根據 Websense 日前一份針對網路安全研究報告中提出的數據顯示,有高達 95% 的部落格留言、聊天室與論壇的內容是惡意或無用的資料。雖然使用者的參與 (尤其是提供資料) 造成了 Web 2.0 榮景,但是也同樣成了有心分子用來散佈惡意程式的重要方式之一。
這份報告收集資料的時間為 2009 年上半年,並將分為網站安全、電子郵件安全與資料安全三個部分,關於網站與資料安全有下列的發現:
- 惡意網站的數量較 2008 年下半年之數量成長了 233%,而跟 2008年上半年相較更是成長了 671%。
- 藏有惡意程式的網站中,有 77% 是屬於合法的網站。這些網站因為被入侵,而變成了散佈惡意程式的管道。
- 在前100大的網站中,有 61% 的網站中包含了惡意程式或是導像惡意網站的連結。
- 95% 的部落格留言、聊天室與論壇的內容是惡意或無用的資料。
- 提供有關 Sex 網站連結的網頁中,有 50% 藏有惡意程式。
- 提供像是 Sex、成人內容、賭博、藥物等內容的網頁中,有 69% 包含至少一個以上的惡意連結。
- 在 2009 年上半年所發現且提供像是 Sex、成人內容、賭博、藥物等內容的新網頁中,有 78% 包含至少一個以上的惡意連結。
- 網站攻擊行為中,有 37% 會進行資料的竊取。
- 資料竊取的攻擊中,有 57% 是透過網站進行的。
透過這些數據,我們再次看到網站安全的議題持續惡化中。網站不僅是現今網路攻擊的主要管道,其成長的力道亦相當驚人。而且不像過去以惡意網站為主,現在大量合法網站淪陷為惡意程式的溫床,讓使用者更加防不勝防。使用者與網站擁有者雙方除了多加小心外,更需透過有效的工具才能夠免於惡意程式所帶來的傷害。
相關連結:
沒有留言:
張貼留言