Web 2.0正变成犯罪者的温床

【大纪元4月24日讯】（大纪元记者邱均正编译报导）网路的新趋势Web 2.0提供了网路使用者很好的互动和资讯分享的机会，但也相应的带来了一些安全上的危险，例如黑客开始藉由浏览器的漏洞发动攻击，使网路的安全问题变的更为严峻。

在2008年的网路安全会议（RSA Conference）上，与会专家表示，黑客对浏览器的攻击手法变的更加复杂了，Intelguardians公司的安全顾问爱迪-斯库迪司（Ed Skoudis）说，黑客透过游戏和虚拟世界网站，让浏览器自动执行一些动作。被入侵的浏览器被当成跳板进行下一步的攻击。它们可以关闭键盘与滑鼠使犯罪行动更难被停止，也可以让网路权限增加而使安全性下降，甚至可以改变注册表内的时间纪录，使之后的法律调查工作困难度更高。

与会的TippingPoint公司的技术安全研究主管拉西特-达哈曼喀尔（Rahit Dhamankar）说，黑客可把受害者的浏览器导向另外一个网站，以便进行更复杂的攻击手法。

他表示，网路式的攻击甚至比有针对性的攻击更有效，例如在最近举办的黑客竞赛中，参赛者尝试对Vista、Mac或Ubuntu Linux操作系统的笔记型电脑进行攻击，然而并没有成功。比赛次日，主办方让受测者的电脑可以上网浏览网站，结果很快的这些电脑就被入侵了。此外，具有浏览器功能的手机也较容易被攻击。

EMA公司的分析师麦可-蒙特西罗（Michael Montecillo）说，这种安全性漏洞已发展到一些与浏览器相关的应用程序，例如闪画（flash）阅读器。

有些犯罪手法是经过精心策划的，例如一个网路犯罪者如想要针对富人的电脑进行攻击，他们可能会先攻击富有社区的教堂所架设的网站，之后再透过这些网站传播恶意软件，这样的行动可能长时间内都不会被人察觉。

在一些恶意软件中包含了控制浏览器的程序语言，让攻击者可以扫瞄电脑中的其它系统，进一步找到可利用的安全漏洞。例如当银行管理者的电脑浏览器受到控制时，一些使用浏览器做为媒介的工具如现金管理系统将会受到威胁。

蒙特西罗说：“目前并没有一个完善的方法可以保护浏览器不被入侵。”他表示目前一般的防范措施包括不断的更新防毒软件，或是使用辨认危险网站的软件。(http://www.dajiyuan.com)