报告显示,今年上半年,越来越多的黑客开始关注微型博客Twitter等社交网站,并在其中植入可感染用户电脑的恶意软件。而2008年被攻击最多的垂直类网站为政府和司法部门网站。
研究机构Breach Security应用安全研究主管里安·巴奈特(Ryan Barnett)表示,从用户数来看,社交网站创造了“攻击目标丰富的环境”。巴奈特是WHID报告的发起者之一,其他发起者还包括“网络应用安全协会”。
到目前为止,Twitter已遭遇了数个蠕虫病毒的攻击,MySpace和Facebook等社交网站也经常受到恶意软件的困扰。这主要是由于被感染电脑会自动在社交网站上发布指向其他网站的链接,而这些网站中含有恶意软件。在不清楚好友帐号是否被感染的情况下,用户在收到好友发来的消息时往往会点开链接。
WHID报告的样本规模较小,仅包含44起黑客攻击事件。该报告仅关注那些被公开报道,并且对某一组织产生可衡量影响的攻击。巴奈特表示,WHID的数据“在统计上小于”实际的黑客攻击事件数量。
报告同时列出了网站被攻击的方式。最常见的攻击方式是SQL注入。在这类攻击中,黑客会试图在基于网络的表格或链接中加入一段代码,使数据库等后端系统执行这些代码。如果输入信息没有得到很好的验证,并忽略这些恶意代码,那么攻击就将生效。
其他攻击方式还包括跨站脚本攻击(cross-site scripting)。在这种方式中,恶意代码将被推送到客户端机器并伪造跨站请求。在受害者登录网站的过程中,恶意代码将可以被执行。
WHID发现,黑客攻击的最主要动机仍是破坏网站。不过,WHID将植入恶意软件也视为破坏网站的一种类型,但在这种攻击中黑客通常也受到利益驱动。被劫持的计算机通常会发送垃圾邮件,参与分布式拒绝服务攻击,或是窃取用户数据。巴奈特指出:“黑客的最终目的是赚钱。”