andy33448
   
|
分享:
▼
x0
|
中广新闻网 更新日期:2007/02/19 08:00
越来越多骇客藉由恶意程式,藉机窃取网路使用者的个人资料,由于部落格兴起,人人都可以在网路上发表自己的创作,这也为恶意程式开辟了更多可躲藏的新园地。资讯安全公司预测今年(2007)的资安防护重点,特别提醒网友小心针对web2.0技术与运用,所引发的骇客攻击。
资讯安全公司指出,恶意程式的隐匿性提高,越来越难以防范,例如骇客利用木马程式盗取个人资料,以及利用大量植入傀儡程式,在远端遥控受害电脑,还有针对用户端的软体弱点进行零时差攻击等,过去一年都越来越多,骇客攻击已经不再只是为了炫燿或恶作剧,而是以窃取钱财为主要目的。
对于今年的网路安全预测,资安公司指出,骇客还将会把兴趣转移到web2.0技术的运用上,例如部落格兴起,任何人都可以把自己的创作放到网路上,不过在公布这些创作时,就可能包含一些恶意程式。赛门铁克台湾区总经理丁瑞麟:『因为web2.0,事实上创造了消费者,包括我们自己在内,透过internet有各式各样互动的模式。因为各式各样的互动模式,当然也产生各式各样的攻击事件。』
资安公司已经观察到,一些病毒藉由部落格、交友网站扩散,骇客使用的手法包括透过图片或广告讯息,来大量散布恶意程式,或是利用连结,将网友导引到恶意网站上;也预期将会出现针对微软新版作业系统Vista的威胁活动。建议使用者应该建立防火墙、入侵侦测系统等各种主动的防御措施,才能确保资讯安全。
|
