計世獨家：三大安全威脅襲來

申請免費試用、咨詢電話：400-8352-114

【計世獨家】未來出現(xiàn)的三大威脅需引起人們的高度重視。

賽門鐵克最近發(fā)布了第十三期《互聯(lián)網(wǎng)安全威脅報告》，稱黑客產(chǎn)業(yè)化、網(wǎng)頁掛馬以及針對桌面的攻擊，將成為未來主要的安全威脅。

黑客“產(chǎn)業(yè)鏈”形成

賽門鐵克中國區(qū)產(chǎn)品銷售總監(jiān)郭訓(xùn)平介紹，黑客已經(jīng)形成了成熟、穩(wěn)固的地下產(chǎn)業(yè)鏈，主要目的是為了盈利。一些黑客組織雇傭一些專業(yè)的黑客幫他們有針對性地編寫惡意程序，達(dá)到盈利的目的。正因為如此，2007年的上半年，全球共發(fā)現(xiàn)了21萬個惡意代碼，增長速度超過了130%。而且這些惡意代碼的攻擊對象很有針對性，比如金融、政府等行業(yè)。

黑客組織獲得用戶的私密信息后，就在網(wǎng)站上拍賣，賣得最多的是銀行賬號，占總數(shù)量的22%，其次是信用卡賬號，占13%，一個賬號售價在10美元到100美元左右；賣得最便宜的是身份信息，一個完整的身份信息在地下交易中的售價僅為1美元；身份信息泄露最多的行業(yè)是政府部門，占總量的60%。

網(wǎng)頁掛馬威脅重

調(diào)查顯示，針對網(wǎng)頁的攻擊越來越多。這是通過一些自動工具完成。比如要攻擊A網(wǎng)站，只要在工具中設(shè)置A網(wǎng)站的IP地址，然后它會自動搜索網(wǎng)頁，檢查網(wǎng)頁是否有漏洞，將木馬掛上。當(dāng)用戶瀏覽這些網(wǎng)頁時就會中招，將木馬下載在自己的機器中。黑客會對目前比較大的或是信用度比較高的網(wǎng)站進行攻擊，所以，并不是越有信譽度的網(wǎng)站越讓人放心。

網(wǎng)頁掛馬之所以能成功，是因為網(wǎng)頁漏洞日益增多的結(jié)果。相比傳統(tǒng)的漏洞，網(wǎng)頁漏洞的數(shù)量越來越多，后者與前者比率大約為5∶1。賽門鐵克在2007年下半年一共發(fā)現(xiàn)了11000多個針對網(wǎng)頁的漏洞，而傳統(tǒng)漏洞同期只有2000多個。

終端用戶成為攻擊目標(biāo)

終端用戶越來越成為了黑客的攻擊目標(biāo)。主要的原因是終端本身疏于監(jiān)控，因為在個人終端上部署安全解決方案比較難。目前，中國的寬帶用戶已經(jīng)達(dá)到了2.1億，這類用戶沒有人幫助管理安全，采取最多的安全措施是安裝防病毒軟件或個人防火墻，甚至很多人不會打補丁。攻擊終端的最終目標(biāo)是從機器上獲取機密信息。