2010年的日歷已經(jīng)進(jìn)入廢紙簍��,但虎年仍未結(jié)束����,過去一年IT業(yè)最危險(xiǎn)的十大技術(shù)依然伴隨我們左右���,不離不棄,就像十只潛伏在每位網(wǎng)民身邊的猛虎���。以下我們列出這些足以讓全球網(wǎng)民寢食難安的十只“大貓”(雖然它們平日看上去就像溫順的小貓)?�!?
一���、最危險(xiǎn)的硬件:德國(guó)身份證讀卡器(German identification card reader)��。智能身份證儲(chǔ)存有包括指紋在內(nèi)的個(gè)人信息��,不幸的是��,它們很容易被特定的讀卡器竊取����。
二����、最危險(xiǎn)的網(wǎng)站軟件:WordPress。成千上萬(wàn)的未打補(bǔ)丁的WordPress被犯罪分子利用��,最常見的是被用來作為跳轉(zhuǎn)中繼站,服務(wù)于惡意軟件攻擊或者黑帽搜索引擎���。
三���、最危險(xiǎn)IP協(xié)議:IRC(Internet Relay Chat)。30%的僵尸網(wǎng)絡(luò)通過IRC實(shí)現(xiàn)被感染機(jī)器與命令控制服務(wù)器之間的通訊����,幸運(yùn)的是,通過阻斷IRC可以有效地關(guān)閉僵尸網(wǎng)絡(luò)��。
四����、最危險(xiǎn)的操作系統(tǒng):蘋果的Mac OS X。2010年11月��,蘋果公司向用戶發(fā)送的升級(jí)維護(hù)包“重”達(dá)644.48MB�。這次大規(guī)模升級(jí)包括修復(fù)去年6月升級(jí)以來的多個(gè)安全漏洞。蘋果公司保守秘密的作風(fēng)以及其超長(zhǎng)的補(bǔ)丁升級(jí)周期使得用戶風(fēng)險(xiǎn)極具上升�����。
五、最危險(xiǎn)的網(wǎng)站:Google���。Google當(dāng)之無(wú)愧是世界上最危險(xiǎn)的網(wǎng)站��,它是如此流行����,以致犯罪分子熱衷于針對(duì)Google開展黑帽SEO活動(dòng)�,給廣大網(wǎng)民帶來嚴(yán)重的惡意軟件威脅,例如FAKEAV這樣的假防毒軟件�。此外Google的廣告網(wǎng)絡(luò)也經(jīng)常被惡意廣告所利用����。
六、最危險(xiǎn)的社會(huì)化網(wǎng)站(SNS):Facebook����。社會(huì)化網(wǎng)站是另外一類能將網(wǎng)民暴露在網(wǎng)絡(luò)威脅下的熱鬧場(chǎng)所,就流行性而言�����,F(xiàn)acebook毫無(wú)爭(zhēng)議地成為世界上最危險(xiǎn)的社會(huì)化網(wǎng)絡(luò)����。從調(diào)查陷阱(Survey Scams)到臭名昭著的KOOBFACE的泛濫��,網(wǎng)絡(luò)犯罪分子總是往人多的地方去�����,例如Facebook���。
七、 最危險(xiǎn)的頂級(jí)域名:CO. CC�。該域名允許犯罪分子在短時(shí)間內(nèi)注冊(cè)數(shù)以千計(jì)的域名,無(wú)需通過任何像樣的核實(shí)程序�,加之俄羅斯的ISP通常拒絕關(guān)閉惡意網(wǎng)站,這使情況變得更加糟糕���。
八��、最危險(xiǎn)的文件格式:PDF�。Adobe Acrobat和Reader這兩款程序的漏洞已經(jīng)成為網(wǎng)絡(luò)劫持工具的“標(biāo)配”���。
九��、最危險(xiǎn)的運(yùn)行時(shí)環(huán)境(Runtime Environment):打開腳本功能IE�����。即使是今天���,大多數(shù)的瀏覽器劫持都瞄準(zhǔn)IE��。不過����,Java正在成為一個(gè)熱門目標(biāo)���,并有望在2011年摘得“最危險(xiǎn)運(yùn)行時(shí)環(huán)境的“桂冠”�����。
十、最危險(xiǎn)的病毒感染渠道:瀏覽器����。最常見的病毒感染途徑依然是瀏覽器,超過三分之二的病毒感染由此而來��。通過U盤和垃圾郵件傳播病毒的方式正日趨邊緣化�。