的主題（包含藥品、寂寞女士征友、辦證等），而意大利最少，只有6種。

邁克菲全球要挾智能感知系統(tǒng) (McAfee Global Threat Intelligence) 高級副總裁兼首席技巧官Mike Gallagher 表現：“我們最新的要挾報告顯示，2010年上半年惡意軟件浮現穩(wěn)步增加之勢。同時一個明顯的變更是，相比以往，網絡犯法份子更擅長從技巧角度在大眾,特別關注的事情上大做文章，借此來勾引毫無防備的人。這些成果表明，我們不但需要更加普及網絡犯法方面的教導培訓，而且安全機構也應轉變戰(zhàn)略，從被動式響應向主動式預測過渡。”

攻擊者以世界杯和中東地區(qū)沖突這些大事件為釣餌向互聯網搜索“投毒”，但墨西哥灣 BP 石油泄漏事件卻出人意料地落選20大“有毒”搜索要害字。此外，邁克菲實驗室研究顯示，兩種消散已久的僵尸網絡“重現江湖”：Storm Worm 和 Kraken — 它們曾被認為是全球最大的僵尸網絡。

邁克菲實驗室提倡主動式網絡安全策略

正如邁克菲實驗室高級副總裁Jeff Green所言：“網絡犯法‘方興未艾’，原因在于網絡犯法分子對其行動有恃無恐。作為安全專家，現在應當認真審視一下我們能夠做什么、我們如何來做以及我們的目標是什么。網絡犯法的工具和手段無論在數量上還是復雜性上都浮現令人擔心的高增加態(tài)勢。每當我們發(fā)布新的有關惡意軟件增加的統(tǒng)計數據都意味著全部行業(yè)的失敗。”

在題為《主動進攻，確保安全》（Security Takes the Offensive）的報告中，邁克菲實驗室以國際安全專家提出的安全策略為基礎，呼吁全部安全行業(yè)“武裝起來”。以往，安全技巧企業(yè)和盤算機用戶一般采用的是防守姿勢，將盤算機、網絡和云置于猶如鎧甲的“保護網”之下。本報告的編撰者指出，現在應當聯合各方力量，包含執(zhí)法部門，采用更加積極主動的進攻，共同對抗敵人的打擊。邁克菲實驗室安全研究和市場推廣總監(jiān)David Marcus 坦言：“根據我們多年來對風險域和網站演變趨勢的持續(xù)監(jiān)控，我們無法回避的一個事實是，網絡風險無論在數量上還是復雜性上都始終保持著高增加態(tài)勢。如果我們要避免淪為受害者，需要做的就是要隨著要挾的變更來精益求精我們的安全舉動。”