黑客盯上智能手机和社交网

　　互联网安全软件商美国赛门铁克公司出台年度《互联网安全威胁报告》说，2010年网络攻击数量比2009年增加近一倍，智能手机和社交网站成为网络黑客新目标。

　　增长迅猛

　　报告说，在全球范围内，2010年网络攻击数量比2009年增加93%。

　　报告分析，增长之所以如此迅猛源于“攻击工具包”的广泛传播。这类工具包能够帮助技术不熟练的黑客设计恶意软件。

　　当前，攻击工具包在网络上就有出售，最新版本达数千种，最低售价仅数美元。最受欢迎的攻击工具包为Phoenix，专门攻击Java程序语言漏洞。

　　报告说，针对企业、机构或个人的指定目标攻击数量也有所增长，颇为引人注目的当属Stuxnet蠕虫病毒。去年，全球感染这一病毒的计算机60%位于伊朗。一些计算机病毒研究人员怀疑，这种病毒的袭击目标可能是伊朗布什尔核电站。

　　智能手机

　　报告说，智能手机和社交网站正成为网络黑客青睐的新目标，不过，针对这两类目标的攻击相较于传统网络犯罪，譬如通过电子邮件传播的网络钓鱼仍属少数。

　　智能手机操作系统已知漏洞2009年时为115个，2010年增加为163个。

　　在数个案例中，黑客利用安全漏洞将恶意软件植入采用Android操作系统的智能手机。赛门铁克公司在一个中文下载服务器发现，Android操作系统应用程序至少隐藏6种不同的恶意软件。

　　英国广播公司（BBC）5日援引赛门铁克公司安全运行部门主管奥尔拉·考克斯的话报道：“尽管只是少量，但我们看到已经发生。”这些恶意软件帮助黑客拦截短信息，窃取个人数据。

　　赛门铁克公司也在美国苹果公司出品的iPhone手机上发现一些恶意软件，不过只有那些“越狱”成功的手机受影响。

　　社交网站

　　报告说：“社交网站平台继续扩展，毫无疑问，这种受欢迎程度吸引了大量恶意软件。”

　　报告分析了社交网站面临的几种主要安全威胁。最常见的一种是网络链接，诱使网民点击，然后转入包含恶意软件或流氓程序的网站，窃取个人信息。

　　报告提醒社交网站用户多注意缩写的统一资源定位符（URL），譬如https://tiny.cc/jumqm。统一资源定位符用作网页地址，缩写后难以看清目标网站。社交网站上包含恶意软件的链接65%使用缩写的统一资源定位符。（黄敏）

　　作者：黄敏