2012年信息安全研究热点分析

　　2011年的互联网信息安全攻击事件，除了常见的针对操作系统的漏洞攻击，针对金融机构的钓鱼网站

　　攻击之外、还包括以日本索尼千万级用户和国内CSDN超过600万用户密码泄露为代表的针对互联网用户的安全事件。这些安全事件的发生，其本质也离不开对各种安全漏洞或者是0day漏洞的依赖，这也为安全漏洞的挖掘分析提供了参考。2012年，以基础设施的漏洞安全、云安全、社交网络的信息泄露、移动智能终端的安全以及APT高持续性攻击为代表的关键词汇，将成为信息安全领域的研究热点。

　　1、 基础设施安全漏洞

　　此类以微软和苹果为代表，涉及到操作系统、浏览器类等。这一部分基础设施类的应用程序研究重点有三大部分：

　　1)以微软为代表的操作系统类的产品安全漏洞：2011年微软共发布了接近100个安全补丁，修复的包括操作系统内核、Office系列办公软件、IE浏览器等近200多个安全漏洞;

　　2)非微软系的操作系统和浏览器安全漏洞：如Mozilla公司的Firefox、谷歌的chrome浏览器以及苹果的Safari等，这些浏览器已经占据超过40%的市场份额，是除微软之外另一个不可忽视的部分。

　　3)以Oracle数据库及Adobe为代表的典型应用程序安全漏洞：仅在2011年第四季度，甲骨文就发布了57个Oracle关键补丁更新，涉及到多个Oracle数据库版本和中间件，其中有22个是远程登录漏洞，最高级别的补丁为Solaris操作系统更新，其一旦被黑客利用将造成数据库被远程控制的巨大危害。

　　2、 移动智能终端的安全

　　移动互联网的市场正在快速扩大，以苹果和谷歌为代表的移动操作系统智能终端也在快速流行。根据Gartner预测，截至目前全球已经有超过4亿的智能终端互联网用户，而国内三大运营商的3G智能终端互联网用户也已经达到千万级别。如此庞大的用户规模势必带来潜在的互联网安全风险，如手机被植入恶意代码导致进行恶意流量下载，恶意电话拨号产生高额电话费，或者是通过窃取用户手机聊天工具和网上支付的机密信息获取经济利益，从而对移动用户的互联网安全产生严重危害。

　　从另外一个角度看，现阶段移动智能终端大量的特色应用，如苹果或安卓应用商店，苹果的icloud云共享服务，客观上更加刺激了黑客对移动互联网安全的兴趣。黑客可以通过发布带有恶意代码的应用程序侵入用户智能终端，一旦拿到用户在苹果云中的ID和登录密码后，将轻易窃取到用户在云中共享的各种数据并从中牟利。

　　3、 APT高持续性安全攻击

　　APT，这种攻击的攻击者有明确的攻击目标，攻击行为通常持续较长的时间，部分攻击可能存在数天或者是数月。在设定攻击目标后，黑客往往通过多种手段包括社会工程学的方式，逐步获取目标组织内部的傀儡机权限并作为跳板，在多个不同的时间段轮番进行攻击。在这个过程中，包括零日漏洞、钓鱼垃圾邮件、SQL注入等技术手段常常被利用，入侵之后，黑客往往通过压缩或SSL加密等技术手段将数据传送到后端，以避开企业内部的常规安全防护系统的检查。

　　各安全研究机构，在紧密围绕上述几个领域关键词的基础上，结合自身在各领域内的技术积累情况，针对重点系统应用进行安全分析，提前掌握高危安全漏洞隐患，必将提升信息安全产业的风险防范能力。

2016年01月