75%惡意攻擊 源於合法網站

http://tw.news.yahoo.com/article/url/d/a/081017/35/17tkw.html
最新研究：75%惡意攻擊 源於合法網站！
Yahoo!奇摩 更新日期:"2008/10/17 17:49" 特約記者 薛怡青／綜合外電報導

【特約記者 薛怡青／綜合外電報導】根據資訊安全廠商的安全防禦實驗室Websense Security Labs的最新研究調查顯示，2008年上半年，75%帶有惡意代碼的網站，居然都是來自於合法又知名的網站。合法網站被惡意程式感染的比例已經從去年下半年上升了50%。
Websense Security Labs針對100個知名的網站中進行調查發現，其中有60%的知名合法網站已被駭客植入惡意程式，並暗藏有惡意的內容，使用者在不知情的情況下，有可能透過自動連結的方式，就從合法網站登入到惡意網站。而他們也發現，在這100網站之中，有許多是屬於web2.0型態的社交網站，甚至是搜尋網站也都在其中。

Websense Security Labs認為，由於這些合法又知名網站，尤其是web2.0的社交網站，往往都吸引大量的流量與人氣，網站瀏覽人數眾多，駭客透過這些網站，可以一次大量獲許更多攻擊的目標與機會。

Websense 安全研究副總裁Dan Hubbard就表示，駭客現在已懶於自建惡意網站，反而是透過知名又大型、人氣又旺的合法網站作為攻擊的目標。Dan Hubbard更提醒，在險惡的網路世界裡，網址（URL）過濾技術十分倚賴網站本身的知名度，網址（URL）已不再重要，關鍵在於網站內多元化的內容。很多駭客都會透過「內容」引誘，事實上這些「內容」裡已被駭客植入惡意程式，因此企業為了避免誤登入惡意網站，若可以針對網站內容進行安全分析，才有可能能夠過濾掉具有安全威脅的網站內容。