安全报告称网页成为攻击活动主要渠道

　　新浪科技讯 4月9日下午消息，赛门铁克今日发布第13期互联网安全威胁报告，报告显示，网页已经取代网络成为攻击活动主要渠道。

　　报告指出，过去用户只有在访问恶意网站或者恶意电子邮件附件时，才有可能受到感染威胁。而现在，攻击者通过感染合法网站，并利用其作为传播介质来攻击企业和个人用户。值得注意的是，攻击者特别会针对那些终端用户长期信赖的网站，如社交网站等。

　　目前，攻击者利用针对具体站点的漏洞来发动攻击。据了解，2007年下半年，赛门铁克共监测到11253个针对具体站点的跨站点脚本漏洞。但是，其中只有473个漏洞已经打上补丁，这意味着，攻击者有很大机会发动攻击。

　　此外，报告显示钓鱼攻击仍是一个值得关注的问题。2007年下半年，赛门铁克共监测到87963个钓鱼攻击主机，这些主机均能寄存在一个或多个钓鱼攻击网站，与2007年上半年相比增长167%，数据显示，80%钓鱼攻击来自金融行业。

　　报告还发现，攻击者开始寻找终端用户的机密信息，并利用这些信息进行诈骗以获取经济利益。2007年下半年，在最普遍的恶意威胁中，有68%以感染机密信息为手段。(韩枝)