上周一信息安全测试机构NSS Labs发表一份浏览器防御力报告指出，IE9拦截社交工程恶意软件的能力高达99.2%，远超过其他浏览器的表现。不过，Google随后即发表一份网络恶意软件侦测趋势报告，指出即使社交工程恶意程序正大幅且持续增加，但在所有嵌入恶意程序的网站中，采用社交工程恶意程序的只占2%。

    NSS Labs的报告显示，IE9拦截社交工程恶意软件的能力高达99.2%，远高于Chrome 12的13.2%、Firefox 4与Safari 5的7.6%，以及Opera 11的6.1%。

    为了保障全球网络使用者的安全，Google发布了Safe Browsing API，该API内置了持续更新的各种钓鱼与恶意程序网页，允许其他应用程序利用该API过滤恶意网页。根据Safe Browsing API的安装记录，Google每天平均向4亿名浏览器用户提出300万次的恶意程序警告。

    Google指出，虽然社交工程恶意程序正大幅且持续增加，但依赖社交工程恶意程序来危害使用者的网站只占所有恶意网站的2%。社交工程指的是恶意程序散布的方式之一，必须要引诱使用者自行安装恶意软件，这些恶意程序通常伪装成防毒软件或浏览器的外挂程序。

    报告指出，社交工程攻击愈来愈受黑客欢迎有几项原因，包括就算浏览器没有漏洞也能创造成功的攻击、假的防毒软件可以直接替黑客带来收益，而且该类攻击较容易躲过以VM为基础的侦测。

    较为普及的网络攻击趋势则是偷渡式下载（Drive-by Download）。恶意网站是在使用者造访时通过浏览器或外挂程序的漏洞在使用者系统上安装恶意软件，Google的分析显示，这类攻击的机动性很强，黑客通常可以很快转换所利用的漏洞以躲避侦测。

    此外，隐匿IP的手法也愈来愈普及。这类网站通常会提供正常的内容给侦测系统，但提供恶意的内容给造访该站的使用者。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。