據國外媒體報道，安全廠(chǎng)商Websense在今年上半年的安全報告中表示，75%帶有惡意代碼的網(wǎng)站是受到攻擊的合法網(wǎng)站。這一比例較去年下半年增長(cháng)了50%。

　　Websense安全實(shí)驗室經(jīng)理史蒂芬·坎尼特(Stephan Chenette)表示，盡管安全廠(chǎng)商在許多方面有不同看法，但它們一致認為受到攻擊的合法網(wǎng)站是最大的惡意代碼傳播源。

　　因受到攻擊而傳播惡意代碼的并非只有小站點(diǎn)?？材崽卣f(shuō)，在過(guò)去的半年中，100大網(wǎng)站中的6成曾傳播了惡意代碼。

　　Websense在報告中表示，29%的惡意互聯(lián)網(wǎng)攻擊包含有竊取數據的代碼，其中的46%通過(guò)互聯(lián)網(wǎng)竊取數據。

　　報告稱(chēng)，100大網(wǎng)站中的9成是社交網(wǎng)站或搜索網(wǎng)站，超過(guò)45%的網(wǎng)站支持用戶(hù)創(chuàng )作內容?？材崽乇硎?，問(wèn)題在于，如此多的網(wǎng)站允許用戶(hù)上傳內容，它們又不認真地過(guò)濾這些內容。他說(shuō)，Google Page Creator和Blogger上就有大量惡意代碼。

　　Websense表示，隨著(zhù)越來(lái)越多的組織和它們的員工使用Web 2.0技術(shù)，用戶(hù)獲得了直接編輯網(wǎng)站內容或上傳文件的權限，這就可能會(huì )引發(fā)更多的安全問(wèn)題，因為許多組織缺乏安全地使用Web 2.0所需要的安全技術(shù)。Web 2.0應用的增長(cháng)使得黑客能夠采用多種手段對企業(yè)和用戶(hù)發(fā)動(dòng)攻擊。

　　使問(wèn)題復雜化的一個(gè)因素是，許多Web 2.0網(wǎng)站都只關(guān)心規模而不關(guān)心安全。Web 2.0業(yè)務(wù)模式與信用卡產(chǎn)業(yè)非常相似?？材崽卣f(shuō)，為了獲得更多用戶(hù)，Web 2.0寧肯冒一定的安全風(fēng)險，它們認為擁有更多用戶(hù)的價(jià)值超過(guò)了帶有安全缺陷的風(fēng)險。

　　此外，互聯(lián)網(wǎng)鏈接不再直接表明網(wǎng)頁(yè)內容的來(lái)源也是安全攻擊增多的一個(gè)因素?，F在，許多網(wǎng)頁(yè)都包含有多個(gè)框架(iframe)，向用戶(hù)隱藏了網(wǎng)頁(yè)內容的真正來(lái)源。