首頁 > 社會發展 > 科技 > IT

2011年01月04日09:22 | 中國發展門戶網 www.chinagate.cn | 給編輯寫信 字號：T|T

2010年的日歷已經進入廢紙簍，但虎年仍未結束，過去一年IT業最危險的十大技術依然伴隨我們左右，不離不棄，就像十只潛伏在每位網民身邊的猛虎。以下我們列出這些足以讓全球網民寢食難安的十只“大貓”(雖然它們平日看上去就像溫順的小貓)。　?

一、最危險的硬件：德國身份證讀卡器(German identification card reader)。智能身份證儲存有包括指紋在內的個人信息，不幸的是，它們很容易被特定的讀卡器竊取。

二、最危險的網站軟件：WordPress。成千上萬的未打補丁的WordPress被犯罪分子利用，最常見的是被用來作為跳轉中繼站，服務于惡意軟件攻擊或者黑帽搜索引擎。

三、最危險IP協議：IRC(Internet Relay Chat)。30%的僵尸網絡通過IRC實現被感染機器與命令控制服務器之間的通訊，幸運的是，通過阻斷IRC可以有效地關閉僵尸網絡。

四、最危險的操作系統：蘋果的Mac OS X。2010年11月，蘋果公司向用戶發送的升級維護包“重”達644.48MB。這次大規模升級包括修復去年6月升級以來的多個安全漏洞。蘋果公司保守秘密的作風以及其超長的補丁升級周期使得用戶風險極具上升。

五、最危險的網站：Google。Google當之無愧是世界上最危險的網站，它是如此流行，以致犯罪分子熱衷于針對Google開展黑帽SEO活動，給廣大網民帶來嚴重的惡意軟件威脅，例如FAKEAV這樣的假防毒軟件。此外Google的廣告網絡也經常被惡意廣告所利用。

六、最危險的社會化網站(SNS)：Facebook。社會化網站是另外一類能將網民暴露在網絡威脅下的熱鬧場所，就流行性而言，Facebook毫無爭議地成為世界上最危險的社會化網絡。從調查陷阱(Survey Scams)到臭名昭著的KOOBFACE的泛濫，網絡犯罪分子總是往人多的地方去，例如Facebook。

七、 最危險的頂級域名：CO. CC。該域名允許犯罪分子在短時間內注冊數以千計的域名，無需通過任何像樣的核實程序，加之俄羅斯的ISP通常拒絕關閉惡意網站，這使情況變得更加糟糕。

八、最危險的文件格式：PDF。Adobe Acrobat和Reader這兩款程序的漏洞已經成為網絡劫持工具的“標配”。

九、最危險的運行時環境(Runtime Environment)：打開腳本功能IE。即使是今天，大多數的瀏覽器劫持都瞄準IE。不過，Java正在成為一個熱門目標，并有望在2011年摘得“最危險運行時環境的“桂冠”。

十、最危險的病毒感染渠道：瀏覽器。最常見的病毒感染途徑依然是瀏覽器，超過三分之二的病毒感染由此而來。通過U盤和垃圾郵件傳播病毒的方式正日趨邊緣化。　

返回頂部文章來源： 騰訊