但是黑客的意圖不僅僅是發(fā)送垃圾郵件�����。許多奧運(yùn)會(huì)比賽相關(guān)的網(wǎng)站已經(jīng)成為黑客控制下的"攻擊武器",一旦用戶訪問(wèn)其頁(yè)面的時(shí)候�����,嵌入在網(wǎng)頁(yè)內(nèi)的惡意軟件就會(huì)下載并安裝木馬到用戶的計(jì)算機(jī)上�。這些網(wǎng)站可能不是官方站點(diǎn),而是一些奧運(yùn)賽事相關(guān)的聊天室或論壇等網(wǎng)站��。根據(jù)賽門鐵克最近發(fā)布的互聯(lián)網(wǎng)安全威脅報(bào)告表示���,基于Web的威脅正在逐漸增長(zhǎng)�����,黑客利用網(wǎng)站漏洞來(lái)發(fā)起其它攻擊��。
2007年下半年期間���,共有11253個(gè)網(wǎng)站相關(guān)的跨站腳本安全漏洞在互聯(lián)網(wǎng)上被公開(kāi);其中多數(shù)是個(gè)人網(wǎng)站中的安全漏洞。但是其中只有473個(gè)已經(jīng)被感染威脅的網(wǎng)站管理員所修補(bǔ)���,這意味著黑客有大量的機(jī)會(huì)來(lái)發(fā)起攻擊��。黑客攻擊用戶的方式有兩種:首先是惡意程序?qū)⒆约旱拇a嵌入到網(wǎng)頁(yè)中�����,當(dāng)用戶訪問(wèn)這個(gè)頁(yè)面的時(shí)候會(huì)被感染;第二種方式是iFrame標(biāo)記被加入到網(wǎng)頁(yè)中�����,把用戶重定向到另一個(gè)網(wǎng)站��。
每逢重大的全球比賽和社會(huì)活動(dòng)�,我們經(jīng)常看到互聯(lián)網(wǎng)安全攻擊事件的增多����,其中既包括簡(jiǎn)單的垃圾郵件攻擊,也包括這些事件相關(guān)的網(wǎng)站被黑客攻擊利用�。而由于北京奧運(yùn)會(huì)作為今年最大的盛會(huì),黑客和垃圾郵件發(fā)送者自然會(huì)將其作為攻擊"獵物"的重要途徑���。
我們必須注意遵守一些基本的安全紀(jì)律,即不應(yīng)該打開(kāi)來(lái)歷不明的電子郵件��,或者不要點(diǎn)擊其中相關(guān)鏈接�。對(duì)于企業(yè)用戶來(lái)說(shuō),需要確保其網(wǎng)絡(luò)修復(fù)安全漏洞�,他們的網(wǎng)站需要部署了最新的安全解決方案���,否則企業(yè)就有可能因?yàn)榫W(wǎng)站被黑客所利用,而使自己企業(yè)的聲譽(yù)受損����。
為了防護(hù)基于Web的安全威脅,請(qǐng)確保你的計(jì)算機(jī)具有最新的安全軟件���,它可以告訴你正在訪問(wèn)的網(wǎng)站是否可以信賴�。確信你的計(jì)算機(jī)具有最新的安全補(bǔ)丁和安全更新��,確認(rèn)你訪問(wèn)的網(wǎng)站網(wǎng)址是否正確�。
