据国外媒体报道,周一发布的《网络黑客攻击事件数据库》(以下简称“WHID”)报告称,社交网站已成为最易受黑客攻击的垂直类网站。
报告显示,今年上半年,越来越多的黑客开始关注微型博客Twitter等社交网站,并在其中植入可感染用户电脑的恶意软件。而2008年被攻击最多的垂直类网站为政府和司法部门网站。
研究机构Breach Security应用安全研究主管里安·巴奈特(Ryan Barnett)表示,从用户数来看,社交网站创造了“攻击目标丰富的环境”。巴奈特是WHID报告的发起者之一,其他发起者还包括“网络应用安全协会”。
到目前为止,Twitter已遭遇了数个蠕虫病毒的攻击,MySpace和Facebook等社交网站也经常受到恶意软件的困扰。这主要是由于被感染电脑会自动在社交网站上发布指向其他网站的链接,而这些网站中含有恶意软件。在不清楚好友帐号是否被感染的情况下,用户在收到好友发来的消息时往往会点开链接。
WHID报告的样本规模较小,仅包含44起黑客攻击事件。该报告仅关注那些被公开报道,并且对某一组织产生可衡量影响的攻击。巴奈特表示,WHID的数据“在统计上小于”实际的黑客攻击事件数量。
报告同时列出了网站被攻击的方式。最常见的攻击方式是SQL注入。在这类攻击中,黑客会试图在基于网络的表格或链接中加入一段代码,使数据库等后端系统执行这些代码。如果输入信息没有得到很好的验证,并忽略这些恶意代码,那么攻击就将生效。
其他攻击方式还包括跨站脚本攻击(cross-site scripting)。在这种方式中,恶意代码将被推送到客户端机器并伪造跨站请求。在受害者登录网站的过程中,恶意代码将可以被执行。
WHID发现,黑客攻击的最主要动机仍是破坏网站。不过,WHID将植入恶意软件也视为破坏网站的一种类型,但在这种攻击中黑客通常也受到利益驱动。被劫持的计算机通常会发送垃圾邮件,参与分布式拒绝服务攻击,或是窃取用户数据。巴奈特指出:“黑客的最终目的是赚钱。”(维金)
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
信息安全形势严峻 西部省份成重灾区
网康专家谈到,受限于资金、意识、技术条件等多方面制约,西部地区信息化建设和发展相对滞后,信息系统漏洞多、风险管理意识差,遭遇黑客入侵较为普遍。