赛门铁克发出警告:谨防黑客借奥运发起恶意攻击

在赛门铁克刚发布的7月垃圾邮件安全报告中,该安全厂商表示有一大部分垃圾邮件是和奥运会主题相关的。这些垃圾邮件伪装成来源于北京奥组委,并欺骗用户中奖,但需要用户回复邮件来确认中奖信息。
但是黑客的意图不仅仅是发送垃圾邮件。许多奥运会比赛相关的网站已经成为黑客控制下的"攻击武器",一旦用户访问其页面的时候,嵌入在网页内的恶意软件就会下载并安装木马到用户的计算机上。这些网站可能不是官方站点,而是一些奥运赛事相关的聊天室或论坛等网站。根据赛门铁克最近发布的互联网安全威胁报告表示,基于Web的威胁正在逐渐增长,黑客利用网站漏洞来发起其它攻击。

2007年下半年期间,共有11253个网站相关的跨站脚本安全漏洞在互联网上被公开;其中多数是个人网站中的安全漏洞。但是其中只有473个已经被感染威胁的网站管理员所修补,这意味着黑客有大量的机会来发起攻击。黑客攻击用户的方式有两种:首先是恶意程序将自己的代码嵌入到网页中,当用户访问这个页面的时候会被感染;第二种方式是iFrame标记被加入到网页中,把用户重定向到另一个网站。

每逢重大的全球比赛和社会活动,我们经常看到互联网安全攻击事件的增多,其中既包括简单的垃圾邮件攻击,也包括这些事件相关的网站被黑客攻击利用。而由于北京奥运会作为今年最大的盛会,黑客和垃圾邮件发送者自然会将其作为攻击"猎物"的重要途径。

我们必须注意遵守一些基本的安全纪律,即不应该打开来历不明的电子邮件,或者不要点击其中相关链接。对于企业用户来说,需要确保其网络修复安全漏洞,他们的网站需要部署了最新的安全解决方案,否则企业就有可能因为网站被黑客所利用,而使自己企业的声誉受损。

为了防护基于Web的安全威胁,请确保你的计算机具有最新的安全软件,它可以告诉你正在访问的网站是否可以信赖。确信你的计算机具有最新的安全补丁和安全更新,确认你访问的网站网址是否正确。