据360安全专家介绍，DirectShow是微软公司推出的新一代基于网络流 媒体处理的开发包，广泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各种媒体格式。此次曝出的“DirectShow视频开发包”漏洞是一个 动态链接库文件在使用滤镜进行“着色”时产生的，当用户在线观看恶意视频文件时，Realplayer、暴风影音、QQ影音、Windows Media Player、Quicktime等主流播放器都 会触发该漏洞，从而使自己的网游、网银面临被盗风险。除Windows Vista及Window 7用户外，Windows XP、Windows 2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前，微软公司已在其官方网站发布安全建议（971778），而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

据了解，黑客利用热门视频传播木马已成为惯用伎俩，而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马，而视频文件本身并不需要捆绑木马，因此可以避开杀毒软件和防火墙的防护，黑客可以通过在线播放“网页挂马”、 网友间视频共享等多种途径传播木马。

为此，360安全专家提醒广大网民，包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前， 木马病毒往往会伺机而动，未来数周内网上有可能会批量出现恶意在线视频网址，形成“影视剧流感”，网民在收看视频时应提高警觉，并尽快使用360安全卫士 提供的临时安全补丁加以预防。

美国计算机紧急反应组近日透露，上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中，这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。

微软在一份声明中表示，尚未听说此类攻击的发生，但他们正在对此进行观察，并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统，WebDAV 用来在 Web 上共享文档。

攻击者可以无需授权，查看那服务器的文件，并上传文件到服务器，独立安全专家 Thierry Zoller 确认了 Rangos 的发现，不过 Zoller 表示他还没有发现可以在被攻击服务器上运行任何恶意程序的方法。Zoller 同时表示，IIS5 和 IIS7 目前不受影响，但微软其它使用 WebDAV 技术的产品可能也面临危险。他建议用户在收到微软补丁之前先禁用 WebDAV 协议。

Rangos 在采访中表示，使用了 WebDAV 技术的 Exchange 服务器与 SharePoint 服务器都未受到威胁。

Cisco 也发表了同样的安全警告，他们在一份发表在自己官方网站的安全警告中表示，那些使用了 IIS6 WebDAV 技术，并且站点中有敏感文件的站点管理员应该采取措施，因为攻击代码已经被公布于众。

许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞，可以安装软件补丁；另外网管也需要仔细工作，尽量避免因疏忽而使他人有机可乘。

(二)通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪，这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。

对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除软件来解决，其中常见的有SpamEater、Spamkiller等，Outlook等收信软件同样也能达到此目的。

(三)解密攻击

在互联网上，使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认密码不认人，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一重要手法。

取得密码也还有好几种方法，一种是对网络上的数据进行监听。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而黑客就能在两端之间进行数据监听。

但一般系统在传送密码时都进行了加密处理，即黑客所得到的数据中不会存在明文的密码，这给黑客进行破解又提了一道难题。这种手法一般运用于局域网，一旦成功攻击者将会得到很大的操作权益。

另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对尝试所有可能字符所组成的密码，但这项工作十分地费时，不过如果用户的密码设置得比较简单，如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。

为了防止受到这种攻击的危害，用户在进行密码设置时一定要将其设置得复杂，也可使用多层密码，或者变换思路使用中文密码，并且不要以自己的生日和电话甚至用户名作为密码，因为一些密码破解软件可以让破解者输入与被破解用户相关的信息，如生日等，然后对这些数据构成的密码进行优先尝试。另外应该经常更换密码，这样使其被破解的可能性又下降了不少。

北京地铁信息网挂马事件(hxxp://www.subway.bj.cn/)被黑客植入病毒，用户如果访问该网页，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

