陳宛綺根據Websense在2008年第三季與第四季的調查中發現,在前100大的網站當中,有七成的網站,不是包含了具有病毒的內容,就是具有會重導至惡意網站的連結。
網際網路的使用者常常被教育要瀏覽合法的網站,以降低受到惡意程式感染的機會。不過,兩者之間的關連性已經不存在了,現在,有越來越多合法網站中也藏著惡意程式。
根據 Websense 在 2008 年第三季與第四季的調查中發現,在前 100 大的網站當中,有七成的網站,不是包含了具有病毒的內容,就是具有會重導至惡意網站的連結。
這樣的調查結果相較於 2008 年上半年成長了 16% 。
Websense 的調查結果也顯示,有 77% 的合法網站中含有惡意程式,特別是利用 iFrame injection 技術來竊取網友的帳號密碼,或是透過 SQL injection 進行攻擊。
伴隨在垃圾郵件中的惡意連結也造成許多網站因此受害。根據 Websense 的報導,在 2008 年下半年,有超過 85% 的電子郵件是垃圾郵件;有超過 90% 的垃圾郵件中含有惡意連結。
以網路釣魚 (phishing) 為目的的電子郵件只有 6%,這較去年上半年的 33% 降低許多,這顯示出惡意程式的作者們,目前傾向使用以偷竊資料為目的的木馬程式與 DNS 毒害 (DNS poisoning) 等攻擊手法。與色情有關的垃圾郵件則在去年下半年大幅成長至 94% 。