网络钓鱼攻击所依赖的是纯洁的外表以及和善的微笑,以此让人们落入欺骗的全套。
一些老话题
老话题
通过搜索引擎查找网站的安全漏洞并不是什么新方法。而新鲜的地方Moore 和 Clayton可以统计出搜索结果中被入侵的网站概率。他们之所以能实现这一结果,所依赖的是一个叫做 Webalizer的工具软件,这个软件可以根据Web服务器的日志建立报表。让研究人员感兴趣的是定位网站所用的记录搜索词汇:
“尤其是,Webalizer创建的一个独立子报告会显示一份用于搜索漏洞网站的搜索关键词列表。有了这份关键词列表,人们只要将某个词输入搜索引擎,点击搜索,就可以定位那些有安全风险的网站了。”
在下图中(感谢Moore 和 Clayton提供)你可以看到多个Webalizer项目于浏览器窗口中的搜索结果相对应:
报告中的重点内容
以上,Moore 和 Clayton 通过令人信服的方式向我们解释了如何将所有重要的数据聚集在一起,并通过这些信息获取我们更感兴趣的结果。一下两点是我们需要进一步体会的内容:
· 在Webalizer 的报告中通过关键词搜索到的可疑网站,有90%立即被入侵。
· 另一个令人惊讶的统计是有些网站被多次入侵。报告显示大约20%的网站有可能被再次入侵,而当Webalizer发现针对某个网站的可疑搜索词汇后,这个网站被再次入侵的概率增加到了48%。
实际上,我不明白为什么很多网站会一次又一次的被入侵。网站管理员本应对漏洞进行处理的。最后,让我们再看看研究人员是如何建议网站管理员减少网站风险的。
网友评论