2010年的互联网安全并不太平,黑客大量利用社交工程和搜索引擎毒化的方式对脆弱的客户端发动频繁攻击。根据趋势科技TrendLabs数据显示,搜索引擎毒化(Blackhat SEO)技术在 2010 年第一季度仍旧是亚洲地区最盛行的攻击手法,此种攻击手段大量利用的社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”。
从2010年春节晚会报道开始,大到“玉树地震、云南干旱、世博开幕、房价调控”,小到“明星走光、脱衣门、NBA球员打架”,几乎所有能让网民关注的事件同时也都被“有心”的黑客利用起来。我们发现网络犯罪分子已经利用黑帽搜索引擎毒化(Blackhat SEO)技术,成功地提高含有病毒网页在搜索排名中的名次。
...
- 添加新评论
- 阅读次数:
我们的Web不安全!国家计算机病毒应急处理中心在5.1假期期间发布警告显示用户浏览网页、上网聊天、网络购物等网上活动均不安全,熟人发来的电子邮件也可能是经由伪装后的携带恶意软件等危害的垃圾邮件…。而Websense安全实验室发布的2010年威胁预测也指出了Web2.0正在让威胁加剧,即时通讯工具、社交网络、Blog等Web2.0应用和网站是攻击者的首选目标,此外,恶意攻击者不断变化战术,不时地在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。
是什么让那些不法之徒如此疯狂并乐此不疲地实时更新各种攻击手段?或许我们能从近期阿里巴巴被黑客袭击事件中获得启示,阿里巴巴在事后发布的新闻声明中首先强调客户资料未受影响,没有泄露和被窃取,这无疑也告诉了此次黑客攻击的重点。客户资料泄漏从表面上看只是一串数据传出,而这串数据背后隐藏的巨大潜在利益任何人都不难看出。其实绝不仅仅是客户资料,机密文件、知识产权、财务信息甚至个人身份信息等敏感数据都可能让试图获得它们的人受益。Websense安全实验室的监测显示35%的恶意Web攻击均包含数据窃取代码。所以,现今的网络攻击不再只是一种破坏行为,它明确针对关键信息和数据。
...
- 添加新评论
- 阅读次数: