赛门铁克发布安全威胁报告五大危险威胁互联网

    过一段时间，回头看一下，是很有必要的。最近，赛门铁克发布了半年一次的“互联网安全威胁报告”，全面回顾了互联网安全领域存在的主要问题。在全球范围内，管理型服务威胁以及间谍软件引起了赛门铁克的高度关注。　

    赛门铁克指出，在全球180个国家和地区有2万台服务监视器和公司从运行反间谍软件的1.2亿个客户、服务器和网关上收集恶意代码数据。在报告中，赛门铁克指出互联网主要有下列五类威胁：

    一是window漏洞的修补很不完善。赛门铁克称，在过去六个月中，宣布漏洞和出现相关攻击代码的平均时间为5.8天。攻击代码能大面积地搜寻漏洞并迅速地利用漏洞。比如，Witty蠕虫出现在漏洞发现后的两天内。

    二是远程控制网络的现象快速增加，这从去年底的2000台电脑猛增到今年6月的3万台。通过对目标电脑的非授权远程控制，不法分子可以发动拒绝服务攻击。赛门铁克称，远程网络控制和漏洞利用结合使用造成了极为严重的威胁。一旦发现漏洞，用户应及时进行网络升级，这样就可以找到补救的办法。

    三是即使是拥有杰出的IT人才、IT管理大笔烧钱的财富100强公司，也存在蠕虫扩散的威胁。赛门铁克调查发现，财富100强公司中大约有40%的公司控制的IP地址会导致蠕虫病毒的攻击。这表明，尽管公司已采取了措施，但他们的系统仍会被蠕虫感染。

    四是赛门铁克认为，今年上半年，针对电子商务的攻击行为增长了四倍。2003年，针对电子商务的攻击行为只有4%，而今年这种攻击行为增长了四倍，达到了16%。

    五是网站应用业务仍很不安全，有价值的机密的人力资料信息、商务服务以财会应用方面的漏洞很容易导致网站攻击现象的发生，而这种攻击不会危及服务器的安全。赛门铁克估计，上半年发现的安全漏洞中有39%和网站应用漏洞相关，有82%的网站应用漏洞很容易被利用。