我们的Web不安全!国家计算机病毒应急处理中心在5.1假期期间发布警告显示用户浏览网页、上网聊天、网络购物等网上活动均不安全,熟人发来的电子邮件也可能是经由伪装后的携带恶意软件等危害的垃圾邮件…。而Websense安全实验室发布的2010年威胁预测也指出了Web2.0正在让威胁加剧,即时通讯工具、社交网络、Blog等Web2.0应用和网站是攻击者的首选目标,此外,恶意攻击者不断变化战术,不时地在已有攻击手段当中加入新花样,以此加大对传统计算平台的攻击力度。

是什么让那些不法之徒如此疯狂并乐此不疲地实时更新各种攻击手段?或许我们能从近期阿里巴巴被黑客袭击事件中获得启示,阿里巴巴在事后发布的新闻声明中首先强调客户资料未受影响,没有泄露和被窃取,这无疑也告诉了此次黑客攻击的重点。客户资料泄漏从表面上看只是一串数据传出,而这串数据背后隐藏的巨大潜在利益任何人都不难看出。其实绝不仅仅是客户资料,机密文件、知识产权、财务信息甚至个人身份信息等敏感数据都可能让试图获得它们的人受益。Websense安全实验室的监测显示35%的恶意Web攻击均包含数据窃取代码。所以,现今的网络攻击不再只是一种破坏行为,它明确针对关键信息和数据。

...