互联网的三大威胁

随着越来越多的企业对互联网的依赖不断加深，互联网安全也成为了当前的焦点话题。众多安全厂商和第三方咨询机构的报告不断出炉，结果显示，当前网络中存在三大威胁：Web安全、僵尸网络、URL攻击。

Web成为安全焦点

众多安全分析师发现，Web逐渐成为恶意软件传播的首选途径。其结果是，企业面临着来自多种内外网入口处更为复杂的恶意软件威胁，以及协同的跨协议攻击。编写威胁程序的黑客不断寻找提高成功率的新方法，而通过合法网站传播恶意软件无疑是一种非常有效的方法。这种动态攻击的最近一次发作是在3月初，当时数百个合法网站都被用作生产僵尸的中转站。

据统计，当前活跃的Web网页数量超过100亿个。业内普遍认为，其中2%～10%都是恶意网站。这些网站传播的恶意软件和间谍软件能够造成机密信息外泄，系统和网络中断、员工生产率下降以及客户支持成本的增加。

僵尸网络无处不在

安全专家认为，基于网络的安全威胁，其最快速的传播途径之一就是利用那些受到攻击的主机（即僵尸网站）。这些僵尸服从来自控制网络（即僵尸网络）的指令。

恶意的僵尸网站通过自身已有的对等网络进行自我繁殖，通过招聘电子邮件和垃圾邮件进行传播。僵尸网络彼此协调来创建包含被感染的登录网页的垃圾邮件。“僵尸网络-网站系统”是一个可重用并能够自我防御的智能恶意软件传播平台。业内普遍认为，至少7%（7500万到1亿台机器）连接到互联网的计算机都成为了某些“僵尸网络-网站系统”的一部分。

记者发现，很多僵尸网络的智能化程度相当高。单一的僵尸网络能够滋生出数以千计的含有恶意软件的僵尸网站，它们在任何地方都很活跃，活跃时间从几分钟到几小时不等。

URL大爆发

随着恶意僵尸网站的增加，包含各种新型恶意软件的URL数量显著增加。据几大反垃圾邮件厂商的统计，这些URL大量涌现，在过去的12个月中迅速增长到了300％，而大多数企业尚未获得有效的解决方案。

目前基于URL的威胁主要来自于充当恶意软件传播枢纽的僵尸网站、垃圾邮件URL、不安全的Web 2.0站点以及恶意广告传播网络。遗憾的是，现有的那些依赖于传统URL过滤的解决方案效果有限，原因在于主要依靠人工分类技术而遭到感染的网站隐藏在许多良性网站类别（如新闻、门户网站）的背后。目前来看，这一领域将是未来安全产业主要的努力方向。(文/网界网)