隨著惡意軟件的商業(yè)化，2007年的信息安全問題較之往年更加嚴重。比如，一月發(fā)動的Storm僵尸網(wǎng)絡攻擊，據(jù)估計，有一百萬到五百萬的電腦遭到破壞。有充足的證據(jù)證明它的基礎(chǔ)結(jié)構(gòu)被拆分售賣了。

雖然僵尸網(wǎng)絡攻擊出現(xiàn)已久，但是去年的惡意軟件的精心策劃的商業(yè)戰(zhàn)術(shù)以及非常成功的攻擊，還是令人為之一怔。

　　廠商團結(jié)起來!

　　為了從黑客團體手中奪回網(wǎng)絡的控制，企業(yè)必須提倡跨廠商之間的合作。目前，有太多不同的、從商業(yè)目的出發(fā)的努力，想提供安全產(chǎn)品，但是其流程并不奏效。除非安全是無縫結(jié)合，否則黑客們將攻擊他們找到的任何一個漏洞。彌補這些漏洞的唯一方法就是讓廠商合作，以保證買家可以一起使用不同的安全產(chǎn)品，具有兼容性，并且像承諾的那樣，可以跨不同的網(wǎng)絡使用。

　　這個問題的一個好例證就是垃圾電子郵件。垃圾電子郵件對網(wǎng)絡資源、公司基本架構(gòu)和普通用戶時間都是一種消耗。只要業(yè)界能夠?qū)θ绾尾渴瓞F(xiàn)有的技術(shù)達成一致，垃圾郵件就可以有效地利用現(xiàn)有的技術(shù)得以控制。目前，已經(jīng)出現(xiàn)兩種識別郵件發(fā)件人的技術(shù)：Sender Policy Network和DomainKeys Identified Mail。這兩種技術(shù)都各有利弊，除非一種技術(shù)被跨技術(shù)采用，或者更好的是，另一種方式結(jié)合了兩者的優(yōu)點，否則垃圾郵件將會繼續(xù)破壞互聯(lián)網(wǎng)。可能該問題的解決甚至需要政府規(guī)定要求所有相關(guān)的廠商團結(jié)起來，一致對付垃圾郵件!

　　了解你的敵人，更要了解你的開發(fā)人員

　　可能2008年將會看到業(yè)界合作的的一次突破，不過在來年有一個主要關(guān)心的問題將是各個組織機構(gòu)不得不單獨面對的問題。隨著惡意軟件進一步商業(yè)化，黑客之間的競爭將隨之加劇，他們將不遺余力地想方設(shè)法安插和執(zhí)行惡意代碼。

　　我曾寫過一篇文章介紹cross-build注入攻擊，在程序編譯時插入惡意代碼的應用攻擊。這種新興的危脅就是黑客在應用軟件開發(fā)和部署周期的各階段中如何尋找和利用弱點安插惡意代碼的一個例子。

　　我們知道安全事件網(wǎng)絡內(nèi)部的可能性和來自外部的可能性一樣大。不過，內(nèi)部攻擊者需引起重視。Cross-build類型的攻擊下一步升級是在軟件開發(fā)隊伍中，“注入”惡意開發(fā)者。也可能是拉攏現(xiàn)有的雇員。不滿的雇員是各行業(yè)中長期存在的問題，包括軟件業(yè)。流氓開發(fā)員在商業(yè)產(chǎn)品中插入惡意代碼帶來的后果是災難性的。殺毒應用程序安插的后門帶來相當?shù)钠茐男浴?/font>