黑客兴趣已转向利益化 六成恶意代码收集用户资料
发布时间: 2009-09-23 丨 阅读次数: 9653
据安全专家进行的一项研究显示,最近,超过半数的互联网攻击都试图窃取用户的个人资料。
在于本周一发表的一份报告中,安全专家表示,在去年7-12月份发现的数量最多的50种恶意代码中,54%的恶意代码都试图窃取用户的身份资料,这一数字较2003年同期增长了36%。安全专家奥利弗说,这表明了一种趋势:黑客的兴趣已经由名声转向金钱。
越来越多的特洛伊木马、蠕虫、病毒都试图收集用户在计算机中缓存的登陆数据、财务资料的密码。奥利弗说,这一趋势不会很快放慢下来。
这次研究还发现,钓鱼式欺诈攻击也在增长。钓鱼式欺诈攻击利用伪装为具有合法身份的虚假电子邮件和Web网站。他说,到去年12月底,它每周拦截的钓鱼式欺诈攻击垃圾邮件数量由7月份的900万封增长到了3300万封。
奥利弗表示,高科技产业必须加紧开发新技术,打击钓鱼式欺诈攻击。他说,目前大多数的技术仍然处于发展的早期阶段。尽管目前有多种识别这类电子邮件的标准正在开发过程中,但目前还没有一种标准转化为具体的技术。
安全专家还发现,Web应用软件中的缺陷在日益增加,这会使黑客更容易地突破防火墙等传统的安全措施。去年7-12月份,Web应用软件中的缺陷在缺陷总量中的比例由去年上半年的39%提高到了48%。奥利弗说,攻击越来越集中在了Web服务器上。
在于本周一发表的一份报告中,安全专家表示,在去年7-12月份发现的数量最多的50种恶意代码中,54%的恶意代码都试图窃取用户的身份资料,这一数字较2003年同期增长了36%。安全专家奥利弗说,这表明了一种趋势:黑客的兴趣已经由名声转向金钱。
越来越多的特洛伊木马、蠕虫、病毒都试图收集用户在计算机中缓存的登陆数据、财务资料的密码。奥利弗说,这一趋势不会很快放慢下来。
这次研究还发现,钓鱼式欺诈攻击也在增长。钓鱼式欺诈攻击利用伪装为具有合法身份的虚假电子邮件和Web网站。他说,到去年12月底,它每周拦截的钓鱼式欺诈攻击垃圾邮件数量由7月份的900万封增长到了3300万封。
奥利弗表示,高科技产业必须加紧开发新技术,打击钓鱼式欺诈攻击。他说,目前大多数的技术仍然处于发展的早期阶段。尽管目前有多种识别这类电子邮件的标准正在开发过程中,但目前还没有一种标准转化为具体的技术。
安全专家还发现,Web应用软件中的缺陷在日益增加,这会使黑客更容易地突破防火墙等传统的安全措施。去年7-12月份,Web应用软件中的缺陷在缺陷总量中的比例由去年上半年的39%提高到了48%。奥利弗说,攻击越来越集中在了Web服务器上。
