(中央社記者吳佳穎臺北13日電) 惠普發(fā)表的資安報告指出，隨著駭客規(guī)模、動機改變，傳統(tǒng)的資安漏洞數(shù)量下降已不能確保企業(yè)的資訊安全，企業(yè)要根據(jù)特定風險考量，采取相應安全防護才能有效圍堵。

為協(xié)助企業(yè)與政府了解網絡威脅型態(tài)，并評估安全防護措施，惠普(HP)發(fā)表“2011年網絡安全風險研究報告”。

這份報告指出，過去一年駭客動機會隨著“思想駭客”團體出現(xiàn)而不斷改變，例如，駭客組織--無名氏(Anonymous)與LulzSec都因犯罪意識，展開頗具規(guī)模的報復攻擊。

惠普臺灣分公司說，除了動機改變，駭客攻擊的“成功”率也在上升；以往，資安漏洞的年數(shù)量能反映出資安產業(yè)現(xiàn)況，但現(xiàn)在單純資安漏洞量已不再是監(jiān)控資安環(huán)境有效指標。

據(jù)惠普的報告，從2006年開始，商業(yè)應用程式里所偵測到的資安漏洞數(shù)量逐漸下降，到2011年，幾乎下降了20%，但2011年下半年統(tǒng)計卻顯示攻擊數(shù)量是之前2倍。

惠普臺灣分公司說，資安漏洞數(shù)量減少的原因很多，包括客制化網站應用程式，如零售業(yè)網站的興起等，這類獨特資安漏洞環(huán)境并沒有計算在傳統(tǒng)資安漏洞內，但帶來的威脅并不減。

報告還指出，2011年所有資安漏洞中，約36%出現(xiàn)在商業(yè)網絡應用程式中，且有將近24%危險程度是8到10級的新資安漏洞，可能導致一種最危險的“遠距代碼執(zhí)行”攻擊型態(tài)。

另外，駭客入侵網站內部資料庫時，約有86% 的網絡應用程式易受資料隱碼攻擊。網絡攻擊套件 (web exploits toolkits) 仍非常熱門，讓駭客入侵企業(yè)IT系統(tǒng)，竊取機密資料；網絡犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit)，去年11月底感染率高得異常，比例超過8成。1010713

　　聲明：

　　凡注明為其他媒體來源的信息，均為轉載自其他媒體，轉載并不代表本網贊同其觀點，也不代表本網對其真實性負責。您若對該稿件內容有任何疑問或質疑，請即與番禺網聯(lián)系，本網將迅速給您回應并做處理。

　　任何單位或個人認為本頁面或本頁面鏈接內容可能涉嫌侵犯其合法權益，請及時向本網站書面反饋，并提供身份證明，權屬證明及詳細侵權情況證明，本網站在收到上述文件后，將會盡快移除被控侵權的內容或鏈接。

　　聯(lián)系郵箱：Sorry, you need Javascript on to email me. 處理時間：9:00—18:00

延伸閱讀

女人精選

看了本文的網友還看了

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://m.fishbao.com.cn/