中国IDC圈8月23日消息:据国外媒体报道,上周一信息安全测试机构NSS Labs发表一份浏览器防御力报告指出,IE9拦截社交工程恶意软件的能力高达99.2%,远超过其他浏览器的表现。不过,Google随后即发表一份网络恶意软件侦测趋势报告,指出即使社交工程恶意程序正大幅且持续增加,但在所有嵌入恶意程序的网站中,采用社交工程恶意程序的只占2%.

NSS Labs的报告显示,IE9拦截社交工程恶意软件的能力高达99.2%,远高于Chrome 12的13.2%、Firefox 4与Safari 5的7.6%,以及Opera 11的6.1%.

为了保障全球网络使用者的安全,Google发布了Safe Browsing API,该API内置了持续更新的各种钓鱼与恶意程序网页,允许其他应用程序利用该API过滤恶意网页。根据Safe Browsing API的安装记录,Google每天平均向4亿名浏览器用户提出300万次的恶意程序警告。

Google指出,虽然社交工程恶意程序正大幅且持续增加,但依赖社交工程恶意程序来危害使用者的网站只占所有恶意网站的2%.社交工程指的是恶意程序散布的方式之一,必须要引诱使用者自行安装恶意软件,这些恶意程序通常伪装成防毒软件或浏览器的外挂程序。

报告指出,社交工程攻击愈来愈受黑客欢迎有几项原因,包括就算浏览器没有漏洞也能创造成功的攻击、假的防毒软件可以直接替黑客带来收益,而且该类攻击较容易躲过以VM为基础的侦测。

较为普及的网络攻击趋势则是偷渡式下载(Drive-by Download)。恶意网站是在使用者造访时通过浏览器或外挂程序的漏洞在使用者系统上安装恶意软件,Google的分析显示,这类攻击的机动性很强,黑客通常可以很快转换所利用的漏洞以躲避侦测。

此外,隐匿IP的手法也愈来愈普及。这类网站通常会提供正常的内容给侦测系统,但提供恶意的内容给造访该站的使用者。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-04 13:49:00
公众号 写给老板:怎么让你的员工在工作时间戒掉王者荣耀?
王者荣耀作为一款很受欢迎的 5V5 对战手游,很受大众的欢迎,甚至在工作时间段,仍然有同事沉溺其中。那么,今天我们就来分析下,怎么样在工作时间段禁止玩王者荣耀吧。 <详情>
2017-03-21 09:12:49
互联网 从直播app开始,什么产品都可以自称社交产品了
2016年的社交产品乃至媒体娱乐产品,大家都开始不安分,要横着走了,各种跨界打劫玩到飞起,诸位可以去看一下苹果App Store的社交Top150免费榜单,各种怪力乱神。 <详情>
2017-03-20 15:37:26
互联网 支付宝为何不做社交了?就像微信商业化会被骂一样
2017年春节假期过后,蚂蚁金服召开了集团层面的战略会,召集了全球所有业务线负责人,以及核心管理层,确定“不做社交”。 <详情>
2017-02-15 10:50:27
互联网 向社交、电商、内容演进,传统工具类应用如何焕发新生?
无论是从工具性产品向内容或多元化的社交平台演进,还是基于庞大的用户群体开发新的业务模式(如电商平台、智能硬件等)寻求盈利点,这些已经在商业化道路上初见成效的企业 <详情>
2016-12-09 09:26:20
互联网 重回主流,微博做对了什么,还需做什么
为什么同样是直播的最大赢家之一,微博看起来不如陌陌赚钱?重回舞台中央,微博做对了什么? <详情>