【大纪元11月21日报导】(中央社记者林惠君台北21日电)根据防毒软体公司最新调查报告,针对社交媒体所形成的钓鱼网站占整体网站的4%,且集中在两大知名社交网站。
赛门铁克发表10月最新垃圾邮件及网路钓鱼统计报告,10月垃圾邮件数量小幅下降。但钓鱼网站的部分,因自动化工具包攻击的增加,使整体钓鱼网站出现成长,令人忧心。
赛门铁克指出,网路钓鱼客用尽各种手段诈取个人重要资料,在10月的钓鱼网站中发现,骇客佯装成这些知名社交网站,提供用户资讯安全服务等讯息,待用户进一步登录自身的账号及密码后,再诈取个人机密资讯。
值得注意的是,网路诈骗威胁随着社交网路用户数攀升,尤其社交网路持续开放程式开发者等第三方开发的应用程式中的漏洞,更成为骇客最新攻击的目标。
此外,赛门铁克提醒,市占愈高的作业系统愈容易成为骇客的目标,恶意程式作者更能因此赚得更多不义之财。因 Mac及智慧型手机的日渐普及,骇客们也将投注更多时间研究攻击方式。
台湾日前在即时通讯上曾出现骇客以盗用即时通讯使用者的名义,诈骗游戏点数卡事件,最近又出现有骇客故技重施。台湾微软表示,虽然目前没有统计通报案件的资讯,但近年来在网路上越来越多骇客用各种方式去掌握上网族群的个人机密资讯,微软和业界伙伴在全球的市场都有警觉到这个情况越来越严重。
台湾微软指出,当账号被侦测到有高度的风险被骇客所掌握,进而发送诈欺或大量垃圾信件时,Windows Live会启动安全机制验证使用者的身份,确保使用者账号不再被骇客把持。这是为了保护所有使用者的线上安全和隐私权,更是保护被要求进行身份确认的使用者的使用安全,以免被骇客所害。
留言