Websense：恶意代码藏身合法网站 攻击更具隐蔽性

　　7月30日国际报道：据安全厂商Websense对今年上半年的统计数据得出的最新安全报告显示，带有恶意代码的网站中，有75%是受到攻击的合法网站。这一比例比去年下半年增长了50%。

　　Websense安全实验室的经理史蒂芬·切尼特称，尽管安全厂商在许多事情上存在很大分歧，但却一致同意受到攻击的合法网站在恶意代码传播过程中起了推波助澜的作用。

　　切尼特说，不只是小站点在受到攻击后肩负起恶意代码的传播“使命”。最近半年中，排行前100名的大网站中，有60%的网站或带有恶意内容或传播了恶意代码。

　　Websense报告显示，恶意互联网攻击中，有29%的包含有窃取数据的代码，其中的46%是通过网络窃取数据的。

　　排行前100名的大网站中，有90%的网站是社交网站或搜索网站，45%以上的网站支持用户创作内容。切尼特称，问题是那么多网站允许用户上传内容，却又不对这些内容仔细过滤。他指出，Google Page Creator和Blogger上就“托管了大量的恶意代码”。

　　Websense表示，由于更多的组织及其员工在使用Web 2.0技术，通过该技术，用户获得了直接编辑网站内容或上传文件的权限，但因许多组织缺乏安全技术和使用Web 2.0的安全操作，就可能带来更多的安全隐患。Web 2.0应用的迅速增长为黑客通过多种手段和方式向企业和用户发动攻击提供了“广阔天地”。

　　另外，许多Web 2.0网站都更关注规模而忽视了安全。Web 2.0业务模式更象信用卡产业模式。切尼特说，Web 2.0宁肯冒很高的安全风险，也要留住更多的用户。