【大紀元5月1日訊】(大紀元記者于止戈編譯報導) 一份新出爐的報告指出,去年一年內惡意軟件的數量成倍數成長,隨著網絡使用的普及這些軟件散佈的越來越廣。惡名素著的中國如預料成為惡意軟件主要輸出國。
網絡安全公司Sophos於2007年第一季辨認出23,864件具威脅性的軟件,去年同期只有9,450件。該公司還表示同一時段每天有五千個網頁被所謂的惡意軟件入侵。
根據這份報告,中國託管了超過四成的惡意網站,美國託管了將近三分之一,而英國佔百分之三。西里奧特表示,談到電腦犯罪,中國惡名昭彰,持續保持在每月垃圾郵件傳遞數量的前二名,所以中國拔得惡意網頁頭籌也是意料中事。
報告指出,隨著電腦用戶越來越清楚如何防範藉電子郵件傳遞的惡意軟件,網頁轉而成為黑客攻擊的目標。報告中提到受攻擊的網頁有七成是被黑客入侵的所謂「官方(正式)網站」,因為這些網頁的防護並不完整。
造訪網站(即便是官方網站)的電腦用戶只要確認安裝有經常更新的反病毒、反間諜的軟件,就能保護自己。搜尋引擎谷歌甚至在用戶造訪已知有惡意軟件隱匿的網頁時,也會向用戶提出警告。
視窗作業系統的用戶所面臨的惡意軟件問題日益嚴重,執行OS X的蘋果麥金塔電腦或是安裝Linux的個人電腦則是鮮少有這類問題出現。
Sophos舉出邁阿密海豚隊的官方網站為例,這個網站在超級盃美式足球賽進行當週遭入侵,被植入了一段惡意的程式。這段程式利用微軟的安全漏洞,將中國服務器所控制的惡意軟件植入用戶的電腦。
Sophos的資深安全顧問西里奧特(Carole Theriault)表示,最令人憂心的是許多網站受害,是因為網站管理者無法適當維護系統,無法即時更新補丁。她說:「一般的網絡用戶常假設邁阿密海豚隊的網頁安全無虞,但是黑客靠著大範圍的鎖定網頁,成功的入侵了大量茫然無知的網絡用戶的電腦,任何一個維護不善的網頁都可能成為受害者。」
在另一份報告中,安全公司MessageLabs提出警告,網路上已經開始出現含病毒的垃圾郵件。該公司的報告指出:「以往電腦罪犯都是使用郵件病毒建立殭尸網路來發送垃圾郵件,這是MessageLabs首度發現股票詐騙郵件藏有病毒。」垃圾郵件發送者經數百萬封電子郵件送出假消息,企圖影響股價,在不正常的高價位脫手賺取利潤,這種手法稱為「拉高出貨」(pump and dump)。(http://www.dajiyuan.com)
