Websense網際網路威脅報告:Web威脅更具混合性

Web安全、資料安全和郵件安全解決方案提供商Websense正式釋出了Websense安全實驗室2009年下半年全球網際網路威脅研究報告。報告指出，越是被使用者信任的網際網路服務和網站越容易受到犯罪分子的攻擊；犯罪分子利用搜尋引擎優化中毒攻擊等，使得1以上的熱門關鍵詞搜尋均指向惡意軟體；Web2.0帶來的威脅呈現了迅猛增長。

Websense安全實驗室ThreatSeeker™ Network每小時可掃描4千多萬個Web網站和1千多萬封電子郵件，以查詢不當內容和惡意程式碼。利用全球超過5千萬個節點的實時資料採集系統，Websense ThreatSeeker Networks監測並分類Web、郵件以及資料內容，這使得Websense在審查網際網路及電子郵件內容方面具有獨一無二的可視能力。Websense安全實驗室此次公佈的報告核心內容如下：

Websense安全實驗室發現13.7%的熱門新聞/流行用語（來源於Yahoo! Buzz & Google Trends）均指向惡意軟體。黑客利用熱門搜尋條目進行搜尋引擎優化中毒攻擊，使更多流量訪問他們設定的惡意站點。

相較於2009年上半年因為Gumblar、Beladen和Nine Ball等大規模注入攻擊的發生，促使惡意網站數量大幅增加，Websense安全實驗室發現2009年下半年惡意網站在增長數量上有了3.3%的下降。惡意軟體製造者將目光放在流量更高、頁面更復雜的Web2.0屬性的網站上，從而替代他們傳統的攻擊手段。

總體而言，2009年下半年對比2008年同期，惡意網站呈現了225%的平均增長率。

惡意軟體製造者還在繼續利用合法網站的聲譽和使用者的信任。在2009年下半年，71%的惡意程式碼攜帶網站為遭受攻擊的合法網站。

Web 2.0網站允許使用者自主生成內容的特性，使其成為了網路犯罪分子和垃圾郵件傳送者的首選目標。Websense安全實驗室利用Websense Defensio技術，可對部落格、聊天室或留言板中百分之九十五的使用者生成資訊進行判斷，準確找出垃圾郵件或惡意內容。

Websense安全實驗室發現35%的惡意Web攻擊均包含資料竊取程式碼。說明攻擊者的目的是針對關鍵資訊和資料。

Web仍然是最流行的資料盜竊攻擊載體。2009年下半年,Websense安全實驗室發現58%的資料竊取攻擊是基於Web發起。

數以萬計的Hotmail、Gmail和雅虎電子郵件帳戶和密碼被黑客竊取，並被公佈在網上，使得垃圾郵件數量顯著增加。

Websense安全實驗室發現85.8%的電子郵件為垃圾郵件。

在2009年下半年，81%的電子郵件包含惡意連結。

Websense中國區技術經理陳綱表示：“黑客正試圖努力將受害者直接引入他們圈套，攻擊搜尋結果和Web 2.0網站，使他們能更容易而有效的達到目的。今天的混合威脅不僅包含遭到攻擊的合法網站，還充分利用使用者對搜尋引擎信任和使用者與親友間線上互動。”