□记者魏宗凯
晨报讯 赛门铁克公司(Nasdaq:SYMC)昨天发布《互联网安全威胁报告》。报告指出,所监控到的通过网页仿冒进行网络“钓鱼”的信息半年来增加81%,平均每天有865条不同的网页仿冒消息诱惑网民。
从赛门铁克的《互联网安全威胁报告》来看,家庭用户是最主要的被攻击目标,占所有针对性攻击总量的86%,其次是金融服务业。
赛门铁克发现,面向客户端应用的攻击数量正在提高,使用避免检测的逃避战术的数量也正在提高,针对每台设备和每个人的大型互联网蠕虫病毒已经让位给更小、针对性更强的攻击,这些攻击的重点是诈骗、窃取数据和犯罪活动。
在2006年上半年赛门铁克存档的所有漏洞中,影响Web应用的漏洞占了69%。网络浏览器中的漏洞变得日益显著,常见的3种浏览器的漏洞均比半年前大幅增加,微软的IE漏洞竟达38个。
赛门铁克还首次追踪了容易被网页仿冒攻击的品牌。在2006年上半年,共检测到15.7万条独特的网页仿冒消息,较上个时期提高了81%。金融服务领域是网页仿冒最大的重灾区,在此期间,占到赛门铁克网页仿冒报告网络及跟踪的网页仿冒网站的84%。
报告中还对当前激起网民愤怒的流氓软件(赛门铁克描述为误导应用)进行分析,在上半年,这种以广告插件为主的误导应用在10大新安全风险中占了3个,而在10大新安全风险中,有6个采用某种形式的反删除技术。
