CISP-22-信息安全应急响应(13)

代码类威胁之间谍软件代码类威胁之：间谍软件

2005年被CNCERT/CC列为三大重点关注对象之一

2005年发现我国70万IP被植入间谍软件，与美国、韩国的服务器联络

市场上已经出现专门的反间谍软件产品 主要危害：信息泄漏

主要特点：经常是获得用户许可之后运行的，或者借助在线服务等方法“合法”地传送信息

代码类威胁之僵尸网络代码类威胁之：僵尸网络

2005年CNCERT/CC关注的三大重点之一 当前最严重的安全威胁之一

2005年发现我国超过250万IP被控制，分布在140多个僵尸网络中（不包括年初17万和荷兰组织提供的29万） 一些国家开始作为专项展开研究；出现一些公司以反僵尸网络作为专门业务；多起专题国际研讨会

主要危害：瘫痪基础网络；控制关键系统；信息泄漏；瘫痪或干扰重要应用；金融犯罪；etc.etc

僵尸网络的主要特点

控制者获得超强的攻击能力

作为攻击平台，能够使几乎所有其他类型的安全威胁的破坏力大增

蠕虫；DDoS；网络钓鱼/在线身份窃取；垃圾邮件；信息窃取；伪造访问量；敲诈勒索；etc.

防火墙完全无能为力