距離2008北京奧運(yùn)會(huì)開(kāi)幕的時(shí)間已經(jīng)越來(lái)越近，近日著名安全廠(chǎng)商賽門(mén)鐵克警告?zhèn)�人及企業(yè)用戶(hù)要提高警惕，注意防護(hù)借奧運(yùn)主題進(jìn)行的垃圾郵件、惡意軟件和釣魚(yú)攻擊等行為。

在賽門(mén)鐵克剛發(fā)布的7月垃圾郵件安全報(bào)告中，該安全廠(chǎng)商表示有一大部分垃圾郵件是和奧運(yùn)會(huì)主題相關(guān)的。這些垃圾郵件偽裝成來(lái)源于北京奧組委，并欺騙用戶(hù)中獎(jiǎng)，但需要用戶(hù)回復(fù)郵件來(lái)確認(rèn)中獎(jiǎng)信息。

但是黑客的意圖不僅僅是發(fā)送垃圾郵件。許多奧運(yùn)會(huì)比賽相關(guān)的網(wǎng)站已經(jīng)成為黑客控制下的“攻擊武器”，一旦用戶(hù)訪(fǎng)問(wèn)其頁(yè)面的時(shí)候，嵌入在網(wǎng)頁(yè)內(nèi)的惡意軟件就會(huì)下載并安裝木馬到用戶(hù)的計(jì)算機(jī)上。這些網(wǎng)站可能不是官方站點(diǎn)，而是一些奧運(yùn)賽事相關(guān)的聊天室或論壇等網(wǎng)站。根據(jù)賽門(mén)鐵克最近發(fā)布的互聯(lián)網(wǎng)安全威脅報(bào)告表示，基于Web的威脅正在逐漸增長(zhǎng)，黑客利用網(wǎng)站漏洞來(lái)發(fā)起其它攻擊。

2007年下半年期間，共有11253個(gè)網(wǎng)站相關(guān)的跨站腳本安全漏洞在互聯(lián)網(wǎng)上被公開(kāi);其中多數(shù)是個(gè)人網(wǎng)站中的安全漏洞。但是其中只有473個(gè)已經(jīng)被感染威脅的網(wǎng)站管理員所修補(bǔ)，這意味著黑客有大量的機(jī)會(huì)來(lái)發(fā)起攻擊。黑客攻擊用戶(hù)的方式有兩種：首先是惡意程序?qū)⒆约旱拇�碼嵌入到網(wǎng)頁(yè)中，當(dāng)用戶(hù)訪(fǎng)問(wèn)這個(gè)頁(yè)面的時(shí)候會(huì)被感染;第二種方式是iFrame標(biāo)記被加入到網(wǎng)頁(yè)中，把用戶(hù)重定向到另一個(gè)網(wǎng)站。

每逢重大的全球比賽和社會(huì)活動(dòng)，我們經(jīng)�？吹交ヂ�(lián)網(wǎng)安全攻擊事件的增多，其中既包括簡(jiǎn)單的垃圾郵件攻擊，也包括這些事件相關(guān)的網(wǎng)站被黑客攻擊利用。而由于北京奧運(yùn)會(huì)作為今年最大的盛會(huì)，黑客和垃圾郵件發(fā)送者自然會(huì)將其作為攻擊“獵物”的重要途徑。

我們必須注意遵守一些基本的安全紀(jì)律，即不應(yīng)該打開(kāi)來(lái)歷不明的電子郵件，或者不要點(diǎn)擊其中相關(guān)鏈接。對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)，需要確保其網(wǎng)絡(luò)修復(fù)安全漏洞，他們的網(wǎng)站需要部署了最新的安全解決方案，否則企業(yè)就有可能因?yàn)榫W(wǎng)站被黑客所利用，而使自己企業(yè)的聲譽(yù)受損。

為了防護(hù)基于Web的安全威脅，請(qǐng)確保你的計(jì)算機(jī)具有最新的安全軟件，它可以告訴你正在訪(fǎng)問(wèn)的網(wǎng)站是否可以信賴(lài)。確信你的計(jì)算機(jī)具有最新的安全補(bǔ)丁和安全更新，確認(rèn)你訪(fǎng)問(wèn)的網(wǎng)站網(wǎng)址是否正確。

標(biāo)簽： 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。