在週三的RSA 2010大會發言中，McAfee的研究人員表示，以獲取企業源代碼為目的的網路犯罪正在盛行，而企業對此方面的保護略顯不足。
 　　在RSA 2010上，McAfee展示了一個分析報告，關於對Perforce公司(一個做住房產權軟體的公司)的調查。McAfee幫助該公司找到了諸多安全隱患，比如一個在今年很著名的Internet Explorer 6漏洞，這個漏洞被命名為“極光漏洞”，曾經被駭客利用來攻擊像Google這樣的大公司。
 　　現在，安全廠商正在試圖能夠預測這種類型攻擊的發生。


 　　今年1月中旬，Google聲稱他們遭到了駭客攻擊，並且公司的部分知識產權遭到竊取。 Google認為這些攻擊發起者來自於中國，因此，他威脅退出中國市場。
 　　與此同時，消息人士稱，至少有另外30家公司遭受到類似攻擊，他們的知識產權同樣受到威脅。Adobe和intel已經公開宣佈，他們在去年曾經遭到攻擊，但目前還不清楚這是否是針對Google攻擊的一部分。
 　　McAfee公司總經理斯圖爾特·麥克盧爾說，他不能保證Perforce公司是否會遭到類似的攻擊。
 　　“我們看到，在不長的一段時間內，很多公司遭到了類似的攻擊，因此，我們可以認為，極光攻擊已經成為駭客的基本攻擊手段了。”在週三RSA會議的採訪中，麥克盧爾說。


 　　“我們的分析清楚的表明了，在未來，針對大型公司知識產權的攻擊將會逐漸增多，這也是Perforce公司尋求我們幫助的原因。”麥克盧爾說。
 　　在Perforce公司，McAfee發現，有沒有一個額外的安全機制，所以安全僅是在已有的系統上創建的，這種安全機制是低效的，對許多純文本用戶名和密碼，完全可以輕鬆的繞過驗證，他說。
 　　另外在會議期間，McAfee首席技術官喬治庫爾茨展示了模擬漏洞攻擊，通過IE流覽器的漏洞，利用32位Windows內核版本的脆弱性，類似駭客針對Google的攻擊，字這個演示視頻中，“駭客”成功控制一個Windows 7運行IE 8。
 　　微軟曾表示，IE 6是容易受到攻擊，但極光漏洞表面，任何流覽器都不是很靠譜，IE7和IE8仍然會遭受到攻擊。庫爾茨說，他的演示顯示了新的流覽器“仍然受到最新駭客技術的青睞”。


 　　庫爾茨和麥克盧爾還演示了，一名“駭客”利用中間人攻擊方式，旨在竊取在銀行登錄密碼，並偷竊一名受害者的Twitter裏面的個人資料。
 　　在某些情況下，駭客通過電子郵件發送惡意代碼，用戶一旦打開郵件就會中招。
 　　中招之後，惡意軟體將會安裝一個程式，會監控IE流覽器裏面輸入的用戶名和密碼，特別是在用戶登錄網銀之類的服務時候。有時候，駭客會利用twitter頁面掛馬，當用戶訪問了掛馬的twitter頁面就會中毒，木馬同樣會竊取用戶的銀行卡帳戶資訊。
 　　“惡意軟體和網路犯罪對於網銀的發展是個巨大的障礙”庫爾茲總結說。

姓　名:
E-mail:
聯絡電話:
驗證碼:
意見與問題: