据国外媒体报道,赛门铁克安全响应部门技术主管祖尔菲卡·拉姆詹(Zulfikar Ramzan)近日在接受科技网站PCWorld电话采访时称,系统用户决定系统安全性的高低,微软Windows系统并没有“垄断”所有的技术漏洞。 拉姆詹表示:“当今的在线犯罪活动多数是针对用户行为的,一般不会针对系统安全漏洞。这种方式对攻击者的技术要求较低。攻击者只需寻找到一个愿意打开恶意 附件的用户就行了。”
这种攻击方式在过去两年呈现急速上升的趋势。据赛门铁克统计,目前只有3%的恶意软件是针对系统漏洞,高达97%的恶意软件属于社会工程学范畴。
换句话说,多数的攻击者现在已经把目标从技术漏洞转移到用户。攻击者通过对用户心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行欺骗,取得自身利益。
阅读全文
新浪科技讯 北京时间2月25日下午消息,据国外媒体今日报道,美国一家法院日前披露了百度(NasdaqGS:BAIDU)起诉美国域名注册商Register.com的起诉书内容。
起诉书显示,一名黑客上月假冒百度工作人员通过网络聊天工具与Register.com取得联系,并借此入侵了百度的账号,从而导致百度数小时 无法访问。
百度在起诉文件中表示,在Baidu.com域 名被重新定向至一个声称“This site has been hacked by the Iranian Cyber Army”(该网站被伊朗网络部队黑了)的页面后,百度最初就此事与Register.com的客服人员取得联系时,对方拒绝为百度提供帮助。该起诉书于 上月递交给美国纽约南区地方法院,但该法院直到最近才公布了完整的副本。
阅读全文
