在周三的RSA 2010大會發言中，McAfee的研究人員表示，以獲取企業源代碼為目的的網絡犯罪正在盛行，而企業對此方面的保護略顯不足。

在RSA 2010上，McAfee展示了一個分析報告，關于對Perforce公司(一個做住房產權軟件的公司)的調查。McAfee幫助該公司找到了諸多安全隱患，比如一個在今年很著名的Internet Explorer 6漏洞，這個漏洞被命名為“極光漏洞”，曾經被黑客利用來攻擊像Google這樣的大公司。

現在，安全廠商正在試圖能夠預測這種類型攻擊的發生。

今年1月中旬，Google聲稱他們遭到了黑客攻擊，并且公司的部分知識產權遭到竊取。 Google認為這些攻擊發起者來自于中國，因此，他威脅退出中國市場。

與此同時，消息人士稱，至少有另外30家公司遭受到類似攻擊，他們的知識產權同樣受到威脅。Adobe和intel已經公開宣布，他們在去年曾經遭到攻擊，但目前還不清楚這是否是針對Google攻擊的一部分。

McAfee公司總經理斯圖爾特·麥克盧爾說，他不能保證Perforce公司是否會遭到類似的攻擊。

“我們看到，在不長的一段時間內，很多公司遭到了類似的攻擊，因此，我們可以認為，極光攻擊已經成為黑客的基本攻擊手段了。”在周三RSA會議的采訪中，麥克盧爾說。

“我們的分析清楚的表明了，在未來，針對大型公司知識產權的攻擊將會逐漸增多，這也是Perforce公司尋求我們幫助的原因?！丙溈吮R爾說。

在Perforce公司，McAfee發現，有沒有一個額外的安全機制，所以安全僅是在已有的系統上創建的，這種安全機制是低效的，對許多純文本用戶名和密碼，完全可以輕松的繞過驗證，他說。

另外在會議期間，McAfee首席技術官喬治庫爾茨展示了模擬漏洞攻擊，通過IE瀏覽器的漏洞，利用32位Windows內核版本的脆弱性，類似黑客針對Google的攻擊，字這個演示視頻中，“黑客”成功控制一個Windows 7運行IE 8。

微軟曾表示，IE 6是容易受到攻擊，但極光漏洞表面，任何瀏覽器都不是很靠譜，IE7和IE8仍然會遭受到攻擊。庫爾茨說，他的演示顯示了新的瀏覽器“仍然受到最新黑客技術的青睞”。

庫爾茨和麥克盧爾還演示了，一名“黑客”利用中間人攻擊方式，旨在竊取在銀行登錄密碼，并偷竊一名受害者的Twitter里面的個人資料。

在某些情況下，黑客通過電子郵件發送惡意代碼，用戶一旦打開郵件就會中招。

中招之后，惡意軟件將會安裝一個程序，會監控IE瀏覽器里面輸入的用戶名和密碼，特別是在用戶登錄網銀之類的服務時候。有時候，黑客會利用twitter頁面掛馬，當用戶訪問了掛馬的twitter頁面就會中毒，木馬同樣會竊取用戶的銀行卡帳戶信息。

“惡意軟件和網絡犯罪對于網銀的發展是個巨大的障礙”庫爾茲總結說。

【編輯推薦】

1. 網站被黑？新信息中心通知助您遠離黑客攻擊和垃圾內容
2. 黑客WEB攻擊新動向:劫持域名換手法
3. 黑客稱Windows 7比Linux安全 Flash是威脅