根据IT安全与控制公司Sophos发布的《2009年安全威胁报告》(2009 Security Threat Report),平均每4.5秒钟就有一个新的网页被感染.为了让人们对2009年的网络安全威胁有更好的认识,美国知名科技博客 ReadWriteWeb列出了2009年的五大网络安全威胁.

　　1、SQL注入式攻击

　　Sophos的研究表明，在过去一年中，受到SQL注入式攻击的网站数量出现了大幅增加，而且这一趋势还将持续到明年。Sophos的报告指出，在SQL注入式攻击等自动化远程攻击面前，网络安全性问题暴露无遗。而这一攻击方式也将继续成为恶意软件的主要散播方式。

　　来自美国网络犯罪投诉中心(Internet Crime Complaint Center)的报告也显示，2008年的SQL注入式攻击呈现出了增长的趋势，尤其是与金融服务和在线零售等网站更是深受其害。网络犯罪分子通常都是在 某一特定时间对网络用户的需求进行捕捉的，但不幸的是，近期的金融危机为他们奉上了一道“大餐”。

　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字 符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令，或作为存储过程的输入参数，这类表单特别 容易受到SQL注入式攻击。不仅如此，黑客们已经开发出自动化的工具，利用谷歌等搜索引擎来找出可能存在漏洞的网站，然后将代码植入其服务器中。

　　2、第三方广告代理及恐吓式软件

　　2008年2月，Sophos证实，ITV.com等网站的网络广告被植入恶意推广程序，并 将对Windows和Mac用户产生影响。尽管这种专门通过吓唬人的方式来促使人们购买反病毒软件的“恐吓式软件(Scareware)”并不罕见，但这 却是这类软件首次出现在Mac电脑上。

　　根据Sophos的报告，包含恶意代码的Flash文档是通过第三方广告代理机构注入到ITV.com的。该文档旨在推广Cleanator(Windows)和MacSweeper(Mac)两款软件。

　　Sophos高级技术咨询师格雷厄姆-克鲁利(Graham Cluley)建议人们谨慎选择广告代理商。他说：“网站所有者应当对广告代理机构是如何诊断和过滤恶意内容的程序有所了解。”

　　3、社交网络站点

　　随着社交网站的兴起，犯罪分子也将目光投向了这一领域。根据Sophos的报告，在2008 年8月，曾经有1800名Facebook用户的个人资料被恶意程序感染。该程序首先在用户的页面上安装木马程序，同时还会显示一个动态的小丑图像。网络 犯罪分子之所以选择社交网站来进行攻击，主要是因为这类网站可以帮助他们大规模传播恶意软件。

　　而微型博客网站Twitter也已经成为网络犯罪分子散布恶意程序和营销信息的主要工具。通 常而言，犯罪分子首先会盗取用户的用户名和密码，之后再假冒该用户向其好友发送大量的营销信息并引导他们访问第三方站点。由于Twitter所发送信息的 字数被限制在140字以内，而且对URL的长度有一定的限制，因此用户很难辨别所收到的链接究竟指向何处。

　　不过，安全公司FaceTime Security Labs的咨询顾问克里斯-博伊德(Chris Boyd)在今年的“电子数据安全技术大会”(RSA Conference)上却表示，从另一方面来看，社交网站对于安全研究人员而言同样非常有用。“那些利用社交网站来散布恶意程序的人通常都是社交网站的 老用户。这是因为只有对这类网站进行充分的了解后，他们才能开发出类似的程序。但是这些人通常也会在网上露出马脚，而我们就可以顺藤摸瓜找到他们的姓名、 年龄和好友等信息。”

　　4、苹果Mac易受感染

　　相对于Windows而言，针9 7 3 1 2 4 8 :

本文来源：cnbeta 作者：佚名