惡意網站 一半以上在中國
【記者田清/綜合編譯】一個反惡意軟體的組織6月25日表示,一半以上傳播惡意程式網站的主機建於中國的網路。
電腦世界(Computer World)25日報導,由哈佛大學、牛津大學和Google、升陽等公司研究員共同成立的Stopbadware.org,上個月分析了21萬3,000多個惡意軟體網站,發現有52%惡意網站的伺服器建於中國的互聯網,第二名是美國,占21%。
Stopbadware表示,前10個最多惡意軟體網路當中有6個是中國的網站。前四名的惡意軟體網站均設在中國,由中國電信網路代管的4萬8,834個受感染網站排名第一,第二是中國網通運營的「寬帶中國互聯網(CHINA169)」,相較之下,Google在5月有4,261個受感染網站排名第五。
諷刺的是,美國最多傳播惡意軟體網站的網路公司是Google,Google由於公司的部落格服務,以及被入侵或惡意的網路日誌而排名第五。
採用Google爬蟲程式收集資料的Stopbadware.org,並不推斷多少比例的網站蓄意的散播惡意軟體,或是多少比例是被駭客入侵造成惡意軟體的合法網站。不過可能由於網路駭客的大增,帶有惡意軟體網站的數量每年驚人的成長。
被入侵的網站數量在2008年大幅增加,大多數是透過資料隱碼被入侵(SQL Injection),有人估計高達300萬個網頁。問題相當嚴重,以致於微軟和惠普共同發展免費保護工具,讓網站的開發人和管理人可以用以搜尋易受攻擊的程式,並且攔截進入的攻擊。
去年Stopbadware成功的讓一些美國的網路公司清理惡意的寄存網站,對於是否讓中國的營運商做出同樣的改進,Stopbadware的專案經理韋恩斯坦(Max Weinstein)並不那麼有信心,「我們嘗試聯繫這些中國的網路公司,不過還沒有成功。」
去年研究發現的美國虛擬主機商iPowerWeb是惡意軟體網站寄存的最大網站,之後,由Security Fix進行的調查發現該公司70多萬個網站,有大約33%被入侵一些惡意軟體。iPower現在顯然已經進行清理,因為它沒有名列這份報告中受感染網路的前250名。
去年排名前面的網站大部分在美國,不過現在美國占受感染網站的21%,相較之下,位於西歐網路的惡意軟體網站就少了許多。
沒有留言:
張貼留言