|
趋势科技盘点伦敦奥运安全威胁 “竞赛”激烈刷新北京奥运纪录2012伦敦奥运会已经落下帷幕,在本届奥运会从筹备期到结束期间,很多不法分子利用大家对奥运会极高的关注度,进行大肆网络攻击。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了大量网络安全威胁,这些网络安全威胁大部分属于网络钓鱼攻击,典型方式包括发送与奥运会相关的垃圾电子邮件、假冒奥运售票网站、假冒奥运视频网站等。趋势科技称网络钓鱼攻击的目的是引诱用户进入事先准备好的钓鱼网站,随后执行恶意程序,使被攻击者面临个人资料泄露、财产损失等巨大风险。 2012伦敦奥运会已经落下帷幕,在本届奥运会从筹备期到结束期间,很多不法分子利用大家对奥运会极高的关注度,进行大肆网络攻击。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了大量网络安全威胁,这些网络安全威胁大部分属于网络钓鱼攻击,典型方式包括发送与奥运会相关的垃圾电子邮件、假冒奥运售票网站、假冒奥运视频网站等。趋势科技称网络钓鱼攻击的目的是引诱用户进入事先准备好的钓鱼网站,随后执行恶意程序,使被攻击者面临个人资料泄露、财产损失等巨大风险。 【2012年排名前三名的社交网络攻击与排名前三的伦敦奥运威胁】 经过趋势科技的分析总结,本届奥运会的网络安全威胁呈现出了与2008北京奥运会不同的特征,主要表现在以下几点: 1. 威胁更加严重:在2008北京奥运会期间,网络钓鱼攻击者的主要目的是骗取用户的个人资料;而在本届奥运会中,攻击者不但骗取用户的个人资料,还会植入其它的恶意程序,进行进一步的攻击,对用户的网络安全构成更严重的威胁。 2. 隐蔽性高:在本届奥运会上,攻击者采用更多的方式不是直接植入网络钓鱼程序,而是通过在信息内容中植入钓鱼网站链接,诱使用户点击以进行网络钓鱼攻击。例如,在一起典型的网络钓鱼攻击事件中,攻击者发送电子邮件,以伦敦奥运女子体操全能項目金牌选手“黑珍珠”未能通过药检的视频信息为诱饵,诱使用户点击进入假冒为Youtube的钓鱼网站。用户一旦中招,便会成为木马“TROJ_DLOAD.BTN”的宿主,该木马程序将自动发送内含相同网址的电子邮件给电脑中所有的联系人,以达到大量散播的目的。 3. 【从2008北京奥运到2012伦敦奥运,各种风险手段也在进行欺诈“竞赛”】 对于威胁态势为什么会发生这些变化,趋势科技中国区产品经理申鹤分析称:“2012伦敦奥运会的网络安全形式之所以会表现出这样的特点,从根本上来说是网络攻击预期利益、网络攻击手段、网络防御相互博弈的结果一方面,公众的网络安全意识日渐增强、网络防御措施也越来越严密,传统的网络攻击模式很难取得良好的效果,网络攻击者便不断寻求更新、更强大的网络攻击方式;另一方面,随着网络的快速发展,我们的生活与网络之间的联系越来越紧密,不法分子就更有可能通过网络钓鱼等方式获取不正当利益。例如,2012伦敦奥运会上就被普遍认为是一届‘社交网络奥运会’、‘实时奥运会’,观众习惯使用网络来交流奥运的相关信息。其中,占比51%的‘重度奥运观众’更有可能成为网络攻击的受害者。”
责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|