恶意连结暴增5倍 网路危机处处http://tw.rd.yahoo.com/referurl/news/lo...G=10tdrbf6j/*[url]
[/url] 更新日期:2009/09/08 16:38 林永富 【台湾醒报记者林永富报导】上半年网路安全更加危机四伏,IBM今(8)日发布上半年安全趋势与风险评估报告,显示恶意连结暴增五倍,而且威胁来源更广泛,IBM全球资讯科技服务事业部资安服务产品经理陈俊昌指出:「网际网路已成为各方掠夺、草木皆兵之地,什么人都不能相信。」
该报告显示,今年上半年新增恶意网页连结增加508%,来源不再限于恶意网域或不安全的网站,连值得信赖的网站,包括知名搜寻引擎、
部落格、BBS、个人网站、线上杂志与主流新闻网站上的恶意内容,皆有上升趋势。
陈俊昌指出,所谓的安全浏览行为已不复见,恶意程式更不限于危险网站,而是到了「每个网站都得怀疑、每个用户都可能被攻击的地步。」在网路生态系统多方威胁合流的现实下,「一场违法活动的完美风暴正在成型。」
他说,网站管理人员必须定期检验网站的安全漏洞及风险,强化网站的安全防护。2009年上半年有两大趋势,第一是藏有恶意程式的网站有增无减,第二是嵌有混乱程式码网页的攻击数量成长一倍。
该报告显示,2009年上半年所揭露的可携式文件格式(PDF)弱点数量已超越2008年全年总量。新发现的恶意程式案例中,半数以上都是特洛伊木马程式。2009上半年间,木马程式占所有新揭露恶意程式的55%,窃取资料的木马程式最普遍。
上半年间,66%的网路钓鱼锁定金融产业,其中有31%的攻击锁定线上付款机制。分析师认为,银行木马程式已取代钓鱼攻击,成为
骇客入侵金融机构的主要工具。
更严重的是,该报告指出,几乎半数的安全弱点没有被修补。与2008年年底时趋势相近,2009年上半年间所揭露的安全弱点中,49%均未获软体或系统商提供修正档。
=====================================================================
网路真的是不管有没有防毒软体都感觉会中毒一样!
