Web利用安全廠商阿碼科技股份有限公司（以下簡(jiǎn)稱(chēng)“阿碼科技”）的一項(xiàng)研究表明，在美國(guó)最風(fēng)行的20萬(wàn)個(gè)網(wǎng)站中，約有1000個(gè)網(wǎng)站會(huì)主動(dòng)將惡意軟件安裝到不知情的訪(fǎng)問(wèn)者的盤(pán)算機(jī)中。雖然這些機(jī)密安裝惡意軟件的網(wǎng)站重要是色情、賭博和音樂(lè)下載網(wǎng)站，但也有15%是合法企業(yè)的網(wǎng)站，其中又有7%的網(wǎng)站供給金融服務(wù)。

阿碼科技利用其網(wǎng)站惡意軟件掃描服務(wù)——HackAlert，致力于幫助金融機(jī)構(gòu)和其他組織防止非經(jīng)用戶(hù)容許的主動(dòng)下載（Drive-by Download）。Hack Alert服務(wù)可以實(shí)時(shí)向網(wǎng)站所有者發(fā)出警告，報(bào)告其網(wǎng)站中暗藏的惡意軟件。該公司本周二推出了基于云的Hack Alert服務(wù)的最新版本，并發(fā)布進(jìn)軍美國(guó)市場(chǎng)。阿碼科技2006年成立于臺(tái)灣，現(xiàn)在其總部設(shè)在美國(guó)加州圣克拉拉市，研發(fā)中心位于臺(tái)北。

阿碼科技CEO和前SPI Dynamics公司（該公司于2007年被惠普收購(gòu)）的開(kāi)創(chuàng)人Caleb Sima指出，犯法分子想盡各種方法將惡意軟件注入網(wǎng)站，其中包含SQL注入和跨站點(diǎn)腳本，而且攻擊也越來(lái)越復(fù)雜和難以檢測(cè)。例如，有的惡意軟件將只在某些地區(qū)和某些版本的瀏覽器中履行。合法網(wǎng)站最后也可能被Google列入黑名單。

Sima表現(xiàn)，阿碼科技的網(wǎng)站惡意軟件掃描服務(wù)利用行動(dòng)分析檢測(cè)惡意代碼，從而能夠捕獲零日要挾。當(dāng)客戶(hù)收到警告時(shí)，他們可以利用阿碼科技基于主機(jī)的Web利用防火墻或者自己解決此問(wèn)題。他說(shuō)，“這是一種事件響應(yīng)。如果我的網(wǎng)站被入侵了，而告訴我這一消息的是客戶(hù)或消息媒體，那將是最糟糕的事件響應(yīng)�！�

阿碼科技的客戶(hù)包含印度國(guó)家銀行，該銀行的網(wǎng)站2007年曾被入侵，并被注入了能夠沾染容易受攻擊的盤(pán)算機(jī)的惡意軟件。安全軟件廠商Sunbelt公司的研究人員發(fā)明，該銀行的網(wǎng)站被注入了一個(gè)內(nèi)置了22款?lèi)阂廛浖�的IFrame木馬。

咨詢(xún)公司Burton Group（該公司今年早些時(shí)候被另一家咨詢(xún)公司Gartner收購(gòu)）的高級(jí)副總裁兼首席分析師Dan Blum表現(xiàn)，雖然他尚未與HackAlert的客戶(hù)交談以評(píng)估HackAlert服務(wù)如何擴(kuò)大到大型網(wǎng)站，但他對(duì)這項(xiàng)服務(wù)非常感興趣。他說(shuō)，“HackAlert服務(wù)是通知企業(yè)其網(wǎng)站存在的問(wèn)題而不是通知企業(yè)需要關(guān)閉網(wǎng)站，這真是太好了。這兩種類(lèi)型的服務(wù)我們都需要，但是通知網(wǎng)站所有者其網(wǎng)站上暗藏的惡意軟件將有助于解決這一問(wèn)題。”

供給類(lèi)似的網(wǎng)站惡意軟件掃描服務(wù)的公司還有Palo Alto、Dasient和Qualys。上周，Dasient發(fā)布推出一款工具，可以幫助出版商和廣告網(wǎng)絡(luò)解決惡意廣告（Malvertising）問(wèn)題。

Dasient聲稱(chēng)，每天的惡意廣告數(shù)量大約有130萬(wàn)個(gè)，其中41%的惡意廣告來(lái)自假冒的殺毒軟件彈出式廣告，59%的惡意廣告來(lái)自非經(jīng)用戶(hù)容許的主動(dòng)下載。

阿碼科技還開(kāi)發(fā)了一款主動(dòng)靜態(tài)源代碼分析工具——HackAlert 3.0，將于6月1日上市，其定價(jià)將根據(jù)監(jiān)控的URL數(shù)量和掃描頻率斷定。