对于UnumProvident 公司(UnumProvident Corp.)的琳达·弗勒里(Lynda Fleury)来说,打击垃圾邮件及其衍生的间谍软件和广告软件的任务正在逐渐加重。弗勒里是这家保险公司的助理副总裁和首席信息安全官,她所在公司的年收入达到了100亿美元。2003年,公司收到了260万封垃圾邮件,而到去年11月,这个数字几乎翻了一番,达到了480万件。除了要屏蔽那些提供便宜伟哥或快速致富之类的垃圾邮件外,间谍软件和广告软件这两类恶意邮件疯狂增长,也给公司的IT部门带来了很大的压力。弗勒里介绍说:“员工们的收件箱里塞满了间谍软件。遇到这种情况,他们就会打电话过来,向我们求助。”
目前,越来越多的企业开始研究反间谍软件产品,UnumProvident公司只是其中之一。总体看来,企业已经将更多的IT资金,用到了打击间谍软件和广告软件两大孪生祸害上面。同时,他们也继续投入时间和资金用于控制各种各样的垃圾邮件。《信息周刊》英文版在今年年初对400名商业科技专业人士进行了一项安全调查。调查结果显示,70%多的受访者表示将在管理间谍软件上花费一定的资金甚至更多的资金;60%多的受访者表示,对广告软件也将同样对待。他们只能企求这场战斗不要像过去对待垃圾邮件的战争那样不断地升级和白热化—根据统计,2004年,垃圾邮件已经占到了人们所收邮件的一半,而前一年仅是40%。
目前的情况相当困难。接近80%的受访者表示,他们的企业在过去一年中都曾经被间谍软件和广告软件所渗透。间谍软件对上网者的每个行为都进行跟踪,而广告软件则会根据使用者的上网习惯和键盘搜索显示弹出式广告。这两种类型的小型应用软件都能通过特别设计的电子邮件信息、“免费”软件下载和其他小伎俩安装在PC上。90%的被调查企业表示,虽说这样的入侵,目前还仅是影响系统性能、盗窃数据或其他安全问题,尚未对企业造成严重的经济损失,但是,由于用户无法去掉弹出式广告,而且无意中安装广告软件和间谍软件后造成系统性能下降,而且用户也不太善于重新整理系统,因此IT员工在这上面浪费了大量时间,他们必须应付更多的求助电话。
电子金融处理企业eFunds公司(eFunds Corp.)全球安全服务总监金·琼斯(Kim Jones)非常清楚广告软件可能造成的危害。他解释说:“比如,有些人向我们反映,他们的电脑速度明显下降,然后我们在他们访问过的所有站点中发现了450个Cookie。”
实际上,这些恶意邮件还存在着更大的潜在危害,尤其是间谍软件。比如,犯罪分子和黑客经常使用键盘记录器和特洛伊木马等一些间谍软件,获得PC上键入的所有内容;或者控制系统,偷窃用户姓名和密码以此用于攻击和访问一些商业资源。
去年夏天,琼斯开始使用MainNerve公司开发的Adaptive Darkner Service产品,这是一个分散的传感器网络,采用它就可以监控黑客的指挥控制系统—尽管黑客用来发起攻击的IP地址总会不断更新。琼斯在每个互联网的连接点上都安装了MainNerve公司的安全应用软件;如果eFunds公司的某个系统感染了特洛伊木马病毒,该项服务就能检测出特洛伊木马软件与攻击者之间连接的企图。eFunds公司还安装了一些网络入侵检测系统,例如Lotus Notes的邮件哨兵(Spam Sentinel),以及赛门铁克公司(Symantec)的反病毒软件来解决公司的安全问题。
不过,目前所存在的问题是,大多数防御间谍软件和广告软件的工具还不够成熟。纺织品供应商Unifi公司IT总监马克·西登(Mark Sidden)表示,遭到间谍软件攻击的系统越来越多,但却没有一家供应商能提供全面的解决方案。“我们使用了近6个单点解决方案来维持系统不受感染。”他补充道。
反间谍软件的应用需求,也吸引了一些软件巨头的注意。今年年初,McAfee公司在自己的McAfee IntruShield防止网络侵入应用软件中增加了阻止间谍软件的功能,同时,还发布了反间谍软件企业编辑模块(Anti-Spyware Enterprise Edition Module)的测试版,这件产品可以与公司的反病毒产品配合起来使用。与此同时,微软公司(Microsoft)也发布了反间谍软件应用的测试版。去年12月,冠群电脑公司(Computer Associates)也曾经发布过一个企业反间谍软件产品,E-Trust PestPatrol Anti-Spyware r5。其他,比如Webroot软件公司(Webroot Software)的Spy Sweeper Enterprise 产品则为手机用户提供了安全保证,并为大型企业提供管理性能。
与此同时,反垃圾邮件技术也取得了一些进展。虽然企业收到的垃圾邮件信息数量不断上升,但是被过滤掉的垃圾信息比例也在增加。2003年,企业宣称,垃圾邮件过滤器阻止了超过一半的垃圾信息。到2004年末,68%的垃圾邮件得到了控制。UnumProvident公司的弗勒里也取得了一些显著成效:该公司采用SurfControl公司的垃圾邮件过滤器后,尽管收到的垃圾邮件仍然在增加,但是员工们在他们的收件箱中看到的垃圾邮件却并不多了。
有线电视企业舵手传播公司(Cox Communications Inc.)的信息系统管理人富兰克林·沃里克(Franklin Warlick)在两年前开始处理垃圾邮件问题。这家公司目前采用了CipherTrust 公司的两套安全电子邮件设备。沃里克预计,在公司每月收到的3,800万封垃圾邮件中,有99%将会被系统过滤掉。沃里克认为,这一点非常重要。垃圾邮件“现在成了一个安全威胁”,因为越来越多的垃圾邮件中含有广告软件或间谍软件,使用者往往会在无意中安装这些恶意软件。
但是,对付各种形式的垃圾邮件,成本相当高昂。这些邮件,从各类园艺用品销售,到含有潜在恶意的间谍软件,无所不有。根据Nucleus研究公司(Nucleus Research)的统计,2004年每位员工防御垃圾邮件的费用平均是1,934美元,与2003年相比,这个数字翻了1倍多。员工的生产力损失也从2003年的1.4%上升到2004年的3.1%。
Unifi公司的西登表示,有效打击垃圾邮件、间谍软件和广告软件,“不仅需要对终端用户进行教育,同时也要采用一些技术来解决这个问题。”很多企业都已经遭受到安全威胁,因此,教育工作其实早就已经展开。