最新研究:75%恶意攻击 源于合法网站!
更新日期:2008/10/17 17:49 特约记者 薛怡青/综合外电报导
http://tw.news.yahoo.com/article/.../35/17tkw.html【特约记者 薛怡青/综合外电报导】根据资讯安全厂商的安全防御实验室Websense Security Labs的最新研究调查显示,2008年上半年,75%带有恶意代码的网站,居然都是来自于合法又知名的网站。合法网站被恶意程式感染的比例已经从去年下半年上升了50%。
Websense Security Labs针对100个知名的网站中进行调查发现,其中有60%的知名合法网站已被骇客植入恶意程式,并暗藏有恶意的内容,使用者在不知情的情况下,有可能透过自动连结的方式,就从合法网站登入到恶意网站。而他们也发现,在这100网站之中,有许多是属于web2.0型态的社交网站,甚至是搜寻网站也都在其中。
Websense Security Labs认为,由于这些合法又知名网站,尤其是web2.0的社交网站,往往都吸引大量的流量与人气,网站浏览人数众多,骇客透过这些网站,可以一次大量获许更多攻击的目标与机会。
Websense安全研究副总裁Dan Hubbard就表示,骇客现在已懒于自建恶意网站,反而是透过知名又大型、人气又旺的合法网站作为攻击的目标。Dan Hubbard更提醒,在险恶的网路世界里,网址(URL)过滤技术十分倚赖网站本身的知名度,网址(URL)已不再重要,关键在于网站内多元化的内容。很多骇客都会透过「内容」引诱,事实上这些「内容」里已被骇客植入恶意程式,因此企业为了避免误登入恶意网站,若可以针对网站内容进行安全分析,才有可能能够过滤掉具有安全威胁的网站内容。
