• 相較于2009年上半年因?yàn)镚umblar�����、Beladen和Nine Ball等大規(guī)模注入攻擊的發(fā)生��,促使惡意網(wǎng)站數(shù)量大幅增加��,Websense安全實(shí)驗(yàn)室發(fā)現(xiàn)2009年下半年惡意網(wǎng)站在增長數(shù)量上有了3.3%的下降�。惡意軟件制造者將目光放在流量更高、頁面更復(fù)雜的Web2.0屬性的網(wǎng)站上���,從而替代他們傳統(tǒng)的攻擊手段�����。
• 總體而言���,2009年下半年對比2008年同期�����,惡意網(wǎng)站呈現(xiàn)了225%的平均增長率��。
• 惡意軟件制造者還在繼續(xù)利用合法網(wǎng)站的聲譽(yù)和用戶的信任��。在2009年下半年����,71%的惡意代碼攜帶網(wǎng)站為遭受攻擊的合法網(wǎng)站�����。
• Web 2.0網(wǎng)站允許用戶自主生成內(nèi)容的特性�����,使其成為了網(wǎng)絡(luò)犯罪分子和垃圾郵件發(fā)送者的首選目標(biāo)���。Websense安全實(shí)驗(yàn)室利用Websense Defensio技術(shù)����,可對博客���、聊天室或留言板中百分之九十五的用戶生成信息進(jìn)行判斷����,準(zhǔn)確找出垃圾郵件或惡意內(nèi)容����。
• Websense安全實(shí)驗(yàn)室發(fā)現(xiàn)35%的惡意Web攻擊均包含數(shù)據(jù)竊取代碼。說明攻擊者的目的是針對關(guān)鍵信息和數(shù)據(jù)���。
• Web仍然是最流行的數(shù)據(jù)盜竊攻擊載體��。2009年下半年,Websense安全實(shí)驗(yàn)室發(fā)現(xiàn)58%的數(shù)據(jù)竊取攻擊是基于Web發(fā)起����。
• 數(shù)以萬計(jì)的Hotmail�、Gmail和雅虎電子郵件帳戶和密碼被黑客竊取,并被公布在網(wǎng)上�,使得垃圾郵件數(shù)量顯著增加�。
• Websense安全實(shí)驗(yàn)室發(fā)現(xiàn)85.8%的電子郵件為垃圾郵件�。
• 在2009年下半年,81%的電子郵件包含惡意鏈接����。
Websense中國區(qū)技術(shù)經(jīng)理陳綱表示:"黑客正試圖努力將受害者直接引入他們?nèi)μ祝羲阉鹘Y(jié)果和Web 2.0網(wǎng)站�,使他們能更容易而有效的達(dá)到目的。今天的混合威脅不僅包含遭到攻擊的合法網(wǎng)站�����,還充分利用用戶對搜索引擎信任和用戶與親友間在線互動��。"
