美國安全巨頭賽門鐵克：逾4800個網站被黑客植入攻擊代碼

騰訊科技訊 據外媒報導，研究表明，成千上萬的網站正遭到網絡黑客的攻擊，他們在這些網站上植入攻擊代碼來竊取用戶的支付信息。

安全巨頭賽門鐵克(Symantec)發現，每個月都有4800多家網站遭遇這樣的攻擊。

這些黑客攻擊活動的受害者中比較知名的是英國航空公司和全美最大的在線活動及演出票務公司Ticketmaster。

賽門鐵克說，隨著其他更成熟的技術被證明越來越難以用來作案，網絡犯罪集團開始求助這種新的攻擊方式。

賽門鐵克安全響應部門主管奧拉-考克斯(Orla Cox)表示：“這個跡象表明我們正處於一個用戶安全防範措施越來越嚴格、黑客開展此類活動越來越困難的世界。”

她說，以前有利可圖的行當，包括勒索軟體和采礦加密貨幣，現在讓這些網絡犯罪分子越來越難以賺到錢。

因此，他們現在開始轉向在網站中植入“攻擊代碼”的新方法。當網站未能更新核心軟體來堵塞漏洞，或者當用戶使用不安全的第三方應用如聊天應用、分析工具包或其他應用時，黑客就會趁虛而入。

她說：“裡面只有一小行代碼，這足以讓攻擊者監控網站用戶輸入的支付信息，並將其竊走。”

“網站被植入代碼後通常看不出來。在用戶看來，一切都很正常。”

考克斯說，去年，賽門鐵克已經阻止了超過370萬次植入代碼攻擊活動。她還補充說，這一數字表明這種黑客技術開始流行。

她說：“網絡犯罪分子正在繼續尋找新的賺錢方法。當他們找到新的賺錢方法的時候，他們就會一窩蜂地都來使用這種方法。”

考克斯表示，勒索軟體仍在被廣泛使用，但企業和家庭用戶更好的防範措施使得犯罪分子越來越難以賺到錢。在過去的一年裡，勒索軟體感染的設備數量下降了20%。（騰訊科技審校/樂學）