隨著越來越多的企業(yè)對互聯(lián)網(wǎng)的依賴不斷加深，互聯(lián)網(wǎng)安全也成為了當(dāng)前的焦點(diǎn)話題。眾多安全廠商和第三方咨詢機(jī)構(gòu)的報告不斷出爐，結(jié)果顯示，當(dāng)前網(wǎng)絡(luò)中存在三大威脅：Web安全、僵尸網(wǎng)絡(luò)、URL攻擊。

Web成為安全焦點(diǎn)

眾多安全分析師發(fā)現(xiàn)，Web逐漸成為惡意軟件傳播的首選途徑。其結(jié)果是，企業(yè)面臨著來自多種內(nèi)外網(wǎng)入口處更為復(fù)雜的惡意軟件威脅，以及協(xié)同的跨協(xié)議攻擊。編寫威脅程序的黑客不斷尋找提高成功率的新方法，而通過合法網(wǎng)站傳播惡意軟件無疑是一種非常有效的方法。這種動態(tài)攻擊的最近一次發(fā)作是在3月初，當(dāng)時數(shù)百個合法網(wǎng)站都被用作生產(chǎn)僵尸的中轉(zhuǎn)站。

據(jù)統(tǒng)計(jì)，當(dāng)前活躍的Web網(wǎng)頁數(shù)量超過100億個。業(yè)內(nèi)普遍認(rèn)為，其中2%～10%都是惡意網(wǎng)站。這些網(wǎng)站傳播的惡意軟件和間諜軟件能夠造成機(jī)密信息外泄，系統(tǒng)和網(wǎng)絡(luò)中斷、員工生產(chǎn)率下降以及客戶支持成本的增加。

僵尸網(wǎng)絡(luò)無處不在

安全專家認(rèn)為，基于網(wǎng)絡(luò)的安全威脅，其最快速的傳播途徑之一就是利用那些受到攻擊的主機(jī)（即僵尸網(wǎng)站）。這些僵尸服從來自控制網(wǎng)絡(luò)（即僵尸網(wǎng)絡(luò)）的指令。

惡意的僵尸網(wǎng)站通過自身已有的對等網(wǎng)絡(luò)進(jìn)行自我繁殖，通過招聘電子郵件和垃圾郵件進(jìn)行傳播。僵尸網(wǎng)絡(luò)彼此協(xié)調(diào)來創(chuàng)建包含被感染的登錄網(wǎng)頁的垃圾郵件?！敖┦W(wǎng)絡(luò)-網(wǎng)站系統(tǒng)”是一個可重用并能夠自我防御的智能惡意軟件傳播平臺。業(yè)內(nèi)普遍認(rèn)為，至少7%（7500萬到1億臺機(jī)器）連接到互聯(lián)網(wǎng)的計(jì)算機(jī)都成為了某些“僵尸網(wǎng)絡(luò)-網(wǎng)站系統(tǒng)”的一部分。

記者發(fā)現(xiàn)，很多僵尸網(wǎng)絡(luò)的智能化程度相當(dāng)高。單一的僵尸網(wǎng)絡(luò)能夠滋生出數(shù)以千計(jì)的含有惡意軟件的僵尸網(wǎng)站，它們在任何地方都很活躍，活躍時間從幾分鐘到幾小時不等。

URL大爆發(fā)

隨著惡意僵尸網(wǎng)站的增加，包含各種新型惡意軟件的URL數(shù)量顯著增加。據(jù)幾大反垃圾郵件廠商的統(tǒng)計(jì)，這些URL大量涌現(xiàn)，在過去的12個月中迅速增長到了300％，而大多數(shù)企業(yè)尚未獲得有效的解決方案。

目前基于URL的威脅主要來自于充當(dāng)惡意軟件傳播樞紐的僵尸網(wǎng)站、垃圾郵件URL、不安全的Web 2.0站點(diǎn)以及惡意廣告?zhèn)鞑ゾW(wǎng)絡(luò)。遺憾的是，現(xiàn)有的那些依賴于傳統(tǒng)URL過濾的解決方案效果有限，原因在于主要依靠人工分類技術(shù)而遭到感染的網(wǎng)站隱藏在許多良性網(wǎng)站類別（如新聞、門戶網(wǎng)站）的背后。目前來看，這一領(lǐng)域?qū)⑹俏磥戆踩a(chǎn)業(yè)主要的努力方向。(文/網(wǎng)界網(wǎng))