數字簽名新威脅

來自《McAfee Labs 2013 年第三季度威脅報告》的最新數據顯示，最近幾個月一股旨在規避 PC 和安卓設備上的數字簽名應用程序驗證的新威脅日漸猖獗。McAfee Labs發現了一個新的移動惡意軟件系列，它們能夠讓攻擊者規避安卓設備上的數字簽名應用程序驗證，從而導致安卓惡意軟件增長了30%。同時，帶數字簽名的傳統惡意軟件增加了50%，樣本數量超過150萬個。雖不意外但同樣令人生畏的是垃圾郵件也增長了125%。

·帶數字簽名的惡意軟件。帶數字簽名的惡意軟件樣本增加了 50%，新樣本數超過 150 萬個。邁克菲實驗室還披露了最常被用來為惡意有效負載簽名的 50 個證書。這一日漸猖獗的威脅引發了對數字證書作為信任機制有效性的質疑。

·新的移動惡意軟件系列。邁克菲實驗室研究員發現了一個新的安卓惡意軟件系列，即 Exploit/MasterKey.A，它可以讓攻擊者有效規避應用程序數字簽名驗證（安卓安全流程的一個關鍵組件）。另外，還發現了一類新的安卓惡意軟件，它們一旦安裝成功，便會在用戶毫不知情的情況下下載第二階段的有效負載。

·虛擬貨幣。新的數字貨幣正成為網絡犯罪分子進行非法交易和洗錢的工具，這使得犯罪活動達到了前所未見的猖獗程度。由于交易可匿名執行，這正是網絡犯罪分子的興趣所在，他們可以在對于執法部門而言貌似透明的交易中銷售非法物品和服務。邁克菲實驗室還注意到，網絡犯罪分子還開發了比特幣挖礦惡意軟件，通過入侵系統獲取處理能力，來為商業交易創建比特幣。

·安卓惡意軟件。針對移動操作系統的攻擊增長超出了 30%，第三季度出現近 70萬 個新的安卓惡意軟件樣本。盡管 Google 很負責地推出了新的安全舉措，但邁克菲實驗室認為，這一最大的移動平臺將繼續成為黑客最“中意”的目標，因為它擁有最大的潛在目標群。

·垃圾郵件激增。 2013 年第三季度全球垃圾郵件增加 125%。邁克菲實驗室研究員認為，這種局面是由于所謂合法的“附屬”營銷公司購買和使用了來自非正規渠道的郵件列表所造成的。

其實，無論是PC還是移動設備，逃避代碼驗證都表明不法之徒在竭盡全力挑戰數字生態系統所依賴的信任機制。隨著這些技術日益滲透到我們日常生活的方方面面，安全行業必須更加努力以確保其可靠性。

與此同時，使用比特幣進行非法活動的事件也應引起我們的注意。 例如，在諸如絲綢之路 （Silk Road） 之類的網站購買毒品、武器和其他違法物品。比特幣挖礦 （Bitcoin-mining） 惡意軟件的日漸增多使得這一虛擬貨幣持續受到“熱捧”。

安全專家Weafer 認為“隨著這些貨幣進一步融入全球金融體系，要確保其穩定性和安全性，需要同時發揮金融體系的資金監管作用，并采用相應的安全措施。”