【大紀元4月24日訊】(大紀元記者邱均正編譯報導)網路的新趨勢Web 2.0提供了網路使用者很好的互動和資訊分享的機會,但也相應的帶來了一些安全上的危險,例如黑客開始藉由瀏覽器的漏洞發動攻擊,使網路的安全問題變的更為嚴峻。
在2008年的網路安全會議(RSA Conference)上,與會專家表示,黑客對瀏覽器的攻擊手法變的更加複雜了,Intelguardians公司的安全顧問愛迪-斯庫迪司(Ed Skoudis)說,黑客透過遊戲和虛擬世界網站,讓瀏覽器自動執行一些動作。被入侵的瀏覽器被當成跳板進行下一步的攻擊。它們可以關閉鍵盤與滑鼠使犯罪行動更難被停止,也可以讓網路權限增加而使安全性下降,甚至可以改變註冊表內的時間紀錄,使之後的法律調查工作困難度更高。
與會的TippingPoint公司的技術安全研究主管拉西特-達哈曼喀爾(Rahit Dhamankar)說,黑客可把受害者的瀏覽器導向另外一個網站,以便進行更複雜的攻擊手法。
他表示,網路式的攻擊甚至比有針對性的攻擊更有效,例如在最近舉辦的黑客競賽中,參賽者嘗試對Vista、Mac或Ubuntu Linux操作系統的筆記型電腦進行攻擊,然而並沒有成功。比賽次日,主辦方讓受測者的電腦可以上網瀏覽網站,結果很快的這些電腦就被入侵了。此外,具有瀏覽器功能的手機也較容易被攻擊。
EMA公司的分析師麥可-蒙特西羅(Michael Montecillo)說,這種安全性漏洞已發展到一些與瀏覽器相關的應用程序,例如閃畫(flash)閱讀器。
有些犯罪手法是經過精心策劃的,例如一個網路犯罪者如想要針對富人的電腦進行攻擊,他們可能會先攻擊富有社區的教堂所架設的網站,之後再透過這些網站傳播惡意軟件,這樣的行動可能長時間內都不會被人察覺。
在一些惡意軟件中包含了控制瀏覽器的程序語言,讓攻擊者可以掃瞄電腦中的其它系統,進一步找到可利用的安全漏洞。例如當銀行管理者的電腦瀏覽器受到控制時,一些使用瀏覽器做為媒介的工具如現金管理系統將會受到威脅。
蒙特西羅說:「目前並沒有一個完善的方法可以保護瀏覽器不被入侵。」他表示目前一般的防範措施包括不斷的更新防毒軟件,或是使用辨認危險網站的軟件。(http://www.dajiyuan.com)
