宇开编译
计世网消息 Yankee集团在当地时间周一发布的一份调查报告结果称,当前黑客正在更换攻击对象,因为他们发现了新的攻击目标——旨在保护PC安全的反病毒软件,并称比起操作系统特别是Windows操作系统来,新的攻击目标弱点更明显。
Yankee集团的资深分析师Andrew Jaquith主持了该项调查。他称,在公共数据库ICAT上,2004年开始到2005年5月间,共发生了77处因安全产品引发的攻击事件,甚至超出了微软Windows操作系统遭受的攻击次数。自去年秋天微软发布了Windows XP SP2以来,其安全性能得到了提高,针对Windows的攻击次数逐渐减少。
Jaquith称,当前,越来越多的安全产品成为黑客攻击对象,这与以下三种因素有关:一是与安全漏洞调查员或者青少年中的激进分子有关,这些人中包括冠冕堂皇的“伪君子”和地下攻击者,他们以前在Windows漏洞上做足了文章,不屑再在Windows上做手脚,而情愿在新的领域开辟作案领地。
黑客“青睐”安全产品的第二个因素:当前安全软件的广泛采用。因为安全产品目前被大多数的企业所采用,特别是反病毒解决方案,黑客认为该市场发展大有可为。另外因为多数安全产品都是黑客可轻易实现的攻击目标(low-hanging fruit),尽管攻击给这些厂商带来了一定的压力,但这些压力不足以逼迫厂商对安全软件的源代码进行修改,要是同样的问题出现在微软或者是苹果的操作系统上,情况就完全不一样了。“针对安全软件的攻击实施要比对操作系统的攻击容易的多。”
第三个原因是一些安全软件评估商所采取的自私行为引起的。对于一些安全软件开发商,在他们发现安全软件上的安全漏洞之后,他们多数都不肯轻易公之于众,而是趁机出售他们自己的安全分析软件。尽管这些做法是不违法的,但却间接为黑客针对安全实施攻击提供了条件。
Jaquith称,事实上,在2004年到2005年上半年中,每四款安全产品中就有一款存在安全漏洞。作为安全软件产品领域内的几大开发商包括赛门铁克,Check Point、F-Secure以及McAfee在内,对于自己产品存在瑕疵也无加避讳,但他们均表示受到的攻击呈现下降趋势。(宇开编译)
版权所有 新浪网