金融行业成网络攻击主目标

　　赛门铁克公司昨日发布了第13期互联网安全威胁报告。报告显示，网页已取代网络成为攻击活动的主要渠道，越来越多的在线用户会因为访问一些日常网站而受到感染。这一报告数据是基于上百万个互联网传感器、第一手资料调查以及对于攻击活动的主动监控收集而成，为用户提供针对全球互联网安全现状的分析。

　　美国佛罗里达州最大银行BankUnited的副总裁兼信息安全经理Adriano Diaz表示：“时刻了解最新的安全现状对于确保强大的安全防护来说至关重要。”

　　过去，用户只有在访问恶意网站或恶意电子邮件附件时才有可能受到感染威胁。而现在，攻击者通过感染合法网站并利用其作为传播介质来攻击企业和个人用户。赛门铁克发现攻击者特别会针对那些终端用户长期信赖的网站，例如社交网站等。

　　报告称，攻击者现在利用针对具体站点的漏洞来发动其他攻击。2007年下半年，赛门铁克共监测到11253个针对具体站点的跨站点脚本漏洞。但是，其中只有473个漏洞已经打上了补丁，这意味着攻击者有很大机会发动攻击。

　　此外，赛门铁克称，钓鱼攻击(指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令等内容)仍然是一个值得关注的问题。2007年下半年，赛门铁克共监测到87963个钓鱼攻击主机，这些主机均能够寄存一个或多个钓鱼攻击网站，与2007年上半年相比增长了167%。80%的钓鱼攻击是针对金融行业。

　　本期报告还发现攻击者开始寻找终端用户的机密信息而非计算机或存储信息的设备，从而利用这些信息进行欺诈以获取经济利益。2007年下半年，在最普遍的恶意威胁中有68%以感染机密信息为手段。

　　赛门铁克安全技术和响应副总裁Stephen Trilling表示：“过去，我们只要建议用户避免点击恶意链接，而现在，网络罪犯开始针对合法网站对终端用户发起攻击，这便意味着用户必须确保无论何时何地都拥有强大的安全防护。”