该网站问题代码： 

与 框架所包含的域名不同，但是内容是一样的，这里以hxxp://badf3.cn为例

hxxp://badf3.cn问题框架代码：

hxxp://qq.qczz123.cn/yahoo/q8.htm

hxxp://qq.qczz123.cn/yahoo/q8.htm问题框架代码：

hxxp://360.qzcc520.cn/new/index2.htm问题框架代码

hxxp://360.qzcc520.cn/new/Cute.htm问题框架代码

该挂马网页通过以下几个漏洞进行传播：

Adobe Flash Player SWF文件漏洞

MS06-014漏洞

MS09-002漏洞

RealPlayer播放器IERPCtl.IERPCtl.1漏洞

联众世界GLIEDown2.dll ActiveX控件溢出漏洞

MS08-041漏洞

暴风影音2 mps.dll组件多个缓冲区溢出漏洞

MS08-053漏洞

【资料来源：安天实验室】

形成Mac僵尸网络的木马程序是通过P2P网络中的盗版Mac文字处理软件iWork 09及Adobe Photoshop CS4进行散布。其中，iWork09中夹带了OSX.Trojan.iServices木马程序，Adobe Photoshop CS4夹带的则是变种的OSX.Trojan.iServices.B.

赛门铁克早在今年1月就发现了OSX.Trojan.iServices，并说明该木马程序会在使用者电脑上开启一个对外的连接以接收指令。虽然当时赛门铁克将该恶意程序列为低度威胁，但仍警告经济不景气让剽窃软件的人愈来愈多，由于该含有木马程序的盗版软件仍可正常运作，除非使用者安装了安全软件，否则将不会意识到他们的系统已被感染。

赛门铁克表示，这两种木马程序可以取得系统执行程序的完整权限，而目前这些受感染的电脑则是被用来进行分散式阻断服务攻击（DDoS）。此外，赛门铁克认为该木马程序采用弹性且可扩充的方式撰写，很可能在短期内便会出现其他变种。

此外，赛门铁克指出黑客通过P2P散播病毒的手法愈来愈常见，使用者要特别注意档案下载安全，并建议用户直接连上服务提供商网站下载试用软件。

该报引述现任及前任知情政府官员的话称，入侵者能够复制并偷走与设计及电子系统相关的数据，从而可能使防御该种战斗机更容易。

报道补充说，间谍们还无法接近最敏感的材料，因这些材料存于未联网的计算机中。

报道引述消息人士的介绍称，据说入侵者是通过参与该项目的两三个承包商的网络漏洞进入的。

洛克希德马丁(Lockheed Martin)是主要承包商，诺斯洛普格拉曼公司(Northrop Grumman Corp)及BAE系统公司也是重要的承包商。报道称，洛克希德马丁与BAE均拒绝发表评论，而诺斯洛普格拉曼则将问题推给洛克希德马丁。

据该报，五角大楼官员拒绝直接就此事表态，不过美国空军已展开调查。目前还不清楚入侵者的身份及入侵对项目造成的具体损失。

省钱之道1：提高网络带宽利用率

对于用户来说，在进行网络安全设备采购时，常常遵循”性能不用太高，够用就行”的原则，认为采购性能中档的产品性价比高、经济实惠，但没有注意到网络安全产品的低性能往往会降低网络利用率。由于安全设备需要针对网络数据做更多的安全检查，所以与交换机、路由器等网络设备相比，处理性能特别是64字节小包吞吐率、新建连接速率等几个关键指标会有较大降低，有些中端的千兆防火墙虽然1500字节报文的吞吐率可以到达千兆，但64字节报文的吞吐率只有200－300Mbps，新建连接也只有1－3万/秒。

这样低性能的设备在网络中使用，上网高峰期网页常常打不开，远程教育、视频会议频频出现停顿延迟，下载速率低，网络并发用户数上不去，此时用户往往认为是带宽不足，需要租用新的线路，而没有注意到可能瓶颈在安全产品上。在同样的网络带宽环境中，更高性能的安全产品可以使得网络带宽利用率大幅提升，上网速度变快了，就可推迟或者无需扩展宽带线路，因此可以节省大量带宽租用费用。

