【大纪元2011年07月12日讯】(大纪元记者秦雨霏编译报导)网站安全公司Armorize的技术主管黄伟恩(Wayne Huang,音译)表示,自从六月份起,一群骇客把名为“脚本”(scripts)的恶意代码放到2万到3万个网站上。其中许多是依靠互联网招揽顾客的中小企业。
非营利咨询公司StopBadware的执行主管威斯汀说,许多企业没有意识到骇客是怎样成功控制他们的网站进行诈骗的。
由于大规模潜入可以实现自动化,这样的攻击已经成为骇客的主要方法。IBM的X-Force网络安全部门在2008年时,一个月内阻断了大约1万个类似攻击,但在2009年时,它一个月内阻断了逾50万个类似攻击。
罪犯使用已沦陷的网站感染其他个人电脑,令数据盗窃、卖假药、推销无用的反病毒保护等诈骗活动以及从网上银行盗窃等犯罪行为如野火般蔓延。
网站监控和备份公司CodeGuard的总裁默勒表示:“你的网站实际上成为了恶意内容的代理。”
黄伟恩指出,类似近期针对芝加哥一家人身伤害法律服务公司Passen Law Group的攻击,这类攻击极难被察觉和清除。这家公司的帕森(Matt Passen)律师一个月前点击自己的网站,然后发现一系列对他而言毫无意义的字母和数字。
随后谷歌通知他,他的网站被感染,并阻止了对他网站的访问,在接下来的数周,帕森雇用专家来删除病毒代码,然而两次清除后,不到一周后,该网站有再度被感染。
帕森说:“维修很容易花上你数千美元,而由此导致的失去的商机更是无法估量。”
