美国东部时间6月14日（北京时间6月15日）消息：据美国一个技术贸易组织称，目前对IT运行商的病毒和蠕虫攻击逐渐减少，而基于浏览器的攻击却在增加。

　　计算技术行业联合会（CompTIA）在周二时发布了其第三个IT行业安全和生产力年度报告。计算技术行业联合会（CompTIA）宣布，经过对近500家组织进行的调查显示，约有56.6％的组织曾经受到基于浏览器的攻击，而在去年，这个比例只有36.8％；两年前的比例更低，仅为15％。

　　基于浏览器的攻击通常都是利用网页浏览器软件中的安全漏洞和用户电脑中的其他组件，比如操作系统的安全漏洞进行攻击的。攻击者的目的也许是破坏计算机或者是窃取用户私人数据，攻击通常都是在用户访问网页时发出的，虽然看上去那些网页是安全无害的，但实际上网页上包含着恶意代码。

　　引诱用户访问恶意网站的一个办法是通过发送含有超级链接的垃圾电子邮件。计算技术行业联合会称，目前“网络钓鱼（Phishing）”的攻击方式有增长的势头，它通常是利用电子邮件和类似合法网站的欺骗性网站进行的一种攻击方式。

　　计算技术行业联合会称，一年前，18％的企业组织称他们曾经受到过“网络钓鱼”方式的攻击。而今年这一数据上升到了25％。“网络钓鱼”是一种网络欺骗，其目的是为了窃取用户的敏感信息，比如用户名、密码和信用卡账号和密码等。

　　虽然利用病毒和蠕虫进行的攻击数量有减少的趋势，但是它们仍然是当前IT安全的头号威胁来源。三分之二的组织报告称他们曾在去年受到病毒和蠕虫的攻击，这一数据与上一年的68.8％相比略有下降。

　　计算技术行业联合会称，网络上依然不断出现新的病毒，广泛地侵袭着计算机用户们。他们被“网络钓鱼”和其他针对移动设备的安全威胁伤透了脑筋。在“网络钓鱼”攻击中，攻击者劫持了域名系统服务器（一台专门用于将文本网站名称转换为实际IP地址的计算机）之后，用户登陆的过程中就会被重新定向到一个恶意网站上去。

　　计算技术行业联合会称，已经委托TNS Prognostics公司负责相关的研究，其中还包括与政府机构、IT界、金融界、教育界和其他方面的489名专家进行了探讨。