据外电报道,上半年网络安全更加危机四伏,IBM今日发布了上半年安全趋势与风险评估报告,显示恶意链接暴增5倍,而且威胁来源更广泛,IBM全球信息科技服务事业部资安服务产品经理陈俊昌指出:“因特网已成为各方掠夺、草木皆兵之地,什么人都不能相信。”
该报告显示,今年上半年新增恶意网页连结增加508%,来源不再限于恶意网域或不安全的网站,连值得信赖的网站,包括知名搜索引擎、部落格、BBS、个人网站、在线杂志与主流新闻网站上的恶意内容,皆有上升趋势。
陈俊昌指出,所谓的安全浏览行为已不复见,恶意软件更不限于危险网站,而是到了“每个网站都得怀疑、每个用户都可能被攻击的地步。”在网络生态系统多方威胁合流的现实下,“一场违法活动的完美风暴正在成型。”
他说,网站管理人员必须定期检验网站的安全漏洞及风险,强化网站的安全防护。2009年上半年有两大趋势,第一是藏有恶意软件的网站有增无减,第二是嵌有混乱程序代码网页的攻击数量增长一倍。
该报告显示,2009年上半年所揭露的可携式文件格式(PDF)弱点数量已超越2008年全年总量。新发现的恶意软件案例中,半数以上都是特洛伊木马程序。2009上半年间,木马程序占所有新揭露恶意软件的55%,窃取数据的木马程序最普遍。
上半年间,66%的网络钓鱼锁定金融产业,其中有31%的攻击锁定在线付款机制。分析师认为,银行木马程序已取代钓鱼攻击,成为黑客入侵金融机构的主要工具。更严重的是,该报告指出,几乎半数的安全弱点没有被修补。与2008年年底时趋势相近,2009年上半年间所揭露的安全弱点中,49%均未获软件或系统商提供修正文件。
网友评论