智能手机和社交网站成为网络黑客新目标

    摘要：日前，《互联网安全威胁报告》显示，去年网络攻击数量同比增长93％，黑客盯上智能手机领域和社交网络领域。

    日前，《互联网安全威胁报告》显示，去年网络攻击数量同比增长93％，黑客盯上智能手机领域和社交网络领域。

　　报告分析，增长之所以如此迅猛源于“攻击工具包”的广泛传播。这类工具包能够帮助技术不熟练的黑客设计恶意软件。当前，攻击工具包在网络上就有出售，最新版本达数千种，最低售价仅数美元。最受欢迎的攻击工具包为Phoenix，专门攻击Java程序语言漏洞。

　　报告说，针对企业、机构或个人的指定目标攻击数量也有所增长，颇为引人注目的当属Stuxnet蠕虫病毒。去年，全球感染这一病毒的计算机60％位于伊朗。一些计算机病毒研究人员怀疑，这种病毒的袭击目标可能是伊朗布什尔核电站。

　　报告特别提到，智能手机和社交网站正成为网络黑客青睐的新目标，不过，针对这两类目标的攻击相较于传统网络犯罪，譬如通过电子邮件传播的网络钓鱼仍属少数。

　　智能手机操作系统已知漏洞2009年时为115个，去年增加为163个。

　　在数个案例中，黑客利用安全漏洞将恶意软件植入采用Android操作系统的智能手机。赛门铁克公司在一个中文下载服务器发现，Android操作系统应用程序至少隐藏6种不同的恶意软件。

　　这些恶意软件帮助黑客拦截短信息，窃取个人数据。赛门铁克公司也在美国苹果公司出品的iPhone手机上发现一些恶意软件，不过只有那些“越狱”成功的手机受影响。

　　报告还分析了社交网站面临的几种主要安全威胁。最常见的一种是网络链接，诱使网民点击，然后转入包含恶意软件或流氓程序的网站，窃取个人信息。

　　报告提醒社交网站用户多注意缩写的统一资源定位符（URL），譬如http://tiny.cc/jumqm。统一资源定位符用作网页地址，缩写后难以看清目标网站。社交网站上包含恶意软件的链接65％使用缩写的统一资源定位符。