时间:2010-08-14 | 栏目:安全播报 | 点击:次
北京时间3月20日消息,据安全厂商赛门铁克公司在星期一发布的一份研究报告称,去年下半年,美国网络发起的网络攻击在全球各国网络发起的攻击总数中所占比例最高,中国排在第二位,但是在攻击的数量比例上与美国差远了。
赛门铁克在其《因特网安全隐患报告》中说,在所有的恶意攻击活动中,有31%来源于美国的计算机网络,其次是来自中国和德国的计算机网络,它们所占的比例分别为10%和7%。赛门铁克还发现,被黑客们用来买卖窃取到的个人信息如信用卡号或者银行账号等的著名服务器中,有51%的服务器位于美国。
研究发现,带有验证码的美国信用卡在这些服务器上的售价一般在1美元到6美元之间。但是包括个人生日、银行帐户、信用卡和政府发布的身份证号码等资料的全套个人身份资料往往可以卖到14美元到18美元。
越来越多的网络罪犯们开始使用那些可以记录键盘操作的木马软件来窃取用户个人资料。那些恶意软件可以将用户登陆各种帐户的用户名和密码以及用户在电脑上输入的其他个人敏感信息都记录下来。
赛门铁克公司在去年下半年收集的使用量最大的前50种恶意代码中,有45%的恶意代码都属于木马,而去年上半年时木马所占比例只有23%。赛门铁克指出,木马使用量的猛增也进一步反映出网络攻击正在从以前那些用来散播病毒和阻塞网络的大规模邮件蠕虫向针对性极强的木马攻击转变。
报告指出,钓鱼式攻击通常会在工作日发生。许多钓鱼式攻击都是从电子邮件开始的,那些电子邮件看上去好象是来自某个合法来源但实际上包含了一个恶意附件或者恶意网站链接。 在去年下半年,在工作日期间发出的钓鱼式攻击电子邮件数量平均达到了每天961封,而在周末期间发出的钓鱼式攻击电子邮件数量要少27%左右。