2009年網路安全五大隱憂

資料來源:yahoo新聞

2009年即將到來，網路安全廠商和駭客之間的鬥爭並未結束，現在每4.5秒便會發現一個新的被病毒感染網頁，有那些駭客攻擊方式值得網友小心提防呢？網路安全廠商Sophos預測了2009年的網路安全威脅，並指出網路安全威脅的五大溫床：

資料庫隱碼攻擊

Sophos研究顯示，過去一年，針對無辜網站的資料庫隱碼攻擊的數量呈上升趨勢，預計這一趨勢明年將繼續。這類攻擊利用網站安全弱點並在網站的資料庫中植入惡意代碼，進而讓瀏覽該網站的網友受到感染，將持續成為網頁惡意軟體散播的主要管道。

看廣告也會中毒

2008年2月，Sophos證實網路電視網站ITV.com上的某些廣告涉及安全問題。Sophos的資料顯示，第三方廣告代理商在ITV.com上播放的Flash廣告實際藏有惡意程式，用戶點擊這些廣告後，這些廣告會偷偷向用戶的電腦傳輸惡意程式，嚴重威脅到了用戶個人的數據安全。Sophos建議網站站長慎選廣告代理商，以避免讓網站瀏覽者暴露在惡意程式中。

社交網站：

透過人脈散佈惡意程式隨著社交網站的流行，這些網站已經逐步成為駭客的又一主要活動場所。今年8月，Facebook有多達1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網絡罪犯散播惡意軟件和商業廣告訊息的工具。在許多情況下，駭客盜取用戶的賬號和密碼，向被攻擊用戶的好友發送銷售訊息或利用Twitter特有的縮址服務，欺騙網友進入第三方網站。

蘋果Mac作業系統正成為「軟柿子」

相較於Windows用戶的處境，蘋果Mac作業系統的惡意軟件問題還算輕微。但是，自從2007年年底在Mac OS X上出現了第一個帶有斂財目的的惡意軟件以後，駭客們已多次嘗試感染Mac電腦。 2008年2月，新問世的Flash型木馬程序Troj/Gida-B專門恐嚇網友，促其購買偽造的安全軟體。這個恐嚇性軟件所使用的中毒網頁廣告在 Mac和Windows電腦上同樣有效。Sophos建議，Mac用戶應該開始警覺，定期更新最新病毒碼。

網路罪犯的新玩具：智慧型手機

雖然蘋果iPhone和使用Google Android作業系統的G1手機尚未成為明顯的攻擊目標，但是Sophos認為不少想成名的駭客必定虎視眈眈想成為第一名成功駭進iPhone及Android的駭客。

根據Sophos的分析，iPhone比Mac更容易成為釣魚攻擊手法的對象，因為手機使用者要輸入網址比較困難，所以他們更傾向點選連結，而且iPhone沒有顯示完全的URL網址，所以很容易被惡意的釣魚網址所欺騙。