【大纪元4月19日报导】(中央社记者吴佳颖台北19日电)资安厂商赛门铁克今(19日)发表全球网路安全威胁研究报告,显示去年出现超过2.86亿种新安全威胁,而针对Java漏洞发动复合式攻击更加频繁,突显Java的防御有弱点。
赛门铁克表示,包括新手和专家级的骇客皆利用攻击工具包软体程式,针对连上网路的电脑发动攻击,且有日趋广泛的趋势。
攻击工具包中,越来越多是锁定Java系统的漏洞,在2010年,被感染的浏览器外挂程式中就有17%是遭受这类工具包所攻击;作为广受欢迎的跨浏览器、跨平台技术,Java是骇客眼中极为诱人的目标。
赛门铁克表示,Phoenix攻击工具包是2010年最常见的网路攻击工具,许多骇客利用这款工具包搭配其他套件,针对Java漏洞发动复合式攻击。
在报告调查期间,排名前6大的网路攻击都是试图利用Java技术的防御漏洞为攻击目标。