联想网御KingGuard系列安全网关采用新一代多核架构，吞吐能力可到万兆，新建连接处理能力更是高达20万/秒，是普通千兆防火墙的10倍，在相同出口带宽条件下，可以比普通千兆防火墙更充分的利用网络的带宽资源，提高网络利用率就是为用户省钱。

省钱之道2：降低IT建设投入

一般情况下，用户在构建信息中心时，由于部门众多，为了保障每个部门的安全，需要为每个部门部署安全产品，但如果每个部门都采用独立的安全防护产品，就需要采购众多的设备，这将会是一笔不小的开支。

联想网御安全网关KingGuard 8000，电信级2U机箱，最多可扩展至24个千兆接口，吞吐性能>20Gbps，相当于10台普通的千兆防火墙，部署一台KingGuard 8000就相当于部署10台千兆防火墙，配置与管理都将变得更加简单，同时单台KingGuard 8000的价格远远低于10台普通千兆防火墙。

若考虑到网络单点故障的问题，可以采用双机热备的方案，同时部署两台KingGuard 8000，这样既保证各个部门的信息安全，也可以保证网络的冗余性，不出现单点故障。

联想网御高性能安全网关KingGuard可以有效降低用户信息安全建设的投入，为用户省钱。

省钱之道3：绿色节能降低运营成本

如果说应用服务器是信息安全建设中的”电老虎”，作为保障网络信息安全的信息安全产品，其电力消耗的能力也不能小觑。信息安全产品，如防火墙、VPN等产品通常需要7×24小时不间断运行，无法采用关机、休眠等方式进行节电，否则会造成网络中断。而电力消耗是IT日常运营成本中非常重要的部分，降低电力消耗可以有效的降低运营成本。

联想网御一直关注网络安全设备的节能技术，在不断提升产品性能的同时，努力降低安全设备的电力消耗。2008年12月底，国家工业和信息化部发布了《电子信息节能技术开发与应用方案推荐目录》，联想网御KingGuard凭借《安全网关节能技术》成功进入《电子信息节能技术开发与应用方案推荐目录》，成为唯一一家进入该推荐目录的国内信息安全厂商。

联想网御的绿色节能技术主要包括：集多项安全功能与一身、采用低功耗高性能的多核CPU、支持直流供电方式和自主研发的Power-safe节能技术。根据测算，联想网御KingGuard 8000 单机性能可达20Gbps，但其实际功耗却只有135W，比普通单台IA架构的千兆防火墙350W还低了61％。若一台KingGuard 8000替代10台普通IA架构的千兆防火墙，不考虑节约空调制冷的费用，只考虑设备自身电力消耗，一年就可节约29477度电，按1度电0.6元计算，一年可节约17686.2元电费。

省钱之道4：持续创新与国外安全产品一争高下

长久以来国内信息安全厂商由于起步晚，产品技术相对国外信息安全厂商落后，虽然经历多年的发展，在中低端安全细分市场取得了自己的一席之地，但高端信息安全市场却仍然是国外产品的天下。

2008年6月联想网御发布了当前业界最快的万兆安全网关KingGuard，一举打破了国外产品在国内高端信息安全市场的垄断地位。一位用户在试用了KingGuard产品之后说：”没想到国内厂商还能做出这么好、这么高性能的产品，以后高端不用只选国外品牌了，国外产品真是太贵了！”。

正因为像联想网御这样的国内安全企业努力积累核心技术、持续创新，研发出越来越强的信息安全产品，能够与国外产品一争高下，国内用户才能享受到更多实惠。

此前一周，五角大楼也公开表示，将在2011年前，将军方熟悉互联网反黑客业务的专家数量从80名增加到250人。美国为防止洪水与大火灾害制定了详细的应急方案，在“911”事件后，更对逼近空中禁区的各类飞机做出严格限制，但尚未就如何防范黑客袭击做出有效反应，因此从发电厂到核武器系统都将接受全面网络安全检查。

