andy33448
   
|
分享:
▼
x0
|
web2.0应用程式将是今年骇客攻击首选
中央广播电台 更新日期:2009/02/13 15:15 韩启贤
经常上娱乐、政治、购物、社交网站与浏览部落格的网友要特别当心,资安厂商指出,这些平台是今年骇客发动攻击的首选管道,骇客们会在这些网站中植入恶意程式连结,藉此感染在网上浏览与点选连结的使用者,以窃取资料或是植入木马后门程式。
资安厂商趋势科技表示,去年亚洲地区的网路罪犯,主要包括大规模的Web入侵攻击、利用USB移动储存装置作为传播媒介的AUTORUN恶意程式、利用重要节日或事件的社交工程诈骗手法,以及区域性资安威胁等4大类型。
到了今年,由于包括娱乐、政治、购物、社交网站与部落格等Web2.0社交网站或网页的使用率大增,加上某些网站在设计上难免有些安全弱点,以及Web2.0网路使用者的认知不足,预期这类网站与一些Web应用程式,将成为骇客攻击的首要目标。
这家公司的资深技术顾问戴燊表示,网友在不知情的状况下,点选上面的连结,很有可能就被植入木马后门程式。戴燊说:『这样的手法让网友比较没有警觉心,他可能不是收垃圾邮件或是奇怪的档案,这样会比较会有警觉。我们看到这些现象,就是网友去做这些动作,在不知情的状况下,去感染这些偷窃资料的病毒,或者是扩散,这样的情形会变得比较严重一点。』
这家公司提醒网路与电脑使用者,除了安装与随时更新防毒软体外,浏览网路时,网页上一些奇怪的连结与档案不要轻易点选开启,而且,最好都是从官方网站进入,以免被植入恶意木马程式。
|
