2009年黑客對于漏洞的利用趨勢沒有明顯轉(zhuǎn)變，其主要用途仍然在網(wǎng)頁掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現(xiàn)過嚴(yán)重漏洞，被黑客利用傳播木馬。那么在這一年里黑客在網(wǎng)站掛馬問題上究竟用了那些手段呢？

2009年黑客對于漏洞的利用趨勢沒有明顯轉(zhuǎn)變，其主要用途仍然在網(wǎng)頁掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現(xiàn)過嚴(yán)重漏洞，被黑客利用傳播木馬。那么在這一年里黑客在網(wǎng)站掛馬問題上究竟用了那些手段呢？

1、利用各種漏洞

由于目前流行的各種熱門網(wǎng)站、客戶端軟件和瀏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增;而且，隨著黑客-病毒產(chǎn)業(yè)鏈臻于完善，支撐互聯(lián)網(wǎng)發(fā)展的多種商業(yè)模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對于網(wǎng)絡(luò)購物、網(wǎng)絡(luò)支付、網(wǎng)游產(chǎn)業(yè)的安全信心遭到打擊。

現(xiàn)在的木馬病毒絕大多數(shù)通過漏洞傳播，而且多數(shù)木馬病毒運行時沒有明顯的異常特征，用戶很難及時發(fā)現(xiàn)自己已經(jīng)中毒。只要用戶電腦上的漏洞存在，訪問掛馬網(wǎng)站中毒的風(fēng)險就一直存在。即使安裝了殺毒軟件，也只能在病毒入侵時攔截，風(fēng)險比彌補漏洞之后會高許多倍。

2、針對合法信賴的網(wǎng)站

門戶網(wǎng)站、Web2.0以及搜索類網(wǎng)站代表了當(dāng)前網(wǎng)站的典型形式，同時也成為黑客們關(guān)注的焦點。借助這些網(wǎng)站龐大的數(shù)據(jù)庫、良好的信譽和對Web2.0應(yīng)用的有力支持，這些網(wǎng)站擁有高可信賴度和良好的信譽，為那些惡意程序的制造者創(chuàng)造了大量的機會。傳統(tǒng)上，網(wǎng)民們有如下錯誤觀念：只有不良網(wǎng)站才會帶毒、才會被掛馬，只要堅持良好的瀏覽習(xí)慣，就可以躲避盜號木馬的侵襲。統(tǒng)計數(shù)據(jù)表明，這樣的觀念已經(jīng)過時，那些所謂的“正常網(wǎng)站、大中型網(wǎng)站”正在整個木馬鏈條中發(fā)揮著越來越重要的作用。

據(jù)抽樣統(tǒng)計顯示，每天約有30%的網(wǎng)民上網(wǎng)時會遇到掛馬網(wǎng)站。這些掛馬網(wǎng)站中80%以上屬于管理不嚴(yán)的正規(guī)網(wǎng)站，其中包括新聞網(wǎng)站、網(wǎng)絡(luò)論壇、博客網(wǎng)站等。多個主流門戶網(wǎng)站

　　推薦閱讀

　　日增長超過7家 09年成“B2B行業(yè)網(wǎng)”元年

據(jù)艾瑞預(yù)測，09年電子商務(wù)銷售額是2388億，2011年銷售額達到5760億，預(yù)計到2010的電子商務(wù)交易額將達15萬億元。2009年網(wǎng)上支付年交易規(guī)模達5766億元，連續(xù)五年翻番。 1月4日消息，據(jù)艾瑞預(yù)測，09年電子商務(wù)銷售額是2>>>詳細閱讀

本文標(biāo)題：看黑客如何出招 網(wǎng)站掛馬手段大揭秘

地址：http://www.sdlzkt.com/a/01/20111231/255430.html

 1/2    1  2 下一頁