【大纪元4月24日讯】(大纪元记者邱均正编译报导)网路的新趋势Web 2.0提供了网路使用者很好的互动和资讯分享的机会,但也相应的带来了一些安全上的危险,例如黑客开始藉由浏览器的漏洞发动攻击,使网路的安全问题变的更为严峻。
在2008年的网路安全会议(RSA Conference)上,与会专家表示,黑客对浏览器的攻击手法变的更加复杂了,Intelguardians公司的安全顾问爱迪-斯库迪司(Ed Skoudis)说,黑客透过游戏和虚拟世界网站,让浏览器自动执行一些动作。被入侵的浏览器被当成跳板进行下一步的攻击。它们可以关闭键盘与滑鼠使犯罪行动更难被停止,也可以让网路权限增加而使安全性下降,甚至可以改变注册表内的时间纪录,使之后的法律调查工作困难度更高。
与会的TippingPoint公司的技术安全研究主管拉西特-达哈曼喀尔(Rahit Dhamankar)说,黑客可把受害者的浏览器导向另外一个网站,以便进行更复杂的攻击手法。
他表示,网路式的攻击甚至比有针对性的攻击更有效,例如在最近举办的黑客竞赛中,参赛者尝试对Vista、Mac或Ubuntu Linux操作系统的笔记型电脑进行攻击,然而并没有成功。比赛次日,主办方让受测者的电脑可以上网浏览网站,结果很快的这些电脑就被入侵了。此外,具有浏览器功能的手机也较容易被攻击。
EMA公司的分析师麦可-蒙特西罗(Michael Montecillo)说,这种安全性漏洞已发展到一些与浏览器相关的应用程序,例如闪画(flash)阅读器。
有些犯罪手法是经过精心策划的,例如一个网路犯罪者如想要针对富人的电脑进行攻击,他们可能会先攻击富有社区的教堂所架设的网站,之后再透过这些网站传播恶意软件,这样的行动可能长时间内都不会被人察觉。
在一些恶意软件中包含了控制浏览器的程序语言,让攻击者可以扫描电脑中的其它系统,进一步找到可利用的安全漏洞。例如当银行管理者的电脑浏览器受到控制时,一些使用浏览器做为媒介的工具如现金管理系统将会受到威胁。
蒙特西罗说:“目前并没有一个完善的方法可以保护浏览器不被入侵。”他表示目前一般的防范措施包括不断的更新防毒软件,或是使用辨认危险网站的软件。(http://www.dajiyuan.com)
