为了躲避侦测，超过25％的恶意JavaScript采用混淆技术

资安业者Akamai披露，他们最近分析逾1万个恶意的JavaScript样本，发现至少有25%采用混淆技术来躲避侦测，不过，由于有些合法网站也采用此类技术，因而提高整体资安侦测正确率的门槛。

JavaScript为一客户端的脚本语言，几乎所有网站都采用JavaScript，也使得它受到骇客的青睐。骇客以JavaScript来执行网钓或诈骗等恶意活动，并有愈来愈多的骇客利用混淆技术来闪避侦测，包括植入无用的程式码、拆乱程式码，或是使用同样的函式与变数名称。

Akamai认为，超过25%的恶意JavaScript档案遭到混淆，代表着骇客已广泛采用这种闪避侦测的技术。

不过，并非所有采用混淆技术的JavaScript都是恶意档案，当Akamai检查Alexa流量排行榜上的前2万个网站时，发现已有0.5%的合法网站嵌入混淆的JavaScript程式码。这些网站混淆程式码的目的，通常是为了隐藏某些客户端程式码的功能，或是混淆电子邮件这类机密资料，有时则是由第三方供应商混淆程式码。

要侦测这些混淆程式码是否含有恶意威胁，需耗费大量时间与资源，相对而言，也替骇客争取更多攻击时效性，对此Akamai建议，组织应该先把所有的混淆程式码视为可疑程式，再利用多个指标来判断混淆程式的良莠，以减少误判。