赛门铁克：恶意攻击转向网站

恶意攻击转向针对可信赖的网站

4月9日，赛门铁克发布了第十三期《互联网安全威胁报告》，根据该报告显示，网页已取代网络成为攻击活动的主要渠道，越来越多的在线用户会因为访问一些日常的网站而受到感染。这一报告数据是基于上百万个互联网传感器、第一手的资料调查以及对于攻击活动的主动监控收集而成，为用户提供针对全球互联网安全现状的分析。

过去，用户只有在访问恶意网站或恶意电子邮件附件时才有可能受到感染威胁。而现在，攻击者通过感染合法网站并利用其作为传播介质来攻击企业和个人用户。赛门铁克发现攻击者特别会针对那些终端用户长期信赖的网站，例如社交网站等。攻击者现在利用针对具体站点的漏洞来发动其他攻击。

2007年下半年，赛门铁克共监测到11,253个针对具体站点的跨站点脚本漏洞。但其中只有473个漏洞已经打上了补丁，意味着攻击者有很大机会发动攻击。钓鱼攻击在本次报告期仍然是一个值得关注的问题。在2007年下半年，赛门铁克共监测到87,963个钓鱼攻击主机，这些主机均能够寄存一个或多个钓鱼攻击网站，与2007年上半年相比增长了167%。在本次报告期，80%的钓鱼攻击是针对金融行业。

报告还发现，攻击者开始寻找终端用户的机密信息而非计算机或存储信息的设备，从而利用这些信息进行诈欺以获取经济利益。2007年下半年，在最普遍的恶意威胁中有68%以感染机密信息为手段。
此外，攻击者已经开始利用成熟的地下交易系统对窃取来的信息进行交易。目前这种交易方式已经显露出与传统交易方式相同的特征。例如，市场的供需状况对定价产生直接影响。信用卡信息在所有地下交易售卖的产品中占13%，较上一报告期的22%有所下降。银行帐号已经成为最常被出售的产品，在所有产品中占22%。

赛门铁克中国区销售总监郭训平指出，本期赛门铁克互联网安全威胁报告体现了四大特点，第一，绝大部分攻击是针对网页和网站的，第二，终端用户成为了主要的攻击目标；第三，黑客形成了一个地下产业链，有了成熟稳定的交易系统；第四，黑客攻击方法和攻击活动对一些安全设施的应变越来越快。展望未来，安全厂商利用白名单技术的增加、针对便携式移动设备的攻击以及互联网中继聊天控制僵尸网络的减少将是安全威胁的发展趋势。

《互联网安全威胁报告》主要发现：

2007年，赛门铁克共监测到711,912个新型威胁，与2006年的125,243个相比增长了468%，由此，截至2007年底，赛门铁克共监测到1,122,311个恶意代码威胁。

在本次报告期，赛门铁克对于合法和恶意软件的发布都进行了计算。其中，在公开发布的54,609个不同的应用中，有65%属于恶意软件。这是赛门铁克首次发现恶意软件的数量超过合法软件。

2007年下半年，计算机或其他设备的失窃和丢失在导致数据泄露的原因中占57%，在上一报告期这一比例为46%。

政府部门是身份信息泄露最多的行业，占总量的60%，而上一报告期仅为12%。