CNSN訊:9月26日,中國軟件資訊網(wǎng)從臺(tái)灣媒體獲悉,Web 2.0社交網(wǎng)站當(dāng)紅���,網(wǎng)友互動(dòng)的信任關(guān)系也不斷受到黑客的挑釁。一項(xiàng)統(tǒng)計(jì)指出��,95%的部落格��、聊天室與留言板回復(fù)為垃圾訊息或惡意程序代碼�����;所以網(wǎng)友看到“好友響應(yīng)”時(shí)��,切勿當(dāng)成寶�����,還是要格外留意避免成為黑客的俘虜�。
網(wǎng)絡(luò)安全廠商Websense上周發(fā)表網(wǎng)絡(luò)安全現(xiàn)況研究報(bào)告指出���,2008年全球惡意網(wǎng)站成長率高達(dá)671%��;2009年1至6月�����,全球惡意網(wǎng)站成長率則高達(dá)233%�����,其中高達(dá)77%的比例是合法網(wǎng)站遭受惡意程序代碼的攻擊��,期間此數(shù)據(jù)居高不下����,如此高比例的主要原因是由于Gumblar、Beladen與Nine Ball等惡意程序��,不斷藉由大量且擴(kuò)散快速的手法發(fā)動(dòng)攻擊��。
Websense技術(shù)長Dan Hubbard表示����,黑客與網(wǎng)絡(luò)惡意攻擊者仍集中于瀏覽量高的熱門網(wǎng)站,并逐漸增強(qiáng)對Web 2.0社交網(wǎng)站的攻擊�,且不斷擴(kuò)散。從小至惡意的Twitter垃圾訊息和部落格中垃圾響應(yīng)���,大至較具規(guī)模的注入式攻擊中可看出�����,黑客與網(wǎng)絡(luò)惡意攻擊者正有意破壞網(wǎng)絡(luò)使用者對Web 2.0社交型網(wǎng)站與其它使用者的信任����。
報(bào)告說,Websense Defensio技術(shù)辨識(shí)出高達(dá)95%的部落格��、聊天室與留言板回復(fù)為垃圾訊息或惡意程序代碼����;另外,因網(wǎng)絡(luò)社群而產(chǎn)生��,運(yùn)用在YouTube或BlogSpot等網(wǎng)站上��,用以保護(hù)網(wǎng)絡(luò)使用者免受網(wǎng)絡(luò)風(fēng)險(xiǎn)的資安工具��,其中有65%到75%是沒有成效的�����。
專家提醒�,具有爭議性內(nèi)容的網(wǎng)頁�����,如性、成人內(nèi)容��、賭博��、藥物等�,平均高達(dá)六成含有至少一個(gè)以上的惡意連結(jié),而且此現(xiàn)象更是每況愈下�����,截至2009年上半年�,在該類型網(wǎng)頁中發(fā)現(xiàn)至少含有一個(gè)以上惡意連結(jié)的比率已達(dá)78%。
此外����,在諸多網(wǎng)絡(luò)攻擊中,與數(shù)據(jù)竊取有關(guān)的惡意程序比率已達(dá)37%.2009年1至6月期間����,在網(wǎng)絡(luò)空間發(fā)起的數(shù)據(jù)竊取比例近六成,數(shù)據(jù)顯示網(wǎng)絡(luò)依然是數(shù)據(jù)竊取者較主要發(fā)動(dòng)攻擊的管道���;而垃圾郵件中有高達(dá)85.6%含有垃圾廣告網(wǎng)站或惡意網(wǎng)站連結(jié)�����,與2009年5月相較�,僅6月一個(gè)月的時(shí)間,Websense安全研究實(shí)驗(yàn)室偵測到內(nèi)含病毒的電子郵件總數(shù)就暴增600%�����。
