Web 2.0正變成犯罪者的溫床

【大紀元4月24日訊】（大紀元記者邱均正編譯報導）網路的新趨勢Web 2.0提供了網路使用者很好的互動和資訊分享的機會，但也相應的帶來了一些安全上的危險，例如黑客開始藉由瀏覽器的漏洞發動攻擊，使網路的安全問題變的更為嚴峻。

在2008年的網路安全會議（RSA Conference）上，與會專家表示，黑客對瀏覽器的攻擊手法變的更加複雜了，Intelguardians公司的安全顧問愛迪-斯庫迪司（Ed Skoudis）說，黑客透過遊戲和虛擬世界網站，讓瀏覽器自動執行一些動作。被入侵的瀏覽器被當成跳板進行下一步的攻擊。它們可以關閉鍵盤與滑鼠使犯罪行動更難被停止，也可以讓網路權限增加而使安全性下降，甚至可以改變註冊表內的時間紀錄，使之後的法律調查工作困難度更高。

與會的TippingPoint公司的技術安全研究主管拉西特-達哈曼喀爾（Rahit Dhamankar）說，黑客可把受害者的瀏覽器導向另外一個網站，以便進行更複雜的攻擊手法。

他表示，網路式的攻擊甚至比有針對性的攻擊更有效，例如在最近舉辦的黑客競賽中，參賽者嘗試對Vista、Mac或Ubuntu Linux操作系統的筆記型電腦進行攻擊，然而並沒有成功。比賽次日，主辦方讓受測者的電腦可以上網瀏覽網站，結果很快的這些電腦就被入侵了。此外，具有瀏覽器功能的手機也較容易被攻擊。

EMA公司的分析師麥可-蒙特西羅（Michael Montecillo）說，這種安全性漏洞已發展到一些與瀏覽器相關的應用程序，例如閃畫（flash）閱讀器。

有些犯罪手法是經過精心策劃的，例如一個網路犯罪者如想要針對富人的電腦進行攻擊，他們可能會先攻擊富有社區的教堂所架設的網站，之後再透過這些網站傳播惡意軟件，這樣的行動可能長時間內都不會被人察覺。

在一些惡意軟件中包含了控制瀏覽器的程序語言，讓攻擊者可以掃瞄電腦中的其它系統，進一步找到可利用的安全漏洞。例如當銀行管理者的電腦瀏覽器受到控制時，一些使用瀏覽器做為媒介的工具如現金管理系統將會受到威脅。

蒙特西羅說：「目前並沒有一個完善的方法可以保護瀏覽器不被入侵。」他表示目前一般的防範措施包括不斷的更新防毒軟件，或是使用辨認危險網站的軟件。(http://www.dajiyuan.com)