【51CTO.com 綜合報道】五月中旬，北京舉辦了一個由廠商和媒體參與的網絡安全研討會，包括51CTO在內的多家媒體受邀參加了此次活動。此次會議的內容涵蓋了目前主要的網絡攻擊形式和新出現的安全威脅，包括了目前亞太地區網絡威脅的現狀。并且針對全面的企業防御與風險規則提出安全建議。

根據行業分析報告以及TippingPoint公司數字疫苗實驗室（DVLabs）的研究報告，黑客發現漏洞的速度在快速上升。同樣，利用這些漏洞所進行攻擊的數量也在上升。這些攻擊所采用的技術也更加先進。對于IT管理員來說，他們既要保護好關鍵數據，又要使網絡性能滿足要求。因此，發現并且解決這些漏洞正在快速變為一項艱巨的任務。

關于亞太地區所受威脅的種類

1.社會工程的攻擊：把社會工程的電子郵件，寄給盡可能多的人，通過回信來慢慢的引誘他們上鉤。

2.可移動式存儲的病毒擴散：目前犯罪趨勢：從網絡上或是移動設備中，找到越來越多的計算機來感染。透過這些被感染的計算機和被騙的人，來從事犯罪行為。

3.連結攻擊：
和amazon交易類似的行為，將產品放在自己網頁上，若是有人通過你的網頁，點選進去后，得到這樣的產品，你就可以得到15%的費用。但是這些鏈接上，都會有相應的個人訊息，amazon才有辦法付費給你。

犯罪行為如同amazon交易行為，黑客通過類似的交易行為，把惡意軟件的鏈接，在自己的網頁上提供給大家，你的朋友因為信任你的網頁，所以會點選你的連結，進而中毒，不過每次的點選，你會得到一筆55-65美金的費用。因此造成很多人去張貼這樣有惡意代碼的鏈接，進而獲得豐厚的獎金，但是那些點選惡意鏈接的計算機，即會中毒。

4.BOTNET：
龐大的經濟體系，透過botnet可以操控數百萬臺計算機，透過網絡做一些柯以獲利的犯罪行為。

P2P BotNet：采用p2p的原理，讓botnet的行為和流量，隱藏在p2p流量里面，并且重點是完全不會讓你的計算機變慢、也不會有網絡變慢的感覺，讓被BOTNET的計算機用戶，完全感覺不出來。

5.SQL Injection Evasion：
黑客通過隱蔽的手法，把一般的SQL Injection的SQL指令完全隱藏在正常的網頁查詢上，讓使用者完全無法感覺出來。

Security Vendor Website Hacked：以今年卡巴斯基公司的數據庫遭到SQL Injection攻擊為例，大量的客戶數據被黑客取走，這告訴我們防毒不等于防黑客。

6.Web Application 攻擊：比如PHP文件包含漏洞之類網頁應用程序的攻擊和防護本身就是一個極度困難的事情，所幸TippingPoint在全球有專門團隊負責這件事情。

全球的網絡安全威脅那么猖獗，怎么保證在第一時間阻止威脅

David Endler隨后談到了零日計劃（ZDI）的一些突出成就。注：TippingPoint 設立的零時差項目(ZDI) 是一個旨在負責任地披露漏洞信息的對安全研究人員實施獎勵的項目。以前該項計劃一直專注于歐美地區，近年來也漸漸加大了面向中國地區的關注。

 現在，“零日計劃”加入人數超過900人，共發現1200個漏洞。該計劃使得TippingPoint站在了漏洞發現與研究的最前沿。Infonetics公司的報告表示，TippingPoint發現的軟件漏洞數量是競爭對手的6倍。這種情況下，TippingPoint公司的入侵防御系統（IPS)和Network Access Control (NAC)解決方案，能有效地保護網絡基礎架構、網絡應用和關鍵數據不受惡意攻擊的破壞。其中，TippingPoint入侵防御系統能夠抵御的內部和外部威脅包括蠕蟲、病毒、木馬程序、網絡應用程序漏洞等。不僅如此，TippingPoint公司的IPS產品預先設置好安全策略，可以自動和準確地阻止網絡攻擊，使保護網絡安全的時間和資源大大降低。

據悉，TippingPoint發現的軟件漏洞可以在官方還沒發布補丁的情況下，第一時間把虛擬補丁集成到客戶的IPS或其他安全產品中，阻止惡意威脅。如此一來，0day之類的威脅便大大降低了。而付出勞動的0day黑客們，也會得到應有的獎勵。這確實是一件兩全其美的事情。