賽門鐵克:社交網絡成為攻擊者重要平臺

信息安全的總體趨勢是日趨嚴峻：惡意軟件種類激增，惡意軟件攻擊手段日益專業和復雜，也更有針對性，社交網站正在成為攻擊者們日漸重要的攻擊平臺。這是日前發布的《賽門鐵克第十六期互聯網安全威脅報告》中的部分內容，這份報告總結了去年的安全形勢。

“社交網絡平臺的普及率持續上升，這種普及吸引了大量惡意軟件的制作者。”賽門鐵克中國區首席解決方案顧問林育民介紹說，源于社交網站的主要攻擊方式之一是使用縮短的URL（在電子郵件或網頁上用以取代原本十分復雜的網址）。另外，攻擊者還利用流行社交網站提供的新聞訂閱功能來實現大規模分布攻擊。

移動安全也是一個值得關注的問題。2010年，針對移動設備進行攻擊的惡意軟件大多采用木馬，這些程序假冒合法的應用程序。尤其值得注意的是，攻擊者通過公共應用軟件商店來發布這些被感染的應用程序。而另一方面，移動操作系統的漏洞也是越來越多，去年賽門鐵克發現的移動操作系統的新漏洞數量增加了42%。

該報告預計，今年以企業為目標的攻擊在頻率和復雜程度上還將迅速增長；社交網站繼續成為日漸重要的攻擊平臺；攻擊者越來越多地以Java中的漏洞為目標，從而入侵傳統的計算機系統。另外，攻擊者們顯然正在把攻擊重點轉向移動設備。