2009年黑客對于漏洞的利用趨勢沒有明顯轉變,其主要用途仍然在網頁掛馬上,包括RealPlayer、迅雷、PPLive等流行軟件都出現過嚴重漏洞,被黑客利用傳播木馬。那么在這一年里黑客在網站掛馬問題上究竟用了那些手段呢?
1、利用各種漏洞
由于目前流行的各種熱門網站、客戶端軟件和瀏覽器,都存在著眾多漏洞和安全薄弱點,使得用戶遭到攻擊的渠道暴增;而且,隨著黑客-病毒產業鏈臻于完善,支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲,使得用戶對于網絡購物、網絡支付、網游產業的安全信心遭到打擊。
.jpg)
現在的木馬病毒絕大多數通過漏洞傳播,而且多數木馬病毒運行時沒有明顯的異常特征,用戶很難及時發現自己已經中毒。只要用戶電腦上的漏洞存在,訪問掛馬網站中毒的風險就一直存在。即使安裝了殺毒軟件,也只能在病毒入侵時攔截,風險比彌補漏洞之后會高許多倍。
2、針對合法信賴的網站
門戶網站、Web2.0以及搜索類網站代表了當前網站的典型形式,同時也成為黑客們關注的焦點。借助這些網站龐大的數據庫、良好的信譽和對Web2.0應用的有力支持,這些網站擁有高可信賴度和良好的信譽,為那些惡意程序的制造者創造了大量的機會。傳統上,網民們有如下錯誤觀念:只有不良網站才會帶毒、才會被掛馬,只要堅持良好的瀏覽習慣,就可以躲避盜號木馬的侵襲。統計數據表明,這樣的觀念已經過時,那些所謂的“正常網站、大中型網站”正在整個木馬鏈條中發揮著越來越重要的作用。
.jpg)
據抽樣統計顯示,每天約有30%的網民上網時會遇到掛馬網站。這些掛馬網站中80%以上屬于管理不嚴的正規網站,其中包括新聞網站、網絡論壇、博客網站等。多個主流門戶網站
推薦閱讀
據艾瑞預測,09年電子商務銷售額是2388億,2011年銷售額達到5760億,預計到2010的電子商務交易額將達15萬億元。2009年網上支付年交易規模達5766億元,連續五年翻番。 1月4日消息,據艾瑞預測,09年電子商務銷售額是2>>>詳細閱讀
本文標題:看黑客如何出招 網站掛馬手段大揭秘
地址:http://m.sdlzkt.com/a/01/20111231/255430.html
網友點評
精彩導讀
科技快報
品牌展示