(中央社记者吴佳颖台北13日电) 惠普发表的资安报告指出，随着骇客规模、动机改变，传统的资安漏洞数量下降已不能确保企业的资讯安全，企业要根据特定风险考量，采取相应安全防护才能有效围堵。

为协助企业与政府了解网络威胁型态，并评估安全防护措施，惠普(HP)发表“2011年网络安全风险研究报告”。

这份报告指出，过去一年骇客动机会随着“思想骇客”团体出现而不断改变，例如，骇客组织--无名氏(Anonymous)与LulzSec都因犯罪意识，展开颇具规模的报复攻击。

惠普台湾分公司说，除了动机改变，骇客攻击的“成功”率也在上升；以往，资安漏洞的年数量能反映出资安产业现况，但现在单纯资安漏洞量已不再是监控资安环境有效指标。

据惠普的报告，从2006年开始，商业应用程式里所侦测到的资安漏洞数量逐渐下降，到2011年，几乎下降了20%，但2011年下半年统计却显示攻击数量是之前2倍。

惠普台湾分公司说，资安漏洞数量减少的原因很多，包括客制化网站应用程式，如零售业网站的兴起等，这类独特资安漏洞环境并没有计算在传统资安漏洞内，但带来的威胁并不减。

报告还指出，2011年所有资安漏洞中，约36%出现在商业网络应用程式中，且有将近24%危险程度是8到10级的新资安漏洞，可能导致一种最危险的“远距代码执行”攻击型态。

另外，骇客入侵网站内部资料库时，约有86% 的网络应用程式易受资料隐码攻击。网络攻击套件 (web exploits toolkits) 仍非常热门，让骇客入侵企业IT系统，窃取机密资料；网络犯罪最广泛使用的黑洞漏洞攻击包(Blackhole Exploit Kit)，去年11月底感染率高得异常，比例超过8成。1010713

　　声明：

　　凡注明为其他媒体来源的信息，均为转载自其他媒体，转载并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件内容有任何疑问或质疑，请即与番禺网联系，本网将迅速给您回应并做处理。

　　任何单位或个人认为本页面或本页面链接内容可能涉嫌侵犯其合法权益，请及时向本网站书面反馈，并提供身份证明，权属证明及详细侵权情况证明，本网站在收到上述文件后，将会尽快移除被控侵权的内容或链接。

　　联系邮箱：Sorry, you need Javascript on to email me. 处理时间：9:00—18:00

延伸阅读

女人精选

看了本文的网友还看了

   投稿邮箱：chuanbeiol@163.com   详情请访问川北在线：http://www.guangyuanol.cn/