最新研究:75%惡意攻擊 源於合法網站!
更新日期:2008/10/17 17:49 特約記者 薛怡青/綜合外電報導
http://tw.news.yahoo.com/article/.../35/17tkw.html【特約記者 薛怡青/綜合外電報導】根據資訊安全廠商的安全防禦實驗室Websense Security Labs的最新研究調查顯示,2008年上半年,75%帶有惡意代碼的網站,居然都是來自於合法又知名的網站。合法網站被惡意程式感染的比例已經從去年下半年上升了50%。
Websense Security Labs針對100個知名的網站中進行調查發現,其中有60%的知名合法網站已被駭客植入惡意程式,並暗藏有惡意的內容,使用者在不知情的情況下,有可能透過自動連結的方式,就從合法網站登入到惡意網站。而他們也發現,在這100網站之中,有許多是屬於web2.0型態的社交網站,甚至是搜尋網站也都在其中。
Websense Security Labs認為,由於這些合法又知名網站,尤其是web2.0的社交網站,往往都吸引大量的流量與人氣,網站瀏覽人數眾多,駭客透過這些網站,可以一次大量獲許更多攻擊的目標與機會。
Websense安全研究副總裁Dan Hubbard就表示,駭客現在已懶於自建惡意網站,反而是透過知名又大型、人氣又旺的合法網站作為攻擊的目標。Dan Hubbard更提醒,在險惡的網路世界裡,網址(URL)過濾技術十分倚賴網站本身的知名度,網址(URL)已不再重要,關鍵在於網站內多元化的內容。很多駭客都會透過「內容」引誘,事實上這些「內容」裡已被駭客植入惡意程式,因此企業為了避免誤登入惡意網站,若可以針對網站內容進行安全分析,才有可能能夠過濾掉具有安全威脅的網站內容。
