据国外媒体报道,赛门铁克安全响应部门技术主管祖尔菲卡·拉姆詹(Zulfikar Ramzan)近日在接受科技网站PCWorld电话采访时称,系统用户决定系统安全性的高低,微软Windows系统并没有“垄断”所有的技术漏洞。
拉姆詹表示:“当今的在线犯罪活动多数是针对用户行为的,一般不会针对系统安全漏洞。这种方式对攻击者的技术要求较低。
攻击者只需寻找到一个愿意打开恶意附件的用户就行了。”
这种攻击方式在过去两年呈现急速上升的趋势。据赛门铁克统计,
目前只有3%的恶意软件是针对系统漏洞,
高达97%的恶意软件属于社会工程学范畴。
换句话说,多数的攻击者现在已经把目标从技术漏洞转移到用户。
攻击者通过对用户心理弱点、本能反应、好奇心、信任、贪婪等心理
陷阱进行欺骗,取得自身利益。
任何的电脑或系统都无法保证100%的安全,而且不同的系统存在不同的安全漏洞。
拉姆詹表示:“微软是软件领域最大的公司,它所受到的关注也是最多的。由于巨大的市场份额,人们会尝试攻击微软的软件产品。如果我是一名黑客,为了获取最大的利益,我也会选择攻击人们最常使用的软件,微软产品就是我的首选。”
分析人士认为,如果Google的Chrome OS系统在企业和用户市场取得成功,那么Chrome OS系统也将成为攻击者的主要目标。