近日,搜索巨头Google公布的一组调查数据显示,10%的网页含有恶意代码。Google调研人员从全球数以十亿计的网站中抽取的450万个网页的分析测试中发现,至少有45万个页面中含有恶意脚本,即平均每十个搜寻结果里,就有一个含有可能会破坏用户电脑的隐藏性恶意程序。而这还只是一个保守的估计,另外还有70万个网页被视为可疑页面。为此,Google正在考虑在有害页面上加入“这网站有可能损害你的计算机”的警告标签。
无独有偶,前不久,国内最大的反病毒厂商江民科技发布了类似的数据,80%以上的用户是因为浏览网页而感染病毒,有近一半以上的用户是在使用搜索引擎搜索查看信息时感染病毒,同时上正规网站浏览信息未进行其它任何操作而莫名染毒的也占到了近三成的比例。江民科技人士透露,他们正在研发专门针对恶意网址过滤的技术,这项技术已经在最新江民杀毒软件中得到了应用。面对日益猖獗的带毒网页,Google与江民不约而同地将大刀砍向带毒网页,两家公司的举措对于促进全球互联网安全的意义不容小视。
带毒网页威胁不容忽视
随着搜索引擎的广泛使用及个人网站的盛行,网络病毒的传播方式已经由原来的电子邮件、软件下载、即时通讯工具等向带有恶意代码的网页转变。江民反病毒专家何公道介绍说,“正常浏览网页也能感染病毒,这并不是危言耸听。利用在网页上种植木马、后门等病毒,盗取用户游戏账号及银行密码、偷窥用户隐私,已经成为黑客们惯用的手法。同时黑客利用这种手段的攻击范围之广也是前所未有的,金融类网站、银行网站、门户网站、热门社区网站几乎无一幸免,全都成为黑客们跃跃欲试的目标。由于这类网站每天的浏览量非常大,如果不幸被黑客攻破种植上木马等病毒,所造成的影响无论是从范围上,还是从破坏性上都是巨大的。”
病毒瞄准经济利益
如今,病毒的经济目的已经越来越明显。在所有包含恶意代码的网页中,有很大一部分都包含着盗取银行帐户、游戏帐户的木马病毒。同时随着网络银行、网上证券交易系统的普及,各种盗号木马甚至被挂在了金融、门户等网站上,“证券大盗”、“网银大盗”在互联网上疯狂作案,给用户造成了严重的经济损失。
早在2006年8月25日,江民反病毒中心就监测到,光大证券阳光网(http://www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马病毒。用户在运行这些安装程序的同时,会下载网银木马,该木马会监视IE浏览器正在访问的网页,如果发现用户正在登录工行个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去,威胁用户工商银行网上银行帐号密码的安全。
伴随着近日股市指数的节节攀升,在含有恶意代码网页“盛行”的今天,网上证券交易风险也随之提高,股民在进行网上交易时如果不多加防范,很容易就会被黑客病毒盯上捎,股民的股票甚至会遭到被黑客“操盘”的风险。
小标签 大进步
带毒网页已经给人们的财产和生活带来了巨大的危害,如何才能有效地遏制带毒网页的蔓延趋势,是安全厂商乃至整个社会都应该积极探索的问题。Google在意识到网络安全问题的严重性后,积极地采取相应措施,利用新软件自动识别数据库中的问题网页,并在搜索结果中将其标记为“可能有害”,为用户在杀毒软件之外又构筑一道网络安全防线。
Googl与江民针对恶意网址而展开的技术研究,对于整个互联网络环境来说,无疑是长足的进步。作为非专业安全厂商的搜索巨头Google,已经开始更多地关注网络安全环境,开始更多地关注其所提供的服务值得改进的方面,这对于那些习惯通过搜索引擎浏览网页的用户来说,则可以更加有效地规避网络风险。而作为国内最大的安全厂商江民科技也凭借着其一贯强大的技术实力,不断研发与创新,为用户提供最实用、最贴心的服务。虽然将全球的网页中所有的问题网页一一排查是件浩大而庞杂的工程,同时由于技术等方面的限制不可能在短时间内完成,但是,我们有理由相信,通过搜索引擎、杀毒软件以及社会各方面的共同努力,包含恶意代码的网页将会得到很好遏制,互联网络安全环境也将会得到前所未有的改善。
网友评论