賽門鐵克:Windows 是否安全取決于用戶

2010/6/3 13:59:58    編輯:華軍資訊     字體:【

Win7之家afsion.com.cn):賽門鐵克:Windows 是否安全取決于用戶

據(jù)國外媒體報道,賽門鐵克安全響應(yīng)部門技術(shù)主管祖爾菲卡·拉姆詹(Zulfikar Ramzan)近日在接受科技網(wǎng)站PCWorld電話采訪時稱,系統(tǒng)用戶決定系統(tǒng)安全性的高低,微軟Windows系統(tǒng)并沒有“壟斷”所有的技術(shù)漏洞。 拉姆詹表示:“當(dāng)今的在線犯罪活動多數(shù)是針對用戶行為的,一般不會針對系統(tǒng)安全漏洞。這種方式對攻擊者的技術(shù)要求較低。攻擊者只需尋找到一個愿意打開惡意附件的用戶就行了。”

這種攻擊方式在過去兩年呈現(xiàn)急速上升的趨勢。據(jù)賽門鐵克統(tǒng)計,目前只有3%的惡意軟件是針對系統(tǒng)漏洞,高達(dá)97%的惡意軟件屬于社會工程學(xué)范疇。

換句話說,多數(shù)的攻擊者現(xiàn)在已經(jīng)把目標(biāo)從技術(shù)漏洞轉(zhuǎn)移到用戶。攻擊者通過對用戶心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行欺騙,取得自身利益。

任何的電腦或系統(tǒng)都無法保證100%的安全,而且不同的系統(tǒng)存在不同的安全漏洞。

拉姆詹表示:“微軟是軟件領(lǐng)域最大的公司,它所受到的關(guān)注也是最多的。由于巨大的市場份額,人們會嘗試攻擊微軟的軟件產(chǎn)品。如果我是一名黑客,為了獲取最大的利益,我也會選擇攻擊人們最常使用的軟件,微軟產(chǎn)品就是我的首選。”

分析人士認(rèn)為,如果Google的Chrome OS系統(tǒng)在企業(yè)和用戶市場取得成功,那么Chrome OS系統(tǒng)也將成為攻擊者的主要目標(biāo)。 

推薦大家閱讀《軟媒原創(chuàng):如何從根上保證電腦安全、不中毒》。