网站陷阱增多个人电脑面临侵袭危险增加
全球最大网络搜索引擎谷歌的调研人员发现,每浏览十个网页中,就有一个包含能感染个人电脑的恶意代码。
调研人员搜索了全球数以亿计的网站,并对其中的450万个网页进行了深入分析。
其中,45万个网页包含被称作“隐蔽强迫下载”(drive-by downloads)的恶意代码,在个人电脑用户全然不知的情况下能自动安装间谍软件和其它病毒软件。
此外还有70万个网页包含能损害用户电脑的代码。
袭击方式
谷歌调研人员还分析了网络罪犯入侵网页的主要方式,发现恶意病毒网页通常是那些并非是网站所有人设计和控制的网页,比如条幅广告和网页上浮动的各式小玩意。
其次,随着网络2.0版的日益普及和博客、论坛等各类用户产生的网络内容增多,为网络罪犯提供了新的攻击渠道。
调查还发现一些网络犯罪团伙通过黑客网站服务器,能控制并感染其伺服的所有网页。
虚假网站
谷歌调查人员说,隐蔽强迫下载逐渐成为感染电脑或窃取敏感信息的常用方式。
隐蔽强迫下载通常包括恶意软件,一旦用户访问设下的网站陷阱,这些软件就会在个人电脑上自行安装。
不法者还利用隐蔽强迫下载安装键盘间谍软件,记录用户登记名和密码,窃取隐私信息。
为了解决这一问题,谷歌研究人员开始了确认包含恶意代码的所有网页的工作,其任务之艰巨可想而知。
谷歌承认要找到所有网页几乎不可能,但建议一旦用户访问一些可能有害的网站,应该有相关警示信息提醒用户。