互联网安全软件商美国赛门铁克公司出台年度《互联网安全威胁报告》说,2010年网络攻击数量比2009年增加近一倍,智能手机和社交网站成为网络黑客新目标。
增长迅猛 报告说,在全球范围内,2010年网络攻击数量比2009年增加93%。
报告分析,增长之所以如此迅猛源于“攻击工具包”的广泛传播。这类工具包能够帮助技术不熟练的黑客设计恶意软件。
当前,攻击工具包在网络上就有出售,最新版本达数千种,最低售价仅数美元。最受欢迎的攻击工具包为Phoenix,专门攻击Java程序语言漏洞。
报告说,针对企业、机构或个人的指定目标攻击数量也有所增长,颇为引人注目的当属Stuxnet蠕虫病毒。去年,全球感染这一病毒的计算机60%位于伊朗。一些计算机病毒研究人员怀疑,这种病毒的袭击目标可能是伊朗布什尔核电站。
智能手机 报告说,智能手机和社交网站正成为网络黑客青睐的新目标,不过,针对这两类目标的攻击相较于传统网络犯罪,譬如通过电子邮件传播的网络钓鱼仍属少数。
智能手机操作系统已知漏洞2009年时为115个,2010年增加为163个。
在数个案例中,黑客利用安全漏洞将恶意软件植入采用Android操作系统的智能手机。赛门铁克公司在一个中文下载服务器发现,Android操作系统应用程序至少隐藏6种不同的恶意软件。
英国广播公司(BBC)5日援引赛门铁克公司安全运行部门主管奥尔拉·考克斯的话报道:“尽管只是少量,但我们看到已经发生。”这些恶意软件帮助黑客拦截短信息,窃取个人数据。
赛门铁克公司也在美国苹果公司出品的iPhone手机上发现一些恶意软件,不过只有那些“越狱”成功的手机受影响。
社交网站 报告说:“社交网站平台继续扩展,毫无疑问,这种受欢迎程度吸引了大量恶意软件。”
报告分析了社交网站面临的几种主要安全威胁。最常见的一种是网络链接,诱使网民点击,然后转入包含恶意软件或流氓程序的网站,窃取个人信息。
报告提醒社交网站用户多注意缩写的统一资源定位符(URL),譬如https://tiny.cc/jumqm。统一资源定位符用作网页地址,缩写后难以看清目标网站。社交网站上包含恶意软件的链接65%使用缩写的统一资源定位符。(黄敏)
作者:黄敏
(责任编辑:UN015)