新浪科技讯 4月9日下午消息,赛门铁克今日发布第13期互联网安全威胁报告,报告显示,网页已经取代网络成为攻击活动主要渠道。
报告指出,过去用户只有在访问恶意网站或者恶意电子邮件附件时,才有可能受到感染威胁。而现在,攻击者通过感染合法网站,并利用其作为传播介质来攻击企业和个人用户。值得注意的是,攻击者特别会针对那些终端用户长期信赖的网站,如社交网站等。
目前,攻击者利用针对具体站点的漏洞来发动攻击。据了解,2007年下半年,赛门铁克共监测到11253个针对具体站点的跨站点脚本漏洞。但是,其中只有473个漏洞已经打上补丁,这意味着,攻击者有很大机会发动攻击。
此外,报告显示钓鱼攻击仍是一个值得关注的问题。2007年下半年,赛门铁克共监测到87963个钓鱼攻击主机,这些主机均能寄存在一个或多个钓鱼攻击网站,与2007年上半年相比增长167%,数据显示,80%钓鱼攻击来自金融行业。
报告还发现,攻击者开始寻找终端用户的机密信息,并利用这些信息进行诈骗以获取经济利益。2007年下半年,在最普遍的恶意威胁中,有68%以感染机密信息为手段。