2月20日消息,國內安全公司金山網絡今日正式發布《2011-2012中國互聯網安全研究報告》。報告指出”拖庫事件”威脅仍然存在,以下是金山網絡依據2011年病毒統計報告分析出來的四大新威脅方向。
服務器成為重點攻擊目標
2011年底自CSDN被暴庫以后各大網站紛紛被“脫褲”,用戶的賬號密碼瞬間暴露出來,相對單個的計算機來說,服務器就是一個寶庫。在客戶端防御越來越嚴密時,服務器可能會被列入攻擊目標。
黑客一旦獲取某網站的用戶賬戶密碼,將獲得巨大的效益,畢竟很多用戶的賬戶密碼都是同樣的,相當于獲取了某些人在所有網站的所有賬戶密碼。同時,網友也不得不一個一個去修改試用過的密碼。在巨大的誘惑之下,入侵服務器將成為黑客獲取巨大經濟效益的手段之一。
騙術仍將層出不窮
金山毒霸安全中心在分析病毒傳播規律時發現,一些早已可以查殺的病毒總在不斷造成較多的感染。
金山毒霸在聯系過用戶之后得知,很多情況下用戶明明知道程序有風險(殺毒軟件已經報告了),但為了使用這些軟件,用戶會按那些網站的提示關閉殺毒軟件,再運行危險程序。殺毒廠商需要克服這些利用社會工程學欺騙來傳播病毒的問題。
病毒灰色化
2012年,病毒產業追逐經濟利益的趨勢不會改變,我們看到大量病毒正在趨于灰色化:即破壞性越來越不明顯,比如鎖定主頁,添加瀏覽器書簽和推廣互聯網軟件。
中毒用戶在清除失敗時,會覺得破壞并不嚴重,而對病毒采取姑息態度。而一些商業公司為了更快速的推廣自己的軟件,默許這種惡意推廣行為的存在。
病毒和釣魚網站勾結的情況將會增加,我們已經觀察到某些病毒感染后,會篡改DNS解析,當用戶訪問正常網站時,會由于域名解析錯誤,用戶會訪問到一個釣魚網站。
針對移動互聯網的攻擊會更加劇烈
采用塞班操作系統的手機正在迅速被Android系統取代,國內Android市場管理又相對寬松混亂。高性能智能手機在移動互聯網的使用體驗和PC沒有本質差異。
攻擊手機系統可以獲得非常直接的經濟收益,預計原來基于PC互聯網的攻擊者會逐步向手機平臺轉移,首當其沖的就是迅速普及的Android操作系統。
推薦閱讀
盛大退市,從去年10月發布正式公告至2月交割,只用了四個月時間,不可謂不快。仔細搜索一下盛大的發展脈絡,不難發現,盛大網絡的退市可以說是醞釀已久。 自15日起,在納斯達克市場上交易的公司里,不再有盛大網絡。>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/166526.html
網友點評
精彩導讀
科技快報
品牌展示