网络安全环境恶化 黑客利用软件漏洞发起攻击
来源:新浪 更新时间:2012-04-13

 

  新浪科技讯 美国当地时间7月27日(北京时间7月28日) 消息,据国外媒体报道,美国网络安全公司SANS Institute of Bethesda(以下简称SANS)昨天发表报告称,当前全球的网络安全环境正进一步恶化,黑客们正利用各种网络服务软件漏洞实施各种攻击。SANS称,个人及企业计算机用户应对此现象加以警惕。

  SANS表示,虽然微软加强了对操作系统的安全保护,但一些黑客会绕过操作系统发起攻击,从而与微软玩起了“猫捉老鼠”游戏。举例来说,如今计算机用户只要访问了某个特定恶意网站,机器就会感染上蠕虫病毒或被悄悄安装上间谍软件。在此之前,用户感染上病毒的一般前提是点击了恶意邮件或文件。再一点,黑客还利用RealNetworks媒体播放器或iTunes音乐服务来传播含有恶意代码的单首曲目,用户播放了这些曲目后,机器就会感染病毒,或被黑客远程控制。

  一旦黑客们取得了用户机器的控制权,就可从用户机器中盗取个人数据,或者利用用户机器再向其它机器发起攻击。SANS报告称,即使是Firefox等安全性能更高的浏览器,也正被黑客们加以利用。SANS研究主管艾伦-帕勒尔(Alan Paller)说:“软件漏洞的增加,使得网络盗窃数量也在增长。”

  SANS称,今年第二季度期间,一共新发现了422个软件漏洞,比第一季度增长了10.8%,比去年同期增长了20%。虽然软件开发商已发布了相应的补丁程序,但不少用户并没有及时安装。SANS表示,如果企业及个人用户对此放松警惕,自己的数据备份就有可能被它人窃。

  SANS报告称,目前黑客们仍主要利用微软IE浏览器来发起攻击。微软安全部门产品管理负责人艾米-罗伯茨(Amy Roberts)称,公司将采取有力措施,以最大程度保护网民们的网上安全。她表示,微软Windows Vista中的IE浏览器将全面提高安全性能。此前有报道称,微软已于本周三提前发布了Vista Beta 1,原定发布时间为8月3日。