据一个技术行业协会组织日前介绍,与浏览器软件有关的安全威胁正在增加,这一点很可能成为信息技术下一个即将面临的重大挑战。
计算技术行业协会(CompTIA)日前发布了该公司有关IT安全和劳动力的第二份年度报告。CompTIA调查了900家机构,并让它们列出它们最为担心的15个安全问题。结构显示,由36.8%的被调查机构表示在过去六个月里它们至少一次遭受过与浏览器有关的攻击。而在去年的调查中,这一数字还只有25%。
CompTIAIT部门主管RandallPalm说:“基于浏览器的攻击也是病毒攻击发展演化的一个必然结果。随着人们可以更好地拦截攻击,黑客们编写攻击代码的能力也在加强。10年前,大多数病毒都是通过软盘进行传播的,然后我们看到病毒开始通过电子邮件和即时信息软件进行传播,而现在黑客们又瞄上了浏览器软件。”
有些网页看起来很正常,但是实际上它可能暗藏一些代码,当用户访问这个网页时,这些暗藏的代码就会被释放出来,黑客利用这些代码可以对计算机发动攻击,进而威胁到个人隐私。有些攻击只是破坏用户的浏览器软件,另外一些攻击会造成个人信息或者机密商业信息丢失。
黑客最常用的攻击方法是,向用户发送电子邮件,并在其中加进一些连往带有恶性代码网页的链接。由于只有当用户点击后,攻击才会开始,所以一般的防火墙对于这种攻击手段都还没有有效的防御办法。传统的防火墙只检查流入网络的数据流,但是要阻止与浏览器有关的攻击,防火墙还必须对流出网络的数据进行检测。