开发者社区> 狼人2007> 正文

2009年六大网络安全威胁:SQL注入攻击位列榜首

简介: 据国外媒体报道,IT安全与控制公司Sophos日前发布2009年网络安全威胁报告称,自20年前世界上第一个蠕虫病毒出现以来,网页成为网络罪犯进行攻击的主要途径,每4.5秒便会发现一个新的被病毒感染网页。
+关注继续查看

据国外媒体报道,IT安全与控制公司Sophos日前发布2009年网络安全威胁报告称,自20年前世界上第一个蠕虫病毒出现以来,网页成为网络罪犯进行攻击的主要途径,每4.5秒便会发现一个新的被病毒感染网页。因此报告特别列出了2009年应关注的主要安全威胁。

  SQL注入攻击

  Sophos研究显示,过去一年,针对无辜网站的SQL注入攻击数量呈上升趋势,预计这一趋势明年将继续。这类攻击利用网站安全弱点然后在执行网站的数据库中植入恶意代码,从而掷出恶意指令感染网站数据库。同时,黑客们已经发展出自动化的工具,利用搜索引擎找出可能存在弱点的网站,然后将代码植入其服务器中。网站安全弱点特别是自动远程攻击如SQL注入攻击针对的安全弱点将继续成为恶意软件散播的主要渠道。

  另外,互联网犯罪举报中心(Internet Crime Complaint Center)近期发布的报告也显示,2008年SQL注入攻击数量增加,特别是与金融服务和在线零售业网站相关联。

  第三方广告机构和恐吓性软件

  2008年2月,Sophos证实网络电视网站ITV.com上的某些广告涉及安全问题。Sophos称,第三方广告机构采用Flash文件制作的广告实际藏有病毒。用户点击这些广告后,这些广告会偷偷向用户的电脑传输恶意程序,这严重威胁到了用户个人的数据安全。

  社交网站

  随着社交网站的流行,这些网站已经逐步成为黑客的又一主要活动场所。今年8月,Facebook有多达1800名用户的用户文档遭到秘密安装的木马程序窜改。Twitter同样成为网络罪犯散播恶意软件和商品销售信息的工具。在许多情况下,黑客盗取用户的账号和密码,向被攻击用户的好友发送销售信息或指示他们进入第三方网站。

  苹果Mac正成为“温和标靶”

  相较于Windows用户的处境,苹果Mac的恶意软件问题还算轻微。但是,自从2007年年底在MacOSX上出现了第一个带有敛财目的的恶意软件以后,黑客们已多次尝试感染Mac计算机。 2008年2月,新问世的Flash型木马程序Troj/Gida-B专门恐吓用户,促其购买伪造的安全软件。这个恐吓性软件所使用的中毒网页广告在Mac和Windows计算机上同样有效。于2008年6月发现的OSX/Hovdy-A木马程序,也有能力感染MacOSX计算机并且企图窃取密码、开启防火墙并停用安全设定。 Sophos建议,Mac用户应该继续遵循最佳的电脑使用规则,例如执行防病毒产品和保持最新的安全补丁。

  网络罪犯的新“玩具”:智能手机

  虽然大部分恶意软件和垃圾邮件带有敛财目的,但Sophos相信尝试在智能手机上散播恶意软件的人是为了出名。苹果iPhone和基于谷歌Android操作系统的G1手机尚未成为明显的攻击目标,因此可以预计一些黑客将希望成为“第一个吃螃蟹的人”。

  垃圾邮件

  垃圾邮件仍是一大问题,Sophos研究发现,2008年年末垃圾邮件的数量是年初时的五倍。美国仍以17.5%的垃圾邮件转发份额位居全球之首。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
.Net网络编程——服务端获取客户端连接
一,客户端服务端连接图示          其中,在客户端和服务端的socket中,都报存这连接的信息;客户端通过connect连接,服务端可以调用AcceptTcpClient来获取链接到服务端的客户端,每一个客户端和服务端的连接都对应这唯一一个Socket.
777 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
19741 0
对《网络出版服务管理办法》的一点忧思
  最近南周新年献词一事将新闻自由所遭受的限制引到了聚光灯下,然而于此同时,另一类同样重要且更为广泛的自由,即通过网络公开表达自己思想的自由,正在被一对巨钳暗地里越收越紧,这对巨钳来自新闻出版总署正在征求意见的《网络出版服务管理办法》("《办法》")。
647 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18006 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24813 0
《UNIX网络编程 卷1:套接字联网API(第3版)》——2.8 SCTP关联的建立和终止
客户通过调用connect或者发送一个隐式打开该关联的消息进行主动打开。这使得客户SCTP发送一个INIT消息(初始化),该消息告诉服务器客户的IP地址清单、初始序列号、用于标识本关联中所有分组的起始标记、客户请求的外出流的数目以及客户能够支持的外来流的数目。
1279 0
+关注
狼人2007
个人对技术的追求:代码少而精捍;思路清晰美观;可扩展好维护;技术驱动商业; 人生格言:只要你有信念,有追求,并且坚持,那你一定比随波逐流,行得远行得正...
3526
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载