網路攻擊盛行 用戶難辭其疚

【大紀元4月14日報導】（中央社舊金山14日路透電）當網路安全漏洞成為新聞焦點時，資安公司往往會渲染這種攻擊的精密程度。

但本週公布的兩份深入研究報告，凸顯較不受矚目的事實：絕大部分駭客攻擊得手的原因是，員工點入遭病毒入侵的電郵連結、公司無法針對已知的軟體漏洞安裝可取得的修補程式，或者技術員並未適當配置系統。

在下週於舊金山舉行的全球最大規模科技安全會議上，這些結論將讓出席的企業高層主管無法忘懷。

根據威瑞森通訊（Verizon Communications Inc）就資料外洩的年度研究報告，該公司2014年發現的290件電子間諜活動當中，超過2/3皆和網路釣魚（phishing）有關。這份報告明天發布。

威瑞森指出，由於有這麼多人點入病毒感染的連結或附件，就算網路釣魚電郵只寄給10名員工，駭客仍有90%的機會進入企業內部。

威瑞森科學家魯迪斯（Bob Rudis）說：「有一種普遍存在的模式。」

他指出，駭客利用網路釣魚置入惡意軟體並竊取員工的機密資料，然後運用那些資料在網路上四處遊蕩，盜用程式與檔案。