IBM：惡意網頁連結攻擊暴增5倍

IBM發佈年中安全趨勢與風險評估報告指出，在用戶端、伺服器端，及網頁內容攻擊合流下，網路安全陷入不可測的地步。今年上半年偵測到的惡意網頁連結就暴增508%。

根據IBM X-Force年中網安與風險報告，2009年上半年發現的網頁惡意連結暴增508%，不只是陌生的網站或惡意網站，知名的搜尋引擎、部落格、BBS或個人網站、新聞網站，都成為惡意連結攻擊的方式之一，其目的仍在於入侵、竊取資料。

隱藏式的網頁攻擊創下新高，尤以PDF檔為主，光是今年上半年PDF漏洞的揭露數量就已超越去年整年PDF的漏洞總量，顯示駭客的攻擊手段愈來愈高明。IBM全球資訊科技服務事業部資安服務產品經理陳俊昌指出，網路攻擊盛行已到了草木皆兵的地步，已到了惡意攻擊不限於陌生網站，連知名的網站都得懷疑，每個網友都可能被攻擊。

由於駭客鎖定安全網站的弱點對網友進行攻擊，網頁應用程式攻擊大增，例如自動資料隱碼攻擊（SQL injection）即將惡意程式嵌入合法網站，攻擊瀏覽該網站的網友手法，據統計，2008年第四季到今年第一季數量便增加50%，而從第一季到今年第二季間更暴增近一倍。IBM建議，負起安全責任的網站管理者應定期檢驗網站上的安全漏洞及潛藏的風險，以強化網站安全。