2009年黑客對(duì)于漏洞的利用趨勢(shì)沒(méi)有明顯轉(zhuǎn)變,其主要用途仍然在網(wǎng)頁(yè)掛馬上,包括RealPlayer、迅雷、PPLive等流行軟件都出現(xiàn)過(guò)嚴(yán)重漏洞,被黑客利用傳播木馬。那么在這一年里黑客在網(wǎng)站掛馬問(wèn)題上究竟用了那些手段呢?
1、利用各種漏洞
由于目前流行的各種熱門(mén)網(wǎng)站、客戶(hù)端軟件和瀏覽器,都存在著眾多漏洞和安全薄弱點(diǎn),使得用戶(hù)遭到攻擊的渠道暴增;而且,隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善,支撐互聯(lián)網(wǎng)發(fā)展的多種商業(yè)模式都遭到了盜號(hào)木馬、木馬點(diǎn)擊器的侵襲,使得用戶(hù)對(duì)于網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)支付、網(wǎng)游產(chǎn)業(yè)的安全信心遭到打擊。
.jpg)
現(xiàn)在的木馬病毒絕大多數(shù)通過(guò)漏洞傳播,而且多數(shù)木馬病毒運(yùn)行時(shí)沒(méi)有明顯的異常特征,用戶(hù)很難及時(shí)發(fā)現(xiàn)自己已經(jīng)中毒。只要用戶(hù)電腦上的漏洞存在,訪(fǎng)問(wèn)掛馬網(wǎng)站中毒的風(fēng)險(xiǎn)就一直存在。即使安裝了殺毒軟件,也只能在病毒入侵時(shí)攔截,風(fēng)險(xiǎn)比彌補(bǔ)漏洞之后會(huì)高許多倍。
2、針對(duì)合法信賴(lài)的網(wǎng)站
門(mén)戶(hù)網(wǎng)站、Web2.0以及搜索類(lèi)網(wǎng)站代表了當(dāng)前網(wǎng)站的典型形式,同時(shí)也成為黑客們關(guān)注的焦點(diǎn)。借助這些網(wǎng)站龐大的數(shù)據(jù)庫(kù)、良好的信譽(yù)和對(duì)Web2.0應(yīng)用的有力支持,這些網(wǎng)站擁有高可信賴(lài)度和良好的信譽(yù),為那些惡意程序的制造者創(chuàng)造了大量的機(jī)會(huì)。傳統(tǒng)上,網(wǎng)民們有如下錯(cuò)誤觀(guān)念:只有不良網(wǎng)站才會(huì)帶毒、才會(huì)被掛馬,只要堅(jiān)持良好的瀏覽習(xí)慣,就可以躲避盜號(hào)木馬的侵襲。統(tǒng)計(jì)數(shù)據(jù)表明,這樣的觀(guān)念已經(jīng)過(guò)時(shí),那些所謂的“正常網(wǎng)站、大中型網(wǎng)站”正在整個(gè)木馬鏈條中發(fā)揮著越來(lái)越重要的作用。
.jpg)
據(jù)抽樣統(tǒng)計(jì)顯示,每天約有30%的網(wǎng)民上網(wǎng)時(shí)會(huì)遇到掛馬網(wǎng)站。這些掛馬網(wǎng)站中80%以上屬于管理不嚴(yán)的正規(guī)網(wǎng)站,其中包括新聞網(wǎng)站、網(wǎng)絡(luò)論壇、博客網(wǎng)站等。多個(gè)主流門(mén)戶(hù)網(wǎng)站
推薦閱讀
日增長(zhǎng)超過(guò)7家 09年成“B2B行業(yè)網(wǎng)”元年
據(jù)艾瑞預(yù)測(cè),09年電子商務(wù)銷(xiāo)售額是2388億,2011年銷(xiāo)售額達(dá)到5760億,預(yù)計(jì)到2010的電子商務(wù)交易額將達(dá)15萬(wàn)億元。2009年網(wǎng)上支付年交易規(guī)模達(dá)5766億元,連續(xù)五年翻番。 1月4日消息,據(jù)艾瑞預(yù)測(cè),09年電子商務(wù)銷(xiāo)售額是2>>>詳細(xì)閱讀
本文標(biāo)題:看黑客如何出招 網(wǎng)站掛馬手段大揭秘
地址:http://www.oumuer.cn/a/01/20111231/255430.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示