机遇攻击是在特定的时间、地点、事件环境的条件下，采取专门的工具进行入侵与破坏的手段，它属于社会工程攻击的一种，而在今年将会频繁出现。

时髦的威胁

    作为社会工程 
    攻击的一种，机遇攻击的切入点往往具备出其不意的特征，并且造成恶劣的影响。

    事实上，以往发动此类攻击的黑客对于国际时事、国内热点问题以及一些关系国计民生的议题颇感兴趣。

    目前来看，引发今年机遇攻击的两大热点问题主要包括：北京奥运会和美国总统选举。前者是一次国际瞩目的盛会，后者则是世界上综合国力最强国家的重大变革。

    目前很多安全专家表示，有证据显示，进入2008年1月份以来，大量中国和美国的互联网站点被僵尸程序控制，人们担心这是在为日后的机遇攻击储备“弹药”。

两大热点

    此前Websense 公司安全研究副总裁Dan Hubbard 说：“2008年北京奥运会是一次世界性新闻事件，报道它的网站和网络是病毒感染访问者的潜在地方。”事实上，该公司曾在去年2月份发现了被感染的超级杯球赛网站。Hubbard认为，2008年奥运会将有可能被黑客组织用作欺诈的诱饵，不仅具有国际规模，而且金额巨大。

    此外，2008年美国总统大选将为攻击者和骗子们提供另一次吸引人们眼球的机会。Symantec公司新技术主管Oliver Friedrichs说：“在2004年总统选举期间，我们看到了针对Edwards竞选活动的钓鱼攻击，当时还发生了针对Lieberman网站的拒绝服务攻击。”

    Friedrichs认为，这次总统选举可能出现的攻击包括犯罪分子或极端主义支持者注册一个模仿政治对手网站的“typo”域名（容易拼错的域名），当有人捐款时，犯罪分子或极端主义支持者要么将这笔善款装进自己的腰包，要么捐献给其他某人的竞选活动。

技术实现

    许多观察家预测，僵尸网络将利用分散式指挥控制结构增加关闭它们的难度，并且将会与Storm攻击进行结合。

    McAfee公司研究员Craig Schmugar说：“Storm攻击确立了一种趋势。我们看到的很多垃圾邮件是通过被Storm感染的机构传播的，而这将成为机遇攻击的传播途径之一。”Schmugar认为，未来几个月内将出现一波“寄生”恶意件浪潮，这类恶意件寻找特定的文件并把自己嵌入其中。

    Schmugar说：“我们看到2007年像Philis这样的寄生病毒增加了400%；Virut和具有rootkit特性的Almanahe很活跃。”他指出，为了确保机遇攻击的成功，黑客组织会想尽办法推广各类寄生病毒，只要它们覆盖了好代码，用户就永远不可能再将其恢复。

 新的变化

    咨询机构SystemExperts公司总裁Jon Gossels说：“在线威胁的来源已经从青少年黑客转变为以有组织犯罪、敌对国家政府、工业间谍为主的形式。”

    不过，Gossels认为，对于企业的安全负责人来说，每天的斗争可能集中在取得法规遵从性上。他指出，明年国际上至少将推出一项针对应用安全性的新支付卡行业标准。在医疗保健领域中，部分由于美国卫生和福利部第一次开始执法活动并根据投诉征收罚款的原因，将掀起一波实现安全性的新高潮。

    Gossels说：“这些变化在推动着人们对防止数据泄露与黑客入侵的更大的关注，这对防御机遇攻击也有好处。事实上，2008年人们将不得不更多地关注这些问题。”

机遇攻击的特点

    ■ 具有时间效应

    ■ 在特定环境下发生，威胁较大

    ■ 容易被人忽视

    ■ 以僵尸网络和垃圾邮件作为传播途径

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。