2010十大危險IT技術(shù)，WordPress榮登最危險網(wǎng)站軟件

2011年已經(jīng)來(lái)臨，而過(guò)去一年IT業(yè)最危險的十大技術(shù)依然伴隨我們左右，不離不棄，就像十只潛伏在每位網(wǎng)民身邊的猛虎。

一、 最危險的硬件：德國身份證讀卡器(German identification card reader)。智能身份證儲存有包括指紋在內的個(gè)人信息，不幸的是，它們很容易被特定的讀卡器竊取。

二、 最危險的網(wǎng)站軟件：WordPress。成千上萬(wàn)的未打補丁的WordPress被犯罪分子利用，最常見(jiàn)的是被用來(lái)作為跳轉中繼站，服務(wù)于惡意軟件攻擊或者黑帽搜索引擎。

（個(gè)人覺(jué)得，Wordpress給大量的尤其不懂得編程的站長(cháng)，帶來(lái)方便的同時(shí)，其作為開(kāi)源軟件的本身就有其被惡意利用的弊端。希望在此后的成長(cháng)過(guò)程中，能夠重視這方面的更新。）

三、 最危險IP協(xié)議：IRC(Internet Relay Chat)。30%的僵尸網(wǎng)絡(luò )通過(guò)IRC實(shí)現被感染機器與命令控制服務(wù)器之間的通訊，幸運的是，通過(guò)阻斷IRC可以有效地關(guān)閉僵尸網(wǎng)絡(luò )。

四、 最危險的操作系統：蘋(píng)果的Mac OS X。2010年11月，蘋(píng)果公司向用戶(hù)發(fā)送的升級維護包“重”達644.48MB。這次大規模升級包括修復去年6月升級以來(lái)的多個(gè)安全漏洞。蘋(píng)果公司保守秘密的作風(fēng)以及其超長(cháng)的補丁升級周期使得用戶(hù)風(fēng)險極具上升。

五、 最危險的網(wǎng)站：Google。Google當之無(wú)愧是世界上最危險的網(wǎng)站，它是如此流行，以致犯罪分子熱衷于針對Google開(kāi)展黑帽SEO活動(dòng)，給廣大網(wǎng)民帶來(lái)嚴重的惡意軟件威脅，例如FAKEAV這樣的假防毒軟件。此外Google的廣告網(wǎng)絡(luò )也經(jīng)常被惡意廣告所利用。

六、 最危險的社會(huì )化網(wǎng)站(SNS)：Facebook。社會(huì )化網(wǎng)站是另外一類(lèi)能將網(wǎng)民暴露在網(wǎng)絡(luò )威脅下的熱鬧場(chǎng)所，就流行性而言，Facebook毫無(wú)爭議地成為世界上最危險的社會(huì )化網(wǎng)絡(luò )。從調查陷阱(Survey Scams)到臭名昭著(zhù)的KOOBFACE的泛濫，網(wǎng)絡(luò )犯罪分子總是往人多的地方去，例如Facebook。

七、 最危險的頂級域名：CO. CC。該域名允許犯罪分子在短時(shí)間內注冊數以千計的域名，無(wú)需通過(guò)任何像樣的核實(shí)程序，加之俄羅斯的ISP通常拒絕關(guān)閉惡意網(wǎng)站，這使情況變得更加糟糕。

八、 最危險的文件格式：PDF。Adobe Acrobat和Reader這兩款程序的漏洞已經(jīng)成為網(wǎng)絡(luò )劫持工具的“標配”。

九、 最危險的運行時(shí)環(huán)境(Runtime Environment)：打開(kāi)腳本功能IE。即使是今天，大多數的瀏覽器劫持都瞄準IE。不過(guò)，Java正在成為一個(gè)熱門(mén)目標，并有望在2011年摘得“最危險運行時(shí)環(huán)境的“桂冠”。

十、 最危險的病毒感染渠道：瀏覽器。最常見(jiàn)的病毒感染途徑依然是瀏覽器，超過(guò)三分之二的病毒感染由此而來(lái)。通過(guò)U盤(pán)和垃圾郵件傳播病毒的方式正日趨邊緣化。