【IT168专稿】2007 年上半年，Web威胁持续呈现爆炸性增长，弱点攻击工具套件的供应，加上僵尸程序及僵尸网络的增长，使得散播 Web威胁极为容易。

　　网络威胁格局已定 Web攻击风险猛增

　　目前，全球因特网用户已达13.5亿，大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载；此外，Web 2.0相关技术和应用的发展使得在线协作、共享更加方便。在我们享受便捷的网络同时，网络环境也变得越来越危险。其中，Web威胁正在极力表现它的"逐利性"，成为当前网络威胁最突出的代表。

　　由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点，员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此，普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产、行业信誉和关键业务构成极大威胁。

　　趋势科技通过调查发现，Web 2.0 的各种技术 (如Ajax、 Javascript等) 频频被用于路过式下载 (drive-by-download)，使用者只要登录恶意网站便可能遭受感染。这类利用Web从事恶意活动，而不为计算机使用者所知的Web威胁，一再施展它们的自动化感染技巧，甚至锁定特定族群的使用者，并利用安全弱点来达到窃取身份与信息的目的。

　　趋势科技北方区技术经理刘政平指出：“随着越来越多的 Web 2.0 网站出现，不断开发出的更多具有互动能力的 Web 应用程序，恶意程序作者也将不断寻找技术上的瑕疵，用以执行他们的恶意程序代码。据趋势科技TrendLabs的调查，2006年Web威胁增长了15%左右。Web已经发展成为现代攻击的一种主要威胁感染工具。而传统的安全产品已经不可能防范当今流行的Web威胁。 ”