正如邁克菲實驗室高級副總裁Jeff Green所言：“網絡犯罪‘方興未艾’，原因在于網絡犯罪分子對其行為有恃無恐。作為網絡安全專家，現在應當認真審視一下我們能夠做什么、我們如何來做以及我們的目標是什么。如今，網絡間諜日益猖獗，以重要基礎設施為目標的復雜惡意軟件威脅(例如Stuxnet惡意軟件)無處不在。有鑒于此，邁克菲實驗室的研究人員和行業專家呼吁采取更加主動的安全策略來應對網絡犯罪。

• 使用黑客技術：數據丟失事件以驚人的速度發生著，2009 年僅在美國就有 2.22 億條數據記錄丟失。各類組織應當使用黑客技術(例如，模糊技術和滲透測試)來發現其產品中存在的網絡安全bug，并及時加以解決，不給不法分子可乘之機。

• 提供數據、幫助起訴網絡犯罪分子：有效抗擊垃圾郵件威脅的一張“王牌”握在互聯網名稱與數字地址分配機構(Internet Corporation for Assigned N Numbers，ICANN)手中，因為網絡犯罪分子用以托管惡意站點的域是從該機構獲得授權的。ICANN 應當與網絡安全行業密切合作，對網絡犯罪采取更加強硬的立場。

• 信息共享：計算機用戶、網絡安全專業人員和管理員應當與值得信賴的安全廠商共享智能信息，而安全廠商則可以以實時元數據共享的方式進行合作。立法機關在其各自國家/地區制定法規時，應當充分考慮這些問題。

• 實施“規避”與“打擊”策略： 迄今為止，經實踐證明行之有效的三次成功瓦解行動—— MoColo、Atrivo 和 Mega-D，均屬于兩大類別之一：“規避”：互聯網社區要排斥有害網絡;“打擊”：側重于使僵尸網絡癱瘓。積極主動的安全實踐方法應當既涉及整個網絡安全行業，又要融合經實踐驗證成功的各種方法。“規避與打擊”策略曾取得過出乎意料的成功，行業專家以及執法機構應當將這些方法作為通用的最佳安全實踐來使用。

• 使用戰術增加網絡犯罪分子的風險：網絡犯罪已經越來越成為一項“有錢途”的事業。類似于任何企業業務模式，影響有組織網絡犯罪的心理因素主要體現在以下三個方面：風險、付出與收益。通過使用一些潛在戰術來影響這些因素，改變它們之間的比例關系，使網絡犯罪分子面臨高風險、低收益的窘境，進而從整體上減少網絡犯罪。這些戰術包括公開披露網絡犯罪分子的姓名、加大對網絡犯罪分子的處罰力度、關閉受影響的域、更有效的垃圾郵件過濾、關閉“中招”的電子郵件賬號、凍結疑似欺詐的支付賬戶。

• 教育：安全專家應當與政府機構密切協作，以提供將網絡犯罪報告與網絡安全教育相結合的有效模式，這樣，當用戶遇到不清楚的行為時，就能保持一份警惕，避免成為受害者。安全教育包括為那些和網絡犯罪分子開展“街頭巷戰”的專業人士提供有關最新惡意軟件技術方面的培訓;為一般用戶提供工具以幫助其識別風險行為;讓用戶知道一旦遇到網絡犯罪行為該向誰報告;從幼兒園到大學安全教育要貫穿始終，以增強大家的安全意識。

《邁克菲安全期刊》介紹了涉及一系列關鍵要素的主動式安全策略：主動執法與網絡安全社區相結合，以幫助打擊網絡犯罪。邁克菲全球威脅智能感知系統(McAfee® Global Threat Intelligence TM)是一個全面的解決方案，它能對整個互聯網進行全面掃描并有效利用數以百萬計傳感器來收集實時威脅智能信息，包括來自主機 IP 地址、互聯網域、特定 UR、文件、圖像和電子郵件的各類信息。借助這些信息，邁克菲實驗室的研究團隊與政府部門和國際執法機構密切協作，十年來，通過構建以可靠信息共享為基礎的社區，幫助捕獲網絡犯罪分子。這種統一方法將網絡安全策略由被動應對轉變為積極主動式，為建立有助于打擊惡意軟件、垃圾郵件和流氓安全軟件制造者的互動模式奠定了基礎。

在這份報告中，SecureWorks 威脅應對部門惡意軟件研究主管Joe Stewart表示：“對于希望在打擊網絡犯罪方面有所作為的立法者而言，為這些組織創建一個框架，以便在惡意行為報告和執法(安全預算不斷攀升)方面發揮更大的作用是其重點所在。這是一項長期的艱巨任務，需要政治利益協調和全球性的協議，要使大家達成共識：網絡犯罪是由濫用互聯網牟取私利的不法分子實施的高風險行為。”

參與本報告的專家包括邁克菲實驗室的研究人員、知名安全記者Brian Krebs、Recurity Labs 的技術和研究主管Felix “FX” Lindner和Joe Stewart。我們全體專家一致認為，本報告中給出的所有安全建議都是初步性的，這只是整個網絡安全行業需要邁出的第一步。
 

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計算信息安全前景不明
3. 誰來保護在云中的信息安全
4. 云時代下的運營商安全防護
5. 云計算：信息安全開啟新篇章