Twitter及博客遭大规模注入攻击侵害

ZDNet软件频道 时间:2009-11-04 作者: | 网界网 我要评论()
本文关键词:注入攻击 Twitter Windows
日前,全球领先的Web、数据和邮件安全解决方案提供商Websense正式发布了由Websense安全实验室针对2009年上半年全球互联网威胁进行的研究报告。Websense运用 Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,分别对Web威胁、邮件威胁和数据威胁进行了深入分析。报告重点关注了恶意网站

  日前,全球领先的Web、数据和邮件安全解决方案提供商Websense正式发布了由Websense安全实验室针对2009年上半年全球互联网威胁进行的研究报告。Websense运用 Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,分别对Web威胁、邮件威胁和数据威胁进行了深入分析。报告重点关注了恶意网站、知名网站和Web用户在当前安全形势当中的地位及角色。报告指出不法分子通过攻击数量惊人的合法知名网站并得逞后,来欺骗不明真相Web用户,利用Web用户对合法网站的信任进行攻击,这一点更具欺骗性和危害性。

  值得一提的是,Websense ThreatSeeker™ Network每小时扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以及数据内容,这使得Websense在审查Internet及电子邮件内容方面具有独一无二的可视能力。报告的核心内容如下:

  2009年上半年, Websense® Security Labs™监测到恶意网站的数量增加了233%,在过去一年里恶意网站的数量增加了671 %。

  § 2009年上半年, 77%带有恶意代码的Web网站是被植入恶意攻击代码的合法网站,这一高百分比是由广泛传播的攻击所造成的。包括Gumblar、Beladen、Nine Ball在内的攻击运用大规模注入等形式大肆攻击知名、可信的Web网站。

  Web 2.0 网站允许用户自己创建内容,这一点已经被数字犯罪者和垃圾信息传播者所利用。Websense 安全实验室运用Websense Defensio™技术确定95%由用户自行创建的内容,如博客评论、聊天室内容以及留言板信息是垃圾内容或恶意代码。

  § Web 2.0 网站自身所采取的保护措施大部分是无效的。Websense的研究结果显示:65%到75% YouTube和BlogSpot所采用的社区驱动型安全工具在保护Web用户避开不良内容以及安全风险方面是无效的。

  不当的Web内容正进一步恶化: 69%包含使人反感带有分级内容的Web网页至少携带着一个恶意链接。 这一现象正变得深入和普遍。Websense 在2009年上半年的威胁监测报告中进一步证实了这一点:78%的新增带有不当内容的Web网页至少携带一个恶意链接。

  Websense 安全实验室发现37%的恶意Web攻击包含数据窃取代码,这表明攻击者的最终目标是重要信息和数据。

  · Web继续成为数据窃取攻击最常见的藏身载体。在2009上半年,Websense 安全实验室发现57% 的数据窃取攻击是利用Web发起攻击的。

  · 混合了Web和邮件攻击的复合型威胁继续增加。Websense安全实验室报告:85.6%不请自来的邮件携带着链接到垃圾网站、恶意Web网站(或两者兼有)的恶意代码在此期间传播。

  · 仅在2009年6月,被监测到的包含病毒的邮件总量就比上月增加了600%。

  Websense中国区总经理穆军表示:“通过对2009年1-6月全球互联网威胁的研究结果表明,恶意攻击者和网上行骗者通常将Web用户作为攻击目标。伴随Web 2.0网站的普及,不法分子进一步加大了攻击力度和范围,通过持续不断地攻击合法并被大众所信任的知名网站以此欺骗更多不明真相的用户。从Twitter、博客恶意留言攻击到大规模注入式攻击,这些欺骗犯罪正在利用不明就里的Web用户对知名网站的信任发起攻击,这一点更具欺骗性和危害性。”

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134