||||
攻击者开始采用隐蔽的手段,利用万维网捕获单个计算机上的最终用户信息,而不是试图通过进行大量广播攻击来渗透网络。 之所以出现这种局势,是因为企业网络攻击现在更容易被发现和阻止,而专门以最终用户计算机和/或网站为目标的恶意活动却很少能够被检测到。 特定于站点的漏洞可能就是最能说明这种趋势的迹象。
特定于站点的漏洞影响定制或专有网站代码。 这些漏洞是值得关注的问题,因为他们允许攻击者破坏特定的网站,随后发起后续攻击。 社交网站是最容易受攻击的目标,因为一旦攻击得逞,攻击者就能够接触到大量可能信任该站点的用户。 这些站点通常会暴露机密用户信息,然后这些信息被大肆利用来实施身份信息窃取或在线欺诈行为。
表 1:特定于站点的漏洞
资料来源:赛门铁克公司在 2007 年下半年,记载了 11,253 个特定于站点的跨网站脚本漏洞,而在上半年的 2 月份到 6 月份之间就记载了 6,961 个这样的漏洞。
下列报告对地区和政府领域的威胁活动进行了深入分析:
下载往期的《互联网安全威胁报告》。