网页 恶意网页 我们习惯利用网页来购物和收集资讯,随着对其依赖的程度越来越深,网页也成为网络罪犯物色缺乏防护的使用者的最佳狩猎地。同时,网页也是黑客用恶意软件感染企业电脑的主要途径。 在 2007 年,SophosLabs 每 4 秒就可以发现一个新的感染网页。在2008 年的前6 个月,该数字降低为每5 秒,或是每日出现平均16, 173 个恶意网页,其中有90%的网页是架设在已遭黑客入侵的合法网站中。 2008 年 1 月:Fortune500 大企业的公司、政府部门和学校等上千个单位受到恶意程序码的感染。 2008 年 2 月:UK 电视台ITV 成为中毒网页广告攻击的受害者,该攻击企图对Windows和 Mac 使用者散播恐吓性软件(scareware)。 2008 年 3 月: 2008 欧洲杯足球赛售票网站被网络罪犯入侵,企图感染缺少警惕心的球迷的电脑,而且趋势科技防毒公司也有部分网站遭入侵。 2008 年 4 月:剑桥大学出版社的网站遭入侵,浏览线上辞典的访客成为黑客的攻击目标,企图在他们的电脑上执行不合法的程序码。 2008 年 6 月:当温布顿网球公开赛在英国开幕时,男子职业网球协会(ATP)的网站被感染。 在企业内部控制网页浏览器 黑客逐渐倾向于注入恶意程序码入侵合法网站,将浏览器重新导向恶意软件网站。相似地, 网络钓鱼客则是利用网页浏览器的弱点和安全漏洞,用复制的网站外观以假乱真诱骗使用者透露出机密的个人和公司资讯,日后再借此谋取私利。 最多恶意软件的国家 下表显示在哪些国家发现有最多寄生恶意软件的网页,其中有些有趣的变化: 美国 – 名次最高,每5 个被感染网页中,只有少于2 个网页寄生在美国主机。 中国 – 在 2007 年名次最高而且有53.9%的被感染网页寄生于此,但回顾2005 年的情况,网络上的中毒网页只有三分之一位于中国主机。 捷克 – 新入榜的国家,全世界的网页恶意软件,只有少于1%寄生在捷克的主机。 法国、加拿大、台湾河和南韩 – 在 2007 年的名次依序是第六、第七、第九和第十,但是目前的恶意软件网站大幅减少,已经脱离此恶名榜。 电子邮件 恶意邮件附件 2008 年前六个月,每检查2500 封电子邮件只有1 封含有恶意邮件附件,相较于2007年上半年是每332 封邮件中有1 封。 电子邮件链接至恶意网页 目标明确的恶意软件 2008 年上半年的恶意软件攻击相当集中,专门感染个人和企业而不是网络的大型社群。与鱼叉式网络钓鱼(如下所述)类似,目标...
