平均千分之一的网站是恶意网站,其中以中国是恶意网站的大本营,约67%的恶意网站出自中国。
谷歌高级软件工程师普罗沃斯表示,在过去的一年中,谷歌通过对互联网上几十亿页面地址进行抓取,已经发现3百万个网站存在恶意软件,这意味着每打开1千个页面,就有一个是存在恶意软件的。
马来西亚登上恶名榜
这是互联网搜索巨擘谷歌,最新研究报告中的结果。该搜索网发现,具有67%的恶意网站架设在中国,是恶意网站的榜首,第二大攻击网站来源是美国,占15%;接着是俄罗斯有4%;继之是马来西亚有2.2%;另外2%的恶意网页出自韩国。而根据调查结果,恶意站点有逐步上升的势头。
这些恶意软件的攻击类型又被网络安全专家称做“隐蔽强迫下载”(drive-by downloads),近些年这种攻击方式已经变得比蠕虫病毒或其他病毒更加普遍。
被植入间谍软件
网络犯罪者通常会建立一些自动的工具去找出网页程式的错误,利用这些弱点安装“隐蔽强迫下载”的软件,让使用者在不知觉的状况自动安装了间谍软件等恶意程式。
在过去的一年中,有不少网站就被这种方式所攻击,例如美国前副总统戈尔的环保宣传片《不可忽视的真相》网站曾经被骇客放上恶意程序,MySpace上的文件漏洞也曾被骇客利用来攻击游客。
|