在最近几年,网络取代电子邮件系统,已经成为网上罪犯的主要攻击媒介。IT安全与控制公司Sophos在年度安全报告中指出:黑客们往往藉由缺少防护的合法网站漏洞,将恶意代码植入网站,稍后再趁机感染每一个网站访问者。而网络之所以成为常见的犯罪工具,其中一个原因是合法网站可以吸引大量的访问者,这些访问者都可能成为攻击的受害者。
据Sophos的专家们监测表明,Sophos每4.5秒便会发现一个新的被感染网页。许多著名企业和品牌在2008年都曾经沦为这种攻击的受害者。下面就是由Sophos提供的合法网站在2008年中遭受攻击的大事记。
2008年1月 Fortune500大企业的公司、政府部门和学校的上千个网站受到恶意代码的感染。
2008年2月 英国电视台ITV成为中毒网络广告攻击的受害者,该攻击企图对Windows和Mac用户散播恐吓性软件(scare ware)。
2008年3月 2008欧洲杯足球赛售票网站被黑,而且趋势科技防病毒公司也发现其部份网页被黑。
2008年4月 剑桥大学出版社的网站被黑,未经授权的黑客程序攻击访问在线辞典的访客。
2008年6月 当温布尔登网球公开赛在英国开幕时,男子职业网球协会(ATP)的网站被感染。
2008年7月 Sony在美国的PlayStation网站遭受SQL注入攻击,导致访问网站的消费者可能遭遇恐吓性软件攻击。
2008年9月 Business Week杂志由于SQL注入攻击而感染,该攻击企图从俄罗斯的服务器下载恶意软件。
2008年10月 Adobe网站上专门为影音博客提供支持的区块遭到SQL注入攻击而被黑。
由上述事件可以看出,任何企业都可能成为被攻击目标,因此强调全面实施正确网络安全的重要性不言而喻。
