在周三的RSA 2010大會發(fā)言中，McAfee的研究人員表示，以獲取企業(yè)源代碼為目的的網(wǎng)絡(luò)犯罪正在盛行，而企業(yè)對此方面的保護(hù)略顯不足。

在RSA 2010上，McAfee展示了一個分析報告，關(guān)于對Perforce公司(一個做住房產(chǎn)權(quán)軟件的公司)的調(diào)查。McAfee幫助該公司找到了諸多安全隱患，比如一個在今年很著名的Internet Explorer 6漏洞，這個漏洞被命名為“極光漏洞”，曾經(jīng)被黑客利用來攻擊像Google這樣的大公司。

現(xiàn)在，安全廠商正在試圖能夠預(yù)測這種類型攻擊的發(fā)生。

今年1月中旬，Google聲稱他們遭到了黑客攻擊，并且公司的部分知識產(chǎn)權(quán)遭到竊取。 Google認(rèn)為這些攻擊發(fā)起者來自于中國，因此，他威脅退出中國市場。

與此同時，消息人士稱，至少有另外30家公司遭受到類似攻擊，他們的知識產(chǎn)權(quán)同樣受到威脅。Adobe和intel已經(jīng)公開宣布，他們在去年曾經(jīng)遭到攻擊，但目前還不清楚這是否是針對Google攻擊的一部分。

McAfee公司總經(jīng)理斯圖爾特·麥克盧爾說，他不能保證Perforce公司是否會遭到類似的攻擊。

“我們看到，在不長的一段時間內(nèi)，很多公司遭到了類似的攻擊，因此，我們可以認(rèn)為，極光攻擊已經(jīng)成為黑客的基本攻擊手段了?！痹谥苋齊SA會議的采訪中，麥克盧爾說。

“我們的分析清楚的表明了，在未來，針對大型公司知識產(chǎn)權(quán)的攻擊將會逐漸增多，這也是Perforce公司尋求我們幫助的原因?！丙溈吮R爾說。

在Perforce公司，McAfee發(fā)現(xiàn)，有沒有一個額外的安全機(jī)制，所以安全僅是在已有的系統(tǒng)上創(chuàng)建的，這種安全機(jī)制是低效的，對許多純文本用戶名和密碼，完全可以輕松的繞過驗(yàn)證，他說。

另外在會議期間，McAfee首席技術(shù)官喬治庫爾茨展示了模擬漏洞攻擊，通過IE瀏覽器的漏洞，利用32位Windows內(nèi)核版本的脆弱性，類似黑客針對Google的攻擊，字這個演示視頻中，“黑客”成功控制一個Windows 7運(yùn)行IE 8。

微軟曾表示，IE 6是容易受到攻擊，但極光漏洞表面，任何瀏覽器都不是很靠譜，IE7和IE8仍然會遭受到攻擊。庫爾茨說，他的演示顯示了新的瀏覽器“仍然受到最新黑客技術(shù)的青睞”。

庫爾茨和麥克盧爾還演示了，一名“黑客”利用中間人攻擊方式，旨在竊取在銀行登錄密碼，并偷竊一名受害者的Twitter里面的個人資料。

在某些情況下，黑客通過電子郵件發(fā)送惡意代碼，用戶一旦打開郵件就會中招。

中招之后，惡意軟件將會安裝一個程序，會監(jiān)控IE瀏覽器里面輸入的用戶名和密碼，特別是在用戶登錄網(wǎng)銀之類的服務(wù)時候。有時候，黑客會利用twitter頁面掛馬，當(dāng)用戶訪問了掛馬的twitter頁面就會中毒，木馬同樣會竊取用戶的銀行卡帳戶信息。

“惡意軟件和網(wǎng)絡(luò)犯罪對于網(wǎng)銀的發(fā)展是個巨大的障礙”庫爾茲總結(jié)說。

【編輯推薦】

1. 網(wǎng)站被黑？新信息中心通知助您遠(yuǎn)離黑客攻擊和垃圾內(nèi)容
2. 黑客WEB攻擊新動向:劫持域名換手法
3. 黑客稱Windows 7比Linux安全 Flash是威脅