美国计算机安全专业机构 Computer Emergency Response Team (Cert) 近日发出警告说：恶意攻击网站事件逐渐攀升的速度已经到了令人忧虑的地步。2001年包含病毒在内的攻击事件总共有 52,658 起，与前年（2000年）相比，呈现倍数增加。

　　根据 Cert 报告统计， 2000年的网站攻击事件为21,756 起; 1999 年为 9,859 起,而 1998年仅 3,734 起，由此可见网络安全已不容轻视。由网络安全专家趋势科技所研发的，可实时查杀借着感染网站的恶性程序的相关防毒技术「WebTrap恶性网站杀手」，已经运用于企业服务器端及个人客户端的所有产品线。

　　Cert 更进一步的分析报告指出，去年有 2,437 起因安全漏洞而导致的网络安全事件, 而2000年仅有1,090 起。其中最为轰动的且造成数十亿美金损失的黑客型病毒 Code Red 和 Nimda 就是针对微软Internet Information Server（ IIS）漏洞而大举入侵全球网络的年度网络安全大事件。

　　值得一提的是，Cert 自1988 年起统计此类数据，当时仅有 6 起网络安全事故，并仅发出过一次安全警告。

　　趋势科技“TrendLabs 全球防病毒研发暨技术支持中心”表示，去年与网站有关的病毒，尤以可以满足偷窥欲望、免费下载程序的网站，特别容易成为病毒下手的目标。比 email 更“技高一筹”的是，使用者不需要开启或下载任何文件，只要浏览该页面，就会被感染。比如「东方美女」病毒，就让那些逛色情网站的网友们吃了一剂闷亏。

　　过去，病毒作者以写病毒程序证明自己的功力。然而现在网络上散布着「病毒产生器」，只要在视窗上选取病毒的破坏行为，即可在数十秒内产生一只全新的病毒，难怪通过网站感染的病毒愈来愈猖獗，甚至于病毒撰写者的年龄层也有愈来愈下降的趋势。去年十大病毒排名第 9 名的「东方美女」就是利用「病毒产生器」产生的病毒。它可让流连在色情网站的网友难堪极了，因为有不少网友因为流连色情网站，而中了‘东方美女”诡计，让使用者的 IE 首页被设定成该色情网站页面。

　　随着网络上广为应用的Java与ActiveX互动程序的逐渐流行，计算机使用者必须开放浏览器上的ActiveX control及Java applets的使用权限，此举尽管能够获得不少有用的互动程序，却也为恶性程序带来存取便利--使用它来读取﹑删除或破坏文件，掌握控制权进入内存，甚至从局域网络进入其它计算机。

　　由于Java Applet 和 ActiveX Control 都是通过Internet传输，并由浏览器在内存中激活，因此无法通过传统的文件型病毒扫描方式加以拦截，而必须在尚未到达浏览器之前就将其拦截。而趋势科技的「WebTrap恶性网站杀手」的主要功能是拦截浏览器的Socket API，使其转向WebTrap进行病毒扫描，并可拦截所有经过Internet的HTTP通讯协议所传进来的资料，若经判断传进来的资料为Java Applet 或ActiveX Control，则将此文件送至扫描引擎，进行已知病毒扫描及未知病毒分析的工作。

　　一旦发现病毒，「WebTrap恶性网站杀手」会将病毒阻挡在浏览器外，并发出警告信息，对于没有病毒的Java Applet和ActiveX Control则交回给浏览器继续执行。网络安全技术的领导者趋势科技，不但服务器端产品早已采用「WebTrap恶性网站杀手」技术，目前即将发布的个人防毒软件 VirusBuster2002防毒精灵也特别结合了趋势科技擅长的网络「空中杀毒」技术，「WebTrap恶性网站杀手」也是其主要功能之一，从而让个人用户也可以享有企业级别的安全防护。