隨著越來(lái)越多的企業(yè)對(duì)互聯(lián)網(wǎng)的依賴不斷加深，互聯(lián)網(wǎng)安全也成為了當(dāng)前的焦點(diǎn)話題。眾多安全廠商和第三方咨詢機(jī)構(gòu)的報(bào)告不斷出爐，結(jié)果顯示，當(dāng)前網(wǎng)絡(luò)中存在三大威脅：Web安全、僵尸網(wǎng)絡(luò)、URL攻擊。

Web成為安全焦點(diǎn)

眾多安全分析師發(fā)現(xiàn)，Web逐漸成為惡意軟件傳播的首選途徑。其結(jié)果是，企業(yè)面臨著來(lái)自多種內(nèi)外網(wǎng)入口處更為復(fù)雜的惡意軟件威脅，以及協(xié)同的跨協(xié)議攻擊。編寫(xiě)威脅程序的黑客不斷尋找提高成功率的新方法，而通過(guò)合法網(wǎng)站傳播惡意軟件無(wú)疑是一種非常有效的方法。這種動(dòng)態(tài)攻擊的最近一次發(fā)作是在3月初，當(dāng)時(shí)數(shù)百個(gè)合法網(wǎng)站都被用作生產(chǎn)僵尸的中轉(zhuǎn)站。

據(jù)統(tǒng)計(jì)，當(dāng)前活躍的Web網(wǎng)頁(yè)數(shù)量超過(guò)100億個(gè)。業(yè)內(nèi)普遍認(rèn)為，其中2%～10%都是惡意網(wǎng)站。這些網(wǎng)站傳播的惡意軟件和間諜軟件能夠造成機(jī)密信息外泄，系統(tǒng)和網(wǎng)絡(luò)中斷、員工生產(chǎn)率下降以及客戶支持成本的增加。

僵尸網(wǎng)絡(luò)無(wú)處不在

安全專家認(rèn)為，基于網(wǎng)絡(luò)的安全威脅，其最快速的傳播途徑之一就是利用那些受到攻擊的主機(jī)（即僵尸網(wǎng)站）。這些僵尸服從來(lái)自控制網(wǎng)絡(luò)（即僵尸網(wǎng)絡(luò)）的指令。

惡意的僵尸網(wǎng)站通過(guò)自身已有的對(duì)等網(wǎng)絡(luò)進(jìn)行自我繁殖，通過(guò)招聘電子郵件和垃圾郵件進(jìn)行傳播。僵尸網(wǎng)絡(luò)彼此協(xié)調(diào)來(lái)創(chuàng)建包含被感染的登錄網(wǎng)頁(yè)的垃圾郵件?！敖┦W(wǎng)絡(luò)-網(wǎng)站系統(tǒng)”是一個(gè)可重用并能夠自我防御的智能惡意軟件傳播平臺(tái)。業(yè)內(nèi)普遍認(rèn)為，至少7%（7500萬(wàn)到1億臺(tái)機(jī)器）連接到互聯(lián)網(wǎng)的計(jì)算機(jī)都成為了某些“僵尸網(wǎng)絡(luò)-網(wǎng)站系統(tǒng)”的一部分。

記者發(fā)現(xiàn)，很多僵尸網(wǎng)絡(luò)的智能化程度相當(dāng)高。單一的僵尸網(wǎng)絡(luò)能夠滋生出數(shù)以千計(jì)的含有惡意軟件的僵尸網(wǎng)站，它們?cè)谌魏蔚胤蕉己芑钴S，活躍時(shí)間從幾分鐘到幾小時(shí)不等。

URL大爆發(fā)

隨著惡意僵尸網(wǎng)站的增加，包含各種新型惡意軟件的URL數(shù)量顯著增加。據(jù)幾大反垃圾郵件廠商的統(tǒng)計(jì)，這些URL大量涌現(xiàn)，在過(guò)去的12個(gè)月中迅速增長(zhǎng)到了300％，而大多數(shù)企業(yè)尚未獲得有效的解決方案。

目前基于URL的威脅主要來(lái)自于充當(dāng)惡意軟件傳播樞紐的僵尸網(wǎng)站、垃圾郵件URL、不安全的Web 2.0站點(diǎn)以及惡意廣告?zhèn)鞑ゾW(wǎng)絡(luò)。遺憾的是，現(xiàn)有的那些依賴于傳統(tǒng)URL過(guò)濾的解決方案效果有限，原因在于主要依靠人工分類技術(shù)而遭到感染的網(wǎng)站隱藏在許多良性網(wǎng)站類別（如新聞、門(mén)戶網(wǎng)站）的背后。目前來(lái)看，這一領(lǐng)域?qū)⑹俏磥?lái)安全產(chǎn)業(yè)主要的努力方向。(文/網(wǎng)界網(wǎng))