博客网站暴出三大漏洞 网络安全存在巨大隐患 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年06月16日23:54 竞报 | ||||||||
本报讯 (记者 王丹丹) 记者从有关渠道了解到,正在蓬勃发展的博客网站存在巨大的安全隐患,黑客可在博客日志系统中随意嵌入恶意代码。利用这些恶意代码,可以迅速传播间谍软件、木马等有害程序。反病毒专家预测,如果博客系统维护者对这些漏洞视若无睹,那么目前博客这一新兴的网络应用将成为未来最大的网络病毒传播和滋生源。 记者就博客的安全性问题第一时间访问了反病毒厂商江民公司。据江民反病毒专家
何公道分析认为,现在的“博客网站”主要有以下安全漏洞: 一是内容发布系统管理,基于博客倡导的自由化、个性化,只要用户进行身份认证便可以发放信息,以至于任何人都可利用内容发布嵌入恶意代码; 二是回帖,不少博客网站的个人博客不需要登录即可直接回复,且回帖内容也几乎没有任何审核,这比BBS更让黑客得心应手,黑客很有可能通过匿名回复将病毒链接在一个高访问量的个人博客后; 三是附加功能,追求与众不同是人的天性,不少博客为了吸引用户,在个人博客设置上增加了背景音乐等功能,这些高级功能一方面使博客变得更加丰富多彩,但另一方面无疑给了黑客另一个工具,黑客可以将这些功能作为病毒代码的替代品,植入木马也可做得更加隐蔽。 据统计,全世界平均每5.8秒就会产生一个新的博客,而国内约11%的网民已是常规的博客阅读者。有观察家认为,博客已经成为继电子邮件、即时通讯后互联网的二次应用热潮。 对于博客发布系统存在的巨大安全隐患,专家建议,博客网站应从信息传输的安全、信息存储的安全以及对网络传输信息内容三大方面加强管理,否则,随着博客网站越来越普遍,各个博客服务网站浏览量的突飞猛进,其危害性将会越来越大。 | ||||||||