全球性僵局 案例分析 一个对抗网络犯罪的国际协定 欧洲网络犯罪公约》于6年前 通过测试寻找漏洞 010年,仅在头两个月就有1223种 一新漏洞被开源漏洞数据库(Open Source Vulnerability Database)收录。 生效。此公约致力于协调各国法律和推 进调查合作。但这项公约自签订后就一 安全威胁。Metasploit的研究人员及其 开源社区内的用户群策群力,通过各种 手段如收看新闻报道、监测专门用于捕 直无新的进展。 目前仅有包括美国在内的3O个国 家批准了此项公约。中国和巴西尚未在 公约上签字。最麻烦的是俄罗斯——被 互联网基础架构公司阿卡迈认定为2009 年网络攻击发起数最多的国家——也拒 绝签字,原因是其反对公约中的允许国 该数据库专门收集用户上报的各种软件 安全问题。对于依靠软件运营的公司而 言,系统内存在几千个漏洞也就不足为 奇了。 但是,波士顿电脑安全公司 Rapid7执行副总裁科里・汤姆斯(Corey 获恶意软件的系统等,发现可能被黑客 利用的漏洞。研究人员随后开发出模块, 观察受攻击的系统如何反应。这些模块 工作原理与恶意软件类似,不同之处在 于侵入系统后模块的运行是可控的,从 而用户可以识别风险而不会对系统造成 影响。 外调查机构绕开政府直接与网络运营商 接触这一条款。 Thomas)认为,漏洞不等于实际意义上 的风险。他表示,漏洞不会轻易被黑客 发现,也就不会构成威胁。 去年,Rapid7公司收购了一个名为 Metasploit的开源框架,该框架可以测 试系统存在的安全漏洞,帮助企业远离 缔结公约止步不前,网络犯罪却 愈演愈烈。特别是云计算的出现,使数 据转移变得更容易,查明攻击来源变得 更困难。欧洲的一些政客认为欧盟应该 设立一个统一的网络安全监管机构。有 些专家认为国家之间应该一对一地达成 通过销售基于Metasploit开发的产 品或提供额外服务,Rapid7公司可实现 盈利。但Metasploit模块的开放性和易 获得性也带来了相应的问题。Rapid7担 心收购Metasploit会引发用户的反对, 协定。 “我们应该与那些不跟我们站在 同一立场上的国家斩断合作,不追求必 须由各国政府批准的统一的约定。”文 尼-马科夫斯基(VeniMarkovski)表示。 马科夫斯基在保加利亚拥有一家因特网 服务提供公司,同时也是互联网名称与 地址分配机构(ICANN)的俄罗斯代表。 各大国代表近期多次集会,商讨双 边协定的相关事宜。华盛顿国防大学国 家安全政策和技术中心高级研究员查尔 斯・巴里(Charles Barry)表示,不缔 研究观察 硬件的新希望 去年,韩国怀疑朝鲜的黑客对其发动了多次 攻击,引发国内强烈抗议。 结条约,网络会更不安全,因为黑客们 清楚,自己可以恣意妄为却不会被抓捕 “至少在主要的网络使用国家达成哪些 行为属于犯罪的共识是要优先考虑的。” 他说。 ——由 于不同系统下软件的配置存在差异 安全基础 ,使得安全系数难以衡量(见 第83页 安全评估 ),人们开始将 目光转向了硬件,通过硬件实现更简易 更有效的黑客防范。 方法之一是使用智能卡或USB身 份卡,取代以往的用户名和密码。美 越来越多的计算机安装了安全芯片 可信任平台模块的安装量 257 (百万 大卫・塔尔博特 230 192 国国防部使用这种方法控制敏感网站 的通道,并对电邮进行数字签名和加 密。另一种方法是配备可信任平台模块 (TPM),这是一种可安装于电脑内的 微晶片,只有指甲盖那么大。TPM已 数据 12O 1.8亿 美国国会和政府机构每个月遭受的攻击 次数。 经在许多笔记本、台式电脑、Xbox游 戏控制器等终端设备上有所应用,这是 其优势之一。TPM的模块赋予系统唯 1—T-— — ——T——T—— ———r——r——广 。02’O3’04’O5’O6’07’08’09’10 来源:IDC WWW mittrchinese.corn 85
