2011年上半年，Web攻击率很高，影响范围极大。例如索尼游戏网络在今春被迫关闭了将近一个月的时间，一度上榜几周头条。Imperva相信，致力于高密度研究网络应用攻击事件，有利于降低同类事件的发生率。

    据WAAR宣称，黑客是“机会均等的罪犯”，并且攻击范围很宽泛也很普遍。Imperva报告，事实上，各种规模的Web应用程序平均每2分钟受攻击一次，而在黑客攻击高峰期则为平均每7秒钟。因为他们的目的明确、目标单纯，他们并不需要企业大规模的数据，他们仅需要窃取企业相关信息即可在市场上兜售。

　　    自动攻击允许黑客们成为高产人员。Imperva在2010年12月至2011年5月期间确定了黑客自动化攻击的是个主要途径。主要包括：

    1.目录遍历：黑客专注于缺乏安全防护而非存在系统漏洞的私人登记网站。

    2.跨站式脚本：黑客打开网站服务器缺口并插入脚本，成为游客莫名其妙中招的恶意软件。

    3.SQL注入攻击：黑客编写可执行的网站服务器代码，提交一段数据库查询代码，从程序返回结果获得某些他想得知的数据。

   4.远程文件包含：黑客编写一个网站服务器内的文件，当网站调用其服务时，文件即被激活。

    这些自动攻击可以协助黑客玩“捉迷藏”的游戏，从而偷偷攫取数据进行贩卖。据WAAR称，网上许多论坛都不成文地默认黑客的兜售行为。报告显示，美国陆军CECOM或是电子通信司令部的完整网站资料，售价为499美元。
 

　　    当公司欲维护自身网站，通常情况下只能通过漏洞修补，这往往导致维护行为仅是对付有限已被收录的自动攻击途径。这就是为什么LulzSec如此危险的原因了。黑客集团不仅使用同一途径，而是在覆盖面更广地开展攻击。显而易见的悲剧是，修补一两个安全漏洞，根本无法有效防范黑客的来去自如。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。