2009年Web 2.0应用程序将成黑客首选

日前，全球互联网内容安全领导者趋势科技发布了趋势科技实验室整理分析的"08 年病毒威胁摘要暨-09年病毒趋势预测"。根据这份研究报告指出，2008年亚洲地区的网络罪犯纷纷使用新媒介或针对旧媒介进行改良，用以谋取利益，并且以大规模的网页入侵、AUTORUN 恶意软件、社交诈骗手法与区域性病毒威胁为主要四大类型网络犯罪。进入2009年，值得注意的是：由于Web2.0社交网站的使用率大增，然而网站设计的安全弱点加上Web2.0用户的认知不足，因此，这类网站将成为 Web威胁繁衍的沃土。同时，2009年还需特别留意的还有浏览器与其他Web 应用程序，它们将成为黑客攻击的首要目标！

　　趋势科技的产品技术顾问徐学龙指出："2008年，锁定特定用户群与热门网站为目标的病毒攻击手法相当猖獗。在5月份，包括娱乐、政治、购物网、社交网络等各种性质的网站达到病毒入侵的最高峰，全球许多网站被植入了恶意代码，借此感染不知情的网民。该趋势似乎正以令人无法想象的速度持续发展，相当令人忧心。"

据趋势科技2008年度数据安全分析报告指出：去年感染比例最高的是以利用USB移动储存装置作为传播媒介的AUTORUN恶意软件，在亚洲区即高达15%的感染比例，而在欧洲、中东及非洲 (EMEA) 地区感染数最高的恶意软件当中也出现其身影，甚至还成功渗透NASA与美国国防部网络。由于企业内部USB移动储存装置不易控管，造成窃取私密数据越来越方便，随之兴起了盗卖个人资料的地下经济。而Web威胁结合USB、Email整合而成的混合式攻击，也使得处理病毒问题日趋复杂，企业MIS人员很难找出造成问题的恶意软件档案，致使企业生产力降低。针对此现象，徐学龙进一步分析："现今病毒感染途径范围越来越大，光靠单一防护措施已经越来越难以防止，若是没做好环节中的其中一项，将导致企业内部用户感染病毒的频率上升。"

　　另外报告中提到，在过去一年中黑客擅于利用网民所关心的事件，如四川地震、北京奥运等作为套诱饵制作恶意软件向网民连番攻击，而针对特定地区的独特背景所设计的不同攻击事件也依然层出不穷。举例来说，08年2 月份，中国在线游戏平台联众网站遭恶意软件作者利用安全弱点设下陷阱等待玩家上钩。另外，持续兴风作浪的网络钓鱼诈骗邮件，在08年则锁定Yahoo! Japan拍卖网站用户为攻击目标，使他们面临帐户信息遭窃的风险。