2009年網路安全五大隱憂:資料庫、廣告、社交網站、Mac、iPhone
更新日期:2008/12/30 15:38 Yahoo!奇摩特約記者薛怡青綜合外電報導
http://tw.news.yahoo.com/article/.../35/1c2hl.html2009年即將到來,網路安全廠商和駭客之間的鬥爭並未結束,現在每4.5秒便會發現一個新的被病毒感染網頁,有那些駭客攻擊方式值得網友小心提防呢?網路安全廠商Sophos預測了2009年的網路安全威脅,並指出網路安全威脅的五大溫床:
資料庫隱碼攻擊Sophos研究顯示,過去一年,針對無辜網站的資料庫隱碼攻擊的數量呈上升趨勢,預計這一趨勢明年將繼續。這類攻擊利用網站安全弱點並在網站的資料庫中植入惡意代碼,進而讓瀏覽該網站的網友受到感染,將持續成為網頁惡意軟體散播的主要管道。看廣告也會中毒
2008年2月,Sophos證實網路電視網站ITV.com上的某些廣告涉及安全問題。Sophos的資料顯示,第三方廣告代理商在ITV.com上播放的Flash廣告實際藏有惡意程式,用戶點擊這些廣告後,這些廣告會偷偷向用戶的電腦傳輸惡意程式,嚴重威脅到了用戶個人的數據安全。Sophos建議網站站長慎選廣告代理商,以避免讓網站瀏覽者暴露在惡意程式中。
社交網站:透過人脈散佈惡意程式隨著社交網站的流行,這些網站已經逐步成為駭客的又一主要活動場所。今年8月,Facebook有多達1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網絡罪犯散播惡意軟件和商業廣告訊息的工具。在許多情況下,駭客盜取用戶的賬號和密碼,向被攻擊用戶的好友發送銷售訊息或利用Twitter特有的縮址服務,欺騙網友進入第三方網站。蘋果Mac作業系統正成為「軟柿子」
相較於Windows用戶的處境,蘋果Mac作業系統的惡意軟件問題還算輕微。但是,自從2007年年底在Mac OS X上出現了第一個帶有斂財目的的惡意軟件以後,駭客們已多次嘗試感染Mac電腦。 2008年2月,新問世的Flash型木馬程序Troj/Gida-B專門恐嚇網友,促其購買偽造的安全軟體。這個恐嚇性軟件所使用的中毒網頁廣告在 Mac和Windows電腦上同樣有效。Sophos建議,Mac用戶應該開始警覺,定期更新最新病毒碼。
網路罪犯的新玩具:智慧型手機 雖然蘋果iPhone和使用Google Android作業系統的G1手機尚未成為明顯的攻擊目標,但是Sophos認為不少想成名的駭客必定虎視眈眈想成為第一名成功駭進iPhone及Android的駭客。
根據Sophos的分析,iPhone比Mac更容易成為釣魚攻擊手法的對象,因為手機使用者要輸入網址比較困難,所以他們更傾向點選連結,而且iPhone沒有顯示完全的URL網址,所以很容易被惡意的釣魚網址所欺騙。
