日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
ISP如何協(xié)助對抗僵尸網(wǎng)絡(luò)與網(wǎng)絡(luò)犯罪?

網(wǎng)絡(luò)犯罪是每個上網(wǎng)的人每天都要面對的現(xiàn)實。所有互聯(lián)網(wǎng)的使用者,不論使用電子郵件或瀏覽網(wǎng)頁,都有可能遭到危險。

僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet是一種散播惡意程序、發(fā)動攻擊、散發(fā)垃圾信息的工具。透過這些僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet,其背后的經(jīng)營者 (也就是網(wǎng)絡(luò)犯罪者) 就能從無辜的電腦使用者身上竊取數(shù)百萬的金額。

這些網(wǎng)絡(luò)犯罪者就像一般正派經(jīng)營的企業(yè)一樣,也會購買服務(wù)、銷售服務(wù)、建立合作關(guān)系、租用各種服務(wù)等等,差別只在于產(chǎn)品、解決方案與服務(wù)的正當性與合法性。僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet散發(fā)的垃圾郵件數(shù)量之大,簡直就是天文數(shù)字。網(wǎng)絡(luò)犯罪者一直鍾情于垃圾郵件的原因包括:散播快速、目標數(shù)量龐大,還有相對少量的成本就能獲得可觀的報酬。

舉個例子來說,根據(jù)我們的研究,今日垃圾郵件數(shù)量大約占所有流通郵件數(shù)量的 97%。最近一項由實驗室控制的研究顯示,一臺感染僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet程序的電腦在短短 24 小時內(nèi)就可發(fā)送高達 2,553,940 封的垃圾郵件。

這樣的情況該如何是好?誰可以扭轉(zhuǎn)這樣的局勢?

根據(jù)“信息濫用防制工作小組”MAAWG最近發(fā)表的 2010 年消費者調(diào)查,有65%的受訪者覺得ISP與ESP應(yīng)該負起最大的責任來防止垃圾郵件、電腦病毒、電子郵件詐騙以間碟程序。

此外,MAAWG的調(diào)查也指出一般消費者對僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet的認知嚴重缺乏,服務(wù)供應(yīng)商應(yīng)該考慮主動采取方法在客戶保護與支援方面助一臂之力。

根據(jù)我們的分析師Dave Rand的解釋,ISP有能力采取某些很簡單的步驟來協(xié)助對抗 僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet與垃圾郵件。例如,他們可以封鎖連接埠25(SMTP 通訊協(xié)定傳輸埠)來阻檔郵件。僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò)Botnet在傳送垃圾郵件與其他垃圾信息時會使用連接埠25。

封鎖連接埠25,并且將電子郵件通訊改到另一個內(nèi)部連接埠,垃圾郵件就無法散播。一般來說,使用者不會感覺到任何改變,因為大多數(shù)人都使用ISP廠商的伺服器或免費電子郵件服務(wù),如:Gmail、Windows Live Hotmail或Yahoo Mail。

ISP有能力(基于計費或技術(shù)的理由)監(jiān)控自己網(wǎng)絡(luò)上的活動,可知道特定時間點有哪些IP位址在活動。透過這些信息,就可以知道網(wǎng)絡(luò)上有何種通訊流量,并且有技術(shù)能力監(jiān)視惡意流量。因此,他們不僅可以封鎖連接埠25,更重要的是,可以發(fā)掘遭惡意程序感染的使用者并給予通知。

根據(jù)我們的經(jīng)驗,客戶在遇到內(nèi)部網(wǎng)絡(luò)電腦感染的問題時,大都愿意尋求協(xié)助來解決。這樣的互動,有助于減少遭僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet感染的電腦,進而確??蛻襞c使用者的安全與隱私權(quán)。

我們相信,最近澳洲的ISP所簽署的一項協(xié)議(ISP同意通知消費者有關(guān)個人電腦感染的情況) 以及荷蘭十幾家ISP所簽署的類似協(xié)議(同意分享信息安全信息并通知及封鎖遭感染的客戶),都將大幅降低這些國家的僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet感染電腦數(shù)量。

根據(jù)我們的研究與監(jiān)控,光是在土耳其就發(fā)現(xiàn)了四百萬臺遭感染的電腦。我們與某一家 ISP 直接合作,將受到感染而不斷制造垃圾郵件的電腦從網(wǎng)絡(luò)移除。雖然這些電腦的感染并未清除,而且可能被用于竊取信息,但該ISP網(wǎng)絡(luò)的垃圾郵件數(shù)量很明顯地下降。

服務(wù)供應(yīng)商所扮演的通知角色很重要,因為我們在這些合作案中發(fā)現(xiàn),客戶一旦收到通知,通常都會主動采取行動來清除其網(wǎng)絡(luò)。還有另一點值得注意,那就是這些感染的電腦并非全都是一般消費者的電腦……有些在政府機關(guān),也有些在醫(yī)療機構(gòu)。也就是說,這不是單純的垃圾郵件問題而已,也可能造成醫(yī)療和社會福利問題。

就問題的規(guī)模來看,我們是否需要國家層級的IT官員來維護系統(tǒng)安全?或許。

看看垃圾郵件問題的演進,我們知道這在印度是一個越來越嚴重的問題。Dave Rand目前正與印度的ISP直接合作,尋找解決此問題的適當方法。巴西是另一個感染數(shù)量令人關(guān)注的國家。我們知道巴西很多垃圾郵件都跟銀行有關(guān),大體上,拉丁美洲的網(wǎng)絡(luò)犯罪大都集中在網(wǎng)絡(luò)銀行方面。

我們希望與ISP合作,讓ISP扮演主動通知客戶的角色。這已逐漸成為全球服務(wù)供應(yīng)商的一項社會與道義責任。

【編輯推薦】

  1. 研究人員和ISP未能有效控制Pushdo僵尸網(wǎng)絡(luò)
  2. 令人震驚的多網(wǎng)絡(luò)犯罪關(guān)系圖

本文名稱:ISP如何協(xié)助對抗僵尸網(wǎng)絡(luò)與網(wǎng)絡(luò)犯罪?
網(wǎng)頁URL:http://www.5511xx.com/article/coehgjs.html