美国国土安全部部长表示，美国电网很容易遭到电脑黑客袭击。《华尔街日报》此前曾宣称，网络间谍已入侵美国电网系统，并留下了可能破坏整个电力系统的恶意软件程序。据悉，这些所谓的“入侵者”并没有开展破坏电网或其他重要基础设施的活动，但可能是在替今后有可能爆发的“未来战争”作一些必要准备。

目前，美军战略司令部与国家安全局正着力增强信息战特种部队的功能，使其有能力随时向敌方网络发动“不见血”的攻击。美国战略司令部官员在参议院武装力量委员会上作证时承认，这支名为“网络战联合功能构成司令部”的秘密部队堪称世界上最强大的“黑客部队”。近年来，美国不断加强网络攻防的演练，出动频率显著上升。

2007年9月18日，美国空军在路易斯安那州巴克斯代尔空军基地成立临时网络战司令部，为2009年10月网络战司令部全面正式运营做预备。网络战司令部最终将与空军作战司令部、空军航天司令部平起平坐，由一名四星上将领导。现在美军有大约4万人从事与网络战相关的工作，网络战司令部将领导这支“网军”。

这些“超级黑客”的主要目标就是渗入敌方网络系统窃取绝密数据，甚至期待着在对方网络内置入绝密程序，以便自动寻找并摧毁敌方指挥控制系统，从而使其既无法调兵，也不能发射导弹。在和平时期，“黑客”部队的任务是保护美国信息网络系统的安全，防止敌国“黑客”对其实施渗透、攻击，提高美军保障网络安全的能力。

现在，美国军方每年进行一次“网络防御”项目演习，由国家安全局的电脑专家充当“黑客杀手”负责进攻，西点军校、空军学院、海军学院和陆战队学院的专业人士进行防御，以研究美军网络安全可能存在的漏洞。安全专家也指出，由于美国自身同样大量依靠电脑网络体系，如果贸然发动“黑客战”，很可能引火烧身，导致自己的电脑体系也同时遭到来自敌人的毁灭性袭击。

在民用领域，黑客在2008年间窃取了至少2.85亿份美国人的电子资料，这个数字超过了前四年的总和。黑客们主要用盗取的别人身份伪造信用卡，并使用虚假证明购买住房和医疗保险等。很多遭到攻击的只是一台普通的电脑，但黑客往往能用这台电脑安装更多恶意软件，进而扫描整个网络并找到其它电脑的漏洞后大肆窃取个人信息。

网络安全公司的调查表明，在黑市上，社会保障号码、信用卡信息等各种私人信息的“需求和价格相当稳定”。受经济危机影响，很多人担忧工作并处于财务困境，网络黑客以他们为目标采取各种新手段骗取信息。偷来的信用卡号每个要价30美元;一次性买1万个卡号的大客户更能享受每个号最低6美分的“特价 ”。

据悉，偷盗信息的人可以雇用他人利用偷来的银行账户信息设法获取现金。取钱人得到的报酬为所有赃款的8%至50%不等。运营一个盗窃信息的网站每周花费3美元至40美元。黑客们不愿展开价格竞争。很多实施网络犯罪的人属于有组织犯罪团伙，如果不按“游戏规则”办事会被逐出行业、遭黑客网络攻击甚至遭受人身伤害。

由于网络安全措施加强，黑客们需要偷到更多信息，比如信用卡号要与身份证号或社会保障号码一起出售。四分之三的诈骗电子邮件与银行账户信息相关，如低利率贷款、转按揭贷款等。人们一旦为这些服务付款，账户里的钱就可能被盗。从去年开始，发送欺诈性邮件的网站数量增长了60%以上。

Verizon对90起黑客攻击下的数据丢失并导致冒名使用他人信用卡等犯罪行为的案例进行了调查。由于执法机构正在对部分案件进行调查，同时部分丢失数据中并不包含个人信息，因此Verizon并未透露具体的受害者，很多数据丢失案件甚至从未公开过。

