据国外媒体报道,IT安全与控制公司Sophos日前发布2009年网络安全威胁报告称,自20年前世界上第一个蠕虫病毒出现以来,网页成为网络罪犯进行攻击的主要途径,每4.5秒便会发现一个新的被病毒感染网页。因此报告特别列出了2009年应关注的主要安全威胁。
SQL注入攻击
Sophos研究显示,过去一年,针对无辜网站的SQL注入攻击数量呈上升趋势,预计这一趋势明年将继续。这类攻击利用网站安全弱点然后在执行网站的数据库中植入恶意代码,从而掷出恶意指令感染网站数据库。同时,黑客们已经发展出自动化的工具,利用搜索引擎找出可能存在弱点的网站,然后将代码植入其服务器中。网站安全弱点特别是自动远程攻击如SQL注入攻击针对的安全弱点将继续成为恶意软件散播的主要渠道。
另外,互联网犯罪举报中心(Internet Crime Complaint Center)近期发布的报告也显示,2008年SQL注入攻击数量增加,特别是与金融服务和在线零售业网站相关联。
第三方广告机构和恐吓性软件
2008年2月,Sophos证实网络电视网站ITV.com上的某些广告涉及安全问题。Sophos称,第三方广告机构采用Flash文件制作的广告实际藏有病毒。用户点击这些广告后,这些广告会偷偷向用户的电脑传输恶意程序,这严重威胁到了用户个人的数据安全。
社交网站
随着社交网站的流行,这些网站已经逐步成为黑客的又一主要活动场所。今年8月,Facebook有多达1800名用户的用户文档遭到秘密安装的木马程序窜改。Twitter同样成为网络罪犯散播恶意软件和商品销售信息的工具。在许多情况下,黑客盗取用户的账号和密码,向被攻击用户的好友发送销售信息或指示他们进入第三方网站。
苹果Mac正成为“温和标靶”
相较于Windows用户的处境,苹果Mac的恶意软件问题还算轻微。但是,自从2007年年底在MacOSX上出现了第一个带有敛财目的的恶意软件以后,黑客们已多次尝试感染Mac计算机。 2008年2月,新问世的Flash型木马程序Troj/Gida-B专门恐吓用户,促其购买伪造的安全软件。这个恐吓性软件所使用的中毒网页广告在Mac和Windows计算机上同样有效。于2008年6月发现的OSX/Hovdy-A木马程序,也有能力感染MacOSX计算机并且企图窃取密码、开启防火墙并停用安全设定。 Sophos建议,Mac用户应该继续遵循最佳的电脑使用规则,例如执行防病毒产品和保持最新的安全补丁。
网络罪犯的新“玩具”:智能手机
虽然大部分恶意软件和垃圾邮件带有敛财目的,但Sophos相信尝试在智能手机上散播恶意软件的人是为了出名。苹果iPhone和基于谷歌Android操作系统的G1手机尚未成为明显的攻击目标,因此可以预计一些黑客将希望成为“第一个吃螃蟹的人”。
垃圾邮件
垃圾邮件仍是一大问题,Sophos研究发现,2008年年末垃圾邮件的数量是年初时的五倍。美国仍以17.5%的垃圾邮件转发份额位居全球之首。
