浏览器安全令人担忧 大多数攻击皆从IE发起

基于浏览器的安全威胁正在日益提高，可能给信息技术带来新的重大危险。

　　“计算科技产业协会”（CompTIA）于当地时间本周一发布了其第二份在IT安全方面的年度报告，它对900家组织进行了调查，询问它们认为的最大的15种安全担忧是什么。调查结果显示，36.8%的受访者表示，在最近的6个月中，它们深受一次或更多的基于浏览器的攻击之害，这一比例较上年增长了25%。

　　CompTIA的IT主管兰德尔说，基于浏览器的攻击是一种合乎逻辑的发展。我们的防御水平越高，在开发恶意代码方面黑客就越有创造性。10年前，大多数病毒都是通过软盘传播的，后来是电子邮件和即时通讯，现在他们又瞄上了浏览器。

　　在用户访问一个看上去正常但实际上包含有恶意代码的网站时，基于浏览器的攻击就会发动。一些攻击只是简单地使浏览器崩溃，而有些攻击则可能是在为窃取用户的个人资料或机密数据打前哨。

　　这类攻击最常见的一种传播方式是通过包含有指向恶意Web服务器的链接的电子邮件。由于直到用户点击链接这种攻击才会发动，因此许多防火墙都不会注意它。传统的防火墙只检查进入网络的数据流量，但抵御浏览器攻击却要求由网络向外发出的数据流量也必须得到检查。

　　一些企业正在使用由SurfControl、Websense等新成立的安全厂商的产品，对企业的Web访问进行监控，确保不会受到基于浏览器的攻击CheckPoint和NetScreen等防火墙厂商也增加了类似的功能。但兰德尔指出，在完全解决这一问题前，这些安全厂商还有很长的路要走。

　　浏览器厂商也在采取措施，使对其产品的威胁降低到最低程度。微软公司在1月份表示，它将发布InternetExplorer和WindowsExplorer的升级包，保护互联网用户不会被引诱到包含有恶意代码的网站上。

　　尽管对基于浏览器攻击的安全担忧正在增加，但企业仍然将病毒和蠕虫攻击看作是最具威胁的安全危险。但这次调查显示，与一年前相比，这一比例已经大大降低了。去年，有80%的组织将蠕虫和病毒攻击看作是最常见的安全危险，但今年的这一比例已经下降到了68.6%。