20大易遭黑客攻击目标 IE/Office/Mac OS上榜

CNET科技资讯网11月17日国际报道 安全组织SANS Institute日前表示，微软IE浏览器和Office软件、苹果Mac OS X操作系统，都是最容易遭受黑客攻击的目标。

SANS列出现今最容易被黑客攻击的前20种软件，其中包括微软Office和Windows各项软件，苹果操作系统Mac OS X也在列，还有Unix的“配置结构弱点”。

2006年的“Top 20 Attack Targets”（前20名攻击目标）报告，前名“Top 20 Internet Security Vulnerabilities”（前20名网络安全弱点），是由SANS Institute成员和科技业与政府机构的安全专家共同完成，内容指出哪些网络功能可能导致组织遭受攻击。

TippingPoint首席科学家和SANS成员Rohit Dhamankar解释若干目前的安全威胁趋势：“我们今年看到很多零时差攻击。下一个重要趋势将是网络应用软件的攻击数量，还有来自亚洲和东欧的鱼叉式网络钓鱼诈骗持续增长。”

所谓的鱼叉式钓鱼诈骗（spear-phishing），是攻击者制作一封看似企业内部信息的电子邮件，发给该公司特定的一群人，诱骗他们开启恶意链接或提供敏感信息。

SANS还指出，网络应用软件、点对点（P2P）文件交换软件、媒体播放器、网络电话（VoIP），和使用者本身都是最容易被黑客锁定的目标。