Web安全现状
Jun 8, 2009
浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple QuickTime漏洞、Web2.0元素魔域私服(如API应用、网络广告等)、Realplayer漏洞和DNS缓存漏洞等,基于以上漏洞的每一种攻击行为都会使企业管理者感觉到来自web安全压力在增大。漏洞的增加最明显的体现即是病毒木马数量的剧增。
国内信息安全厂商瑞星11月份报告统计显示,2008年的前10个月,互联网上共出现新病毒9306985个,是去年同期的12.16倍,木马病毒和后门程序之和超过776万,占总体病毒的83.4%,病毒数量魔域私服呈现出了井喷式爆发。
是什么造成了病毒木马的J曲线增长?其首要原因是由于巨额的经济利益的趋势;其次,病毒木马的机械化生产更加便利快捷,一种新的病毒变种对于非计算机专业人士而言不再神秘;再其次,病毒木马可利用的途径增加,过去主要利用系统漏洞的传播方式,已经被利用第三方应用程序的方式所取代,以魔域私服机器狗为例,正是利用多种已知漏洞在网络中疯狂传播。
病毒快速增长的同时,我们注意到网站自身的安全威胁也在增加。国内信息安全厂商启明星辰产品经理吴凡表示,“2008年出现的Web安全事件多以SQL注入和XSS攻击为主,尤其表现得明显的是网页挂马这一攻击形式愈发显著。此外中国大陆地区。gov.cn网站被攻击的比例高达6.45%.”这一数据表明政府机关网站的安全建设普遍不足的隐患。