防不胜防：合法网站成黑客传播媒介

以往电子邮件是攻击者传播恶意程序最拿手的办法，如今这一老套的方式已被网站这个主要渠道所代替。安全公司赛门铁克在其最新的网络威胁报告里称，在过去，用户只有访问恶意站点或是点击了恶意电子邮件里的附件才会被攻击者所利用。但是在今天，黑客更多的却是利用合法网站作为传播媒介对个人及企业电脑进行攻击。赛门铁克表示，攻击者特别喜欢将那些对用户来说信任度较高的网站作为攻击目标，如社交类的网站，一旦在这些访问量极高的网站里做一下手脚，中招的必定不少。

　　该公司表示自2007年6月份以来，已检测到11,253例攻击者利用跨站脚本漏洞在合法网站网页内插入恶意代码，从而发起攻击的事例。然而仅仅473例(约占4%)对这些漏洞修修补补，而且他们往往都花了50多天才能完成。因此，跨站脚本攻击已成为一种关键性的被攻击者频繁利用的攻击方式。