Websense：Web2.0及"合法"网站成网络犯罪新平台

作者： CNET科技资讯网
CNETNews.com.cn
2008-08-04 18:43:32
关键词：恶意攻击网络犯罪 Web 2.0 Websense

Websense发布2008年上半年安全研究报告： Web 2.0 及 “合法” 网站成为信息窃取等高科技犯罪的新平台

Websense安全实验室最新研究发现：75%的恶意攻击来源于合法、可信赖、拥有良好信誉的网站

研究报告核心内容摘要：

在当前最受关注的100个网站中，有60%的网站既不是恶意内容的发起者，也不会将其用户链接至恶意网站。根据Websense安全实验室最新发布的报告，最受关注的100个网站大部分是门户网站、Web2.0以及搜索类网站，这几种类型代表了当前网站的典型形式，同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持，这些网站为那些恶意程序的制造者创造了大量的机会。

2008年上半年，Websense所分类的网站中，75%以上的网站已被黑客们利用，这些网站均拥有高可信赖度和良好的信誉。相比于2007年，该数据增幅高达50%。

这100个网站中45%以上的网站支持用户互动内容。

Websense安全实验室发现：29%的恶意攻击中包含数据窃取程序，证据显示黑客们意在窃取核心机密数据和信息。

混杂了网页和邮件的各种威胁仍在持续增加，Websense安全实验室报告中指出：在过去6个月以来，76.5%以上的邮件都包含恶意网站的链接或垃圾邮件发送网站等，该数据比2007年上升了18%。

Websense安全实验室通过ThreatSeeker技术来发现、分类并监测全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统的互联网安全智能技术来发布安全形势，同时保障用户的安全，该技术包含5000万个实时数据收集系统，每天可对10亿条内容进行深入分析。

关键词：

Websense安全实验室，Web 2.0，安全，Web，ThreatSeeker技术，流氓软件，互联网安全，智能威胁防范，机密信息保护，数据保护，AV，IDS，IPS，安全研究

链接：

播客：

安全实验室播客：

Websense邮件安全研发经理David Saunders在报告中进行了最新的邮件安全威胁和未来发展进行了讨论：
http：//securitylabs.websense.com/content/Assets/DS_jul08.mp3

其他相关播客：

SC杂志播客：高级网络犯罪研究专家及Websense首席技术官Dan Hubbard
http：//podcasts.scmagazine.com/show/2_2008-01-28T14_46_20-08_00

Websense YouTube视频： http：//www.youtube.com/user/WBSNMKTG

Del.icio.us： http：//del.icio.us/informationprotection

Websense 安全实验室ThreatSeeker技术白皮书：
http：//www.websense.com/welcome/MiscLandings/ThreatSeekerNetwork/index.php

Websense 安全实验室2008 CanSec会议演讲：“Web-Wreckutation”
http：//securitylabs.websense.com/content/Assets/websense_cansec_2008.pdf

Websense 安全实验室： http：//securitylabs.websense.com/

YouTube视频：http：//www.youtube.com/watch?v=yDcsBU2eAmk

观点：

Websense首席技术官Dan Hubbard指出：“如今，黑客们已然放弃了自行建立恶意网站的行径，他们通过瞄准那些合法的、拥有良好信誉度和庞大用户群体的网站。在Web2.0时代，人们认为那些被大量访问的网站是安全的，但黑客们也正在利用这种拥有‘高信赖度’的网站来发动攻击。当前的大多数Web安全和URL过滤技术严重依赖于网站的信誉度，但这种方法已逐渐过时。从安全方面而言，URL链接已变得无关紧要，它仅仅意味着在网页上提供着动态的内容和服务。为了安全使用互联网，企业需要能够实时分析网页内容的Web安全防护。”

AutomationDirect IT公司安全分析研究员Tim Lawrence表示：“基于业务的原因，我们的员工很有可能去登陆那些合法的网站，大大增加了遭受网络犯罪攻击的风险。Websense安全实验室最新发布的近期威胁和Web安全防护报告对我们十分重要。作为Websensed的客户，我清楚知道我们的员工和企业的核心数据得到最有效的保护以避免遭受各种新型攻击，同时我们的员工还可以安全的使用网络以及登陆Web2.0网站。”