赛门铁克：网站漏洞攻击增加 网络成黑客攻击跳板

4月12日国际报道 赛门铁克已经公布了最新的互联网安全威胁报告（ISTR），这份报告说，现在最常见的恶意活动往往利用网络形式完成，而且针对政府与教育领域的攻击行为在增加。

赛门铁克加拿大副总裁兼总经理Michael Murphy表示，现在的攻击者使用网站，网络程序以及网页内容作为跳板来进行攻击。他说：“网络的普及让攻击者有广泛的选择余地，网络终端用户是最薄弱的环节。”

这份报告称，去年下半年，针对网站漏洞发动的攻击大幅增长，这种攻击模式比传统的病毒散播等模式发生的频率高5倍。攻击者利用社交网站攻击的频率也在增加，黑客利用人们信赖熟人的心理，大肆诱骗用户的个人资料。

值得注意的是，网络攻击形式不断更新，甚至已经成为地下经济的组成部分。现在，不仅有技术高超的黑客分子大行其道，而且还出现了攻击外包，弹性定价的运作模式。

此外，攻击者还将目光对准了新兴市场国家的网络，这些地区的IT基础设施比较差，而且法制不够完善。ISTR报告说，在侦测期间，9%攻击活动来源于秘鲁，而在上一期的报告中，秘鲁根本没有上榜。

ISTR报告是赛门铁克在2007年7月至12月对全球180个国家，4万台电脑调查后做出的。