提供一个信息:
资安厂商赛门铁克今 (19日)发表全球网络安全威胁研究报告,显示去年出现超过2.86亿种新安全威胁,而针对Java漏洞发动复合式攻击更加频繁,突显Java的防御有弱点。
赛门铁克表示,包括新手和专家级的黑客皆利用攻击工具包软件程序,针对连上网络的计算机发动攻击,且有日趋广泛的趋势。
攻击工具包中,越来越多是锁定Java系统的漏洞,在2010年,被感染的浏览器插件中就有17%是遭受这类工具包所攻击;作为广受欢迎的跨浏览器、跨平台技术,Java是黑客眼中极为诱人的目标。
赛门铁克表示,Phoenix攻击工具包是2010年最常见的网络攻击工具,许多黑客利用这款工具包搭配其他套件,针对Java漏洞发动复合式攻击。
在报告调查期间,排名前6大的网络攻击都是试图利用Java技术的防御漏洞为攻击目标。