2008年7月30日國際報道 據(jù)安全廠商Websense對今年上半年的統(tǒng)計數(shù)據(jù)得出的最新安全報告顯示，帶有惡意代碼的網(wǎng)站中，有75%是受到攻擊的合法網(wǎng)站。這一比例比去年下半年增長了50%。

Websense安全實驗室的經(jīng)理史蒂芬·切尼特稱，盡管安全廠商在許多事情上存在很大分歧，但卻一致同意受到攻擊的合法網(wǎng)站在惡意代碼傳播過程中起了推波助瀾的作用。

切尼特說，不只是小站點在受到攻擊后肩負(fù)起惡意代碼的傳播“使命”。最近半年中，排行前100名的大網(wǎng)站中，有60%的網(wǎng)站或帶有惡意內(nèi)容或傳播了惡意代碼。

Websense報告顯示，惡意互聯(lián)網(wǎng)攻擊中，有29%的包含有竊取數(shù)據(jù)的代碼，其中的46%是通過網(wǎng)絡(luò)竊取數(shù)據(jù)的。

排行前100名的大網(wǎng)站中，有90%的網(wǎng)站是社交網(wǎng)站或搜索網(wǎng)站，45%以上的網(wǎng)站支持用戶創(chuàng)作內(nèi)容。切尼特稱，問題是那么多網(wǎng)站允許用戶上傳內(nèi)容，卻又不對這些內(nèi)容仔細(xì)過濾。他指出，Google Page Creator和Blogger上就“托管了大量的惡意代碼”。

Websense表示，由于更多的組織及其員工在使用Web 2.0技術(shù)，通過該技術(shù)，用戶獲得了直接編輯網(wǎng)站內(nèi)容或上傳文件的權(quán)限，但因許多組織缺乏安全技術(shù)和使用Web 2.0的安全操作，就可能帶來更多的安全隱患。Web 2.0應(yīng)用的迅速增長為黑客通過多種手段和方式向企業(yè)和用戶發(fā)動攻擊提供了“廣闊天地”。

另外，許多Web 2.0網(wǎng)站都更關(guān)注規(guī)模而忽視了安全。Web 2.0業(yè)務(wù)模式更象信用卡產(chǎn)業(yè)模式。切尼特說，Web 2.0寧肯冒很高的安全風(fēng)險，也要留住更多的用戶。

標(biāo)簽： Google 安全 代碼 互聯(lián)網(wǎng) 權(quán)限 搜索 搜索網(wǎng)站 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。