防不勝防：合法網(wǎng)站成黑客傳播媒介

以往電子郵件是攻擊者傳播惡意程序最拿手的辦法，如今這一老套的方式已被網(wǎng)站這個主要渠道所代替。安全公司賽門鐵克在其最新的網(wǎng)絡威脅報告里稱，在過去，用戶只有訪問惡意站點或是點擊了惡意電子郵件里的附件才會被攻擊者所利用。但是在今天，黑客更多的卻是利用合法網(wǎng)站作為傳播媒介對個人及企業(yè)電腦進行攻擊。賽門鐵克表示，攻擊者特別喜歡將那些對用戶來說信任度較高的網(wǎng)站作為攻擊目標，如社交類的網(wǎng)站，一旦在這些訪問量極高的網(wǎng)站里做一下手腳，中招的必定不少。
    該公司表示自2007年6月份以來，已檢測到11,253例攻擊者利用跨站腳本漏洞在合法網(wǎng)站網(wǎng)頁內(nèi)插入惡意代碼，從而發(fā)起攻擊的事例。然而僅僅473例(約占4%)對這些漏洞修修補補，而且他們往往都花了50多天才能完成。因此，跨站腳本攻擊已成為一種關鍵性的被攻擊者頻繁利用的攻擊方式。