科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道赛门铁克:谨防黑客借奥运发起攻击

赛门铁克:谨防黑客借奥运发起攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

距离2008北京奥运会开幕的时间已经越来越近,近日著名安全厂商赛门铁克警告个人及企业用户要提高警惕,注意防护借奥运主题进行的垃圾邮件、恶意软件和钓鱼攻击等行为。每逢重大的全球比赛和社会活动,我们经常看到互联网安全攻击事件的增多,其中既包括简单的垃圾邮件攻击,也包括这些事件相关的网站被黑客攻击利用。

作者:JIY 来源:IT168.com   2008年8月6日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  距离2008北京奥运会开幕的时间已经越来越近,近日著名安全厂商赛门铁克警告个人及企业用户要提高警惕,注意防护借奥运主题进行的垃圾邮件、恶意软件和钓鱼攻击等行为。

  在赛门铁克刚发布的7月垃圾邮件安全报告中,该安全厂商表示有一大部分垃圾邮件是和奥运会主题相关的。这些垃圾邮件伪装成来源于北京奥组委,并欺骗用户中奖,但需要用户回复邮件来确认中奖信息。

  但是黑客的意图不仅仅是发送垃圾邮件。许多奥运会比赛相关的网站已经成为黑客控制下的“攻击武器”,一旦用户访问其页面的时候,嵌入在网页内的恶意软件就会下载并安装木马到用户的计算机上。这些网站可能不是官方站点,而是一些奥运赛事相关的聊天室或论坛等网站。根据赛门铁克最近发布的互联网安全威胁报告表示,基于Web的威胁正在逐渐增长,黑客利用网站漏洞来发起其它攻击。

  2007年下半年期间,共有11253个网站相关的跨站脚本安全漏洞在互联网上被公开;其中多数是个人网站中的安全漏洞。但是其中只有473个已经被感染威胁的网站管理员所修补,这意味着黑客有大量的机会来发起攻击。黑客攻击用户的方式有两种:首先是恶意程序将自己的代码嵌入到网页中,当用户访问这个页面的时候会被感染;第二种方式是iFrame标记被加入到网页中,把用户重定向到另一个网站。

  每逢重大的全球比赛和社会活动,我们经常看到互联网安全攻击事件的增多,其中既包括简单的垃圾邮件攻击,也包括这些事件相关的网站被黑客攻击利用。而由于北京奥运会作为今年最大的盛会,黑客和垃圾邮件发送者自然会将其作为攻击“猎物”的重要途径。

  我们必须注意遵守一些基本的安全纪律,即不应该打开来历不明的电子邮件,或者不要点击其中相关链接。对于企业用户来说,需要确保其网络修复安全漏洞,他们的网站需要部署了最新的安全解决方案,否则企业就有可能因为网站被黑客所利用,而使自己企业的声誉受损。

  为了防护基于Web的安全威胁,请确保你的计算机具有最新的安全软件,它可以告诉你正在访问的网站是否可以信赖。确信你的计算机具有最新的安全补丁和安全更新,确认你访问的网站网址是否正确。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章