据国外媒体报道,安全厂商Websense在今年上半年的安全报告中表示,75%带有恶意代码的网站是受到攻击的合法网站。这一比例较去年下半年增长了50%。 Websense安全实验室经理史蒂芬·坎尼特(Stephan Chenette)表示,尽管安全厂商在许多方面有不同看法,但它们一致认为受到攻击的合法网站是最大的恶意代码传播源。 因受到攻击而传播恶意代码的并非只有小站点。坎尼特说,在过去的半年中,100大网站中的6成曾传播了恶意代码。 Websense在报告中表示,29%的恶意互联网攻击包含有窃取数据的代码,其中的46%通过互联网窃取数据。 报告称,100大网站中的9成是社交网站或搜索网站,超过45%的网站支持用户创作内容。坎尼特表示,问题在于,如此多的网站允许用户上传内容,它们又不认真地过滤这些内容。他说,Google Page Creator和Blogger上就有大量恶意代码。 Websense表示,随着越来越多的组织和它们的员工使用Web 2.0技术,用户获得了直接编辑网站内容或上传文件的权限,这就可能会引发更多的安全问题,因为许多组织缺乏安全地使用Web 2.0所需要的安全技术。Web 2.0应用的增长使得黑客能够采用多种手段对企业和用户发动攻击。 使问题复杂化的一个因素是,许多Web 2.0网站都只关心规模而不关心安全。Web 2.0业务模式与信用卡产业非常相似。坎尼特说,为了获得更多用户,Web 2.0宁肯冒一定的安全风险,它们认为拥有更多用户的价值超过了带有安全缺陷的风险。 此外,互联网链接不再直接表明网页内容的来源也是安全攻击增多的一个因素。现在,许多网页都包含有多个框架(iframe),向用户隐藏了网页内容的真正来源。
时间: 2024-09-19 16:01:44