Verizon的调查发现，其实90%的数据丢失可以通过基本的安全措施来避免。其中一条安全措施就是认识到所谓的“非重要”电脑对于黑客的价值。Verizon企业安全与解决方案部门副总裁彼得·蒂佩特（Peter Tippett）表示，犯罪分子并不是通过正门堂而皇之地侵入用户电脑，而是通过寻找用户电脑的漏洞，从侧窗入侵并窃取资料。即便遭到攻击的只是一名并不持有机密信息的普通员工的电脑，但黑客可以利用这台电脑安装更多的恶意软件，扫描整个网络系统，借此找到网内其它电脑的漏洞。

Verizon的调查还发现，数据丢失情况越来越严重，因为犯罪分子所使用的手段更为先进，他们经常为某项攻击行动而专门开发相应的软件，而这给安全机构和执行部门的工作带来更大的难度。

同时，Verizon还表示，93%的被窃取信息来自于金融财务部门。

多年以来，Web一直是一个相对单方面的体验，其特征是由动态的HTML网页在一个单向的客户端服务器环境中提供的网络体验，用户直接参与的情况较少。无论在以前还是现在，安全威胁都是实实在在存在的。但Web2.0 却是一个全新的产物。Web2.0 是一个可以供大家参与的客户端服务器环境，提供P2P网络，AJAX下 的应用，社会网络，书签，媒体共享网站，博客、维客（wikis）以及RSS Feed等。

可信的已知网络与因特网之间的界线正在快速消失，致使企业完全暴露在新一代的安全威胁之下；其威胁程度，与新一代的威胁相比，旧一代的威胁似乎就显得小巫见大巫了。比如电子邮件，几年前，SMTP 是病毒和其它恶意内容的主要承载体。但在Web2.0中，SMTP 就不再是恶意内容的主要承载体了。相反，电子邮件只会把毫无戒备的用户指引到一个网站上去，这样就能够利用更多的动态DTTP而进行更恶毒的行为实施。

网络攻击者可以采用许多技术来达到他们的目的。现在他们还可以采用的一种技术是通过利用DNS协议把一个恶意网站伪装成一个正规的网站，这样他们就能够通过用户的浏览器获得进入用户企业网络的权力，而且基本上是可以进入用户所有能够进入的信息。非常可怕的 一种可能性。

Web 2.0 在定义上是一种动态的、社会性和协作性的网络。正是 由于用户能够提供数据，才成就了今天许多Web2.0 的应用和服务——比如Google Earth的效果非常好，是因为用户可以和它互动；MySpace 里面的会员越多，网站才会变得越好；del.icio.s.com 能够运行也是因为用户可以在上面交换和共享他们的书签；Blogosphere可以允许用户在上面开博客。也正是由于这种用户的协作和开放致使网络攻击快速滋生，变得越来越频繁。今天，用户在许多地方来共享信息——电子邮件在过去就是其中的一个地点。

在这种开放的环境中，要监控企业数据的泄漏情况和不受欢迎的内容的侵入，就成为一项非常艰巨的任务。网络的危险性大大增加。仅通过一个电子邮件而泄漏的企业信息其影响范围和时间是有限的（只要删除，就会永远消失）。但是，如果在blogosphere上造成敏感数据的泄漏，其结果将是对企业造成非常严重的和长期的破坏。博客是存放在可以搜寻到的档案中， 任何对数据感兴趣的人只要通过手指就可以把信息传递到其它成千上万个网站中。

像以前一样，这里的挑战就是在用户的期望和企业的安全中进行平衡。用户要求不受任何限制的连接——如电子邮件 、即时通讯、视频远程会议等——而且能够接入到基于 Web的应用。越来越多的企业在把他们的关键任务的数据（比如CRM系统）外包给基于Web托管的基础架构上。这些应用能够降低IT部门的管理成本，减少传统的、本地托管的应用所带来的诸多麻烦。但是，黑客们却很快地利用了Web应用的这些弱点。