出处：安全中国　　作者：佚名　　责任编辑：永恒　　2008-06-04

　　近日，一位知名网络安全研究人员表示，Web2.0技术可能为新一代的黑客工具“奠定基础”。 

　　在 Open Web Application Security Project(OWASP)会议上发言时，安全研究人员PetkoPetkov表示，GoogleMashups、RSSfeed、搜索能够被黑客用来传播恶意软件，攻击互联网用户。

　　Petkov说，MPack等黑客工具包使得黑客能够更方便地开发恶意代码，一些新出现的技术可以使黑客攻击活动达到一个全新的水平。

　　Web安全厂商Armorize CEO WayneHuang表示，这类Web2.0恶意软件仍然处于“初级阶段”，但已经开始被黑客使用。Huang说，他已经发现黑客在利用Googlealerts扫描运行包含已经缺陷的软件的站点，电脑犯罪分子还在开始使用RSS-电子邮件转换服务，以一种不可思议的方式控制botnet。

　　Huang表示，直到此前不久，botnet仍然需要通过预先分配的IRC频道获得控制命令，但是，现在已经出现了基于分布式RSS的botnet。这给执法机关关闭控制botnet的计算机增加了难度。

　　Petkov和Huang等研究人员表示，电脑犯罪分子才刚刚开始试验Web2.0黑客攻击技术，但是如果流行开来，它们会成为Web2.0世界的恶梦。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。