防不勝防：合法網(wǎng)站成黑客傳播媒介

以往電子郵件是攻擊者傳播惡意程序最拿手的辦法，如今這一老套的方式已被網(wǎng)站這個(gè)主要渠道所代替。安全公司賽門鐵克在其最新的網(wǎng)絡(luò)威脅報(bào)告里稱，在過去，用戶只有訪問惡意站點(diǎn)或是點(diǎn)擊了惡意電子郵件里的附件才會(huì)被攻擊者所利用。但是在今天，黑客更多的卻是利用合法網(wǎng)站作為傳播媒介對(duì)個(gè)人及企業(yè)電腦進(jìn)行攻擊。賽門鐵克表示，攻擊者特別喜歡將那些對(duì)用戶來說信任度較高的網(wǎng)站作為攻擊目標(biāo)，如社交類的網(wǎng)站，一旦在這些訪問量極高的網(wǎng)站里做一下手腳，中招的必定不少。
    該公司表示自2007年6月份以來，已檢測(cè)到11,253例攻擊者利用跨站腳本漏洞在合法網(wǎng)站網(wǎng)頁內(nèi)插入惡意代碼，從而發(fā)起攻擊的事例。然而僅僅473例(約占4%)對(duì)這些漏洞修修補(bǔ)補(bǔ)，而且他們往往都花了50多天才能完成。因此，跨站腳本攻擊已成為一種關(guān)鍵性的被攻擊者頻繁利用的攻擊方式。