据Purewire安全公司的高级研究员Paul Royal过去三个月的跟踪调查研究结果显示,有46%的漏洞攻击者更偏爱使用火狐浏览器,而其中有1/3的用户仍在使用火狐3.0,只有13%已经更新到了最新的火狐3.5版本。有趣的是,市场份额只有2%的Opera浏览器在其中则排名第二,达到了26%。
Royal解释称:“我想这是因为这些黑客自己对网络攻击的威胁非常了解所造成的;由于主流浏览器的秘密已经被黑客们广泛研究,因此他们自己也担心如果使用这种浏览器会很容易受到攻击。”
Royal收集了15个使用LuckySploit以及UniquePack黑客工具的网站数据,这两个工具被广泛用于攻击网站访客,利用这两个工具,黑客可以悄悄打开用户的摄像头,还可以对用户的软件漏洞进行攻击。
Royal通过向网页中的某些部分插入Javascript代码,成功地监视了这些网站操作者所使用的浏览器类型和他们的IP地址,甚至查出了他们使用的操作系统。
除了发现火狐和Opera是这些黑客最喜欢使用的浏览器之外,Royal还发现这些黑客大多数都把网站注册到了外国。在这15个网站中,只有2个网站是在攻击者所在的国家进行申请的。而大多数网站都选择审查策略比较宽松的拉脱维亚以及东欧国家进行网站申请。
美国和俄罗斯是黑客活动最猖獗的地区,数量各占到了全部黑客的33%左右,而且美国也是非法网站控制者最多的国家。据Royal表示,非法网站选址最多的国家排名依次是拉脱维亚,荷兰和中国。