摘要：最新全球安全的威胁也随之发生着重大的变化。Web以及通过Web相关的插件传播和注入攻击，已经成为2009年最为主要的黑客攻击和入侵手段。

第1页:互联网应用打开潘多拉的盒子? 第2页:互联网应用打开潘多拉的盒子? 第3页:偷渡式下载暗渡陈仓 第4页:偷渡式下载暗渡陈仓 第5页:社会工程学攻击李代桃僵 第6页:社会工程学攻击李代桃僵 第7页:社会工程学攻击李代桃僵

　　互联网在面向商用开放的短短几年时间里，就已从根本上改变了企业在全球业务开展的本质。互联网应用提高了企业的业务生产力，丰富的应用及便捷的部署提高了应用部署的效率，基于浏览器的用户友好界面降低了使用成本。通过内联网、外联网和互联网接入，Web已经将企业内和企业对企业(B2B)流程的速度和效率提升到一个全新的、过去连想都不敢想的水平。例如：集成的供应链从产品到推向市场的周期已从过去一度需要几个月的时间缩短为几个星期——甚至几天。如今，人们可以在全球进行实时且近乎即时的通信和信息交换。但似乎与此同时潘多拉的盒子也被打开。
　　
　　互联网应用打开潘多拉的盒子?
　　
　　Web和基于Web的普遍应用也同时为公司接入打开一道新的后门。它的连通性为企业与行业联盟共享信息奠定了基础，却也为恶意或者无意的未经授权的访问以及向未获授权的人泄露机密信息提供了契机。
　　
　　与此同时，员工通过访问或下载不明来源的文件，也可能会暴露企业联网的计算机，使之快速传播病毒或其他恶意或有害代码。而且，与过去旨在入侵单个计算机的病毒不同，最新一代的病毒充分利用了联网计算机和万维网的快速传播特点。Melissa、Explore.zip和Love Letter等病毒已经清楚地向我们证明这些威胁可以在几分钟之内传遍整个网络。
　　
　　因此，最新全球安全的威胁也随之发生着重大的变化。Web以及通过Web相关的插件传播和注入攻击，已经成为2009年最为主要的黑客攻击和入侵手段。首先，看几组来自赛门铁克2010年4月发布的2009年全球威胁报告的数据。
　　
　　图1统计了2009年全球受到攻击次数最多的TOP5漏洞，其中针对Web浏览器和其插件相关的攻击就占了4项(BID:35759,33627,35558,34169)，而2008年的统计中更多是针对操作系统和软件的漏洞。

图1 2009年全球受攻击次数最多的漏洞TOP5