【大纪元3月19日讯】(大纪元记者李景和编译)赛门铁克(Symantec)公司在 3月上旬的“网路安全威胁研究报告”中指出,网路犯罪的威胁形式比以前更多样、复杂,其中有更多人是为了获取金钱利益目的而窃取个人或财务机密资讯,而且行事低调、刻意不被发现。
这份来自全球最大的防毒防骇软体公司所作的定期网安报告中还指出,这类以获利为目的、以窃取机密资讯为主的恶意程式码(病毒、蠕虫、木马程式)在50大恶意程式码中出现的比例,从2005年上半年内的 74%窜升至2005年下半年的 80%。
根据newsfactor.com网站的报导,赛门铁克公司针对2005年下半年在全球 40,000多个侦测器所收集的资料进行了分析,发现攻击者不再公然进行杂乱无章的大规模攻击(即入侵防火墙及路由器等传统安全装置,以摧毁资料为目 的),而是转向悄悄地攻击区域性的、目标较小的桌上型系统及网路应用程式;以窃取个人金融相关资讯为目的,以便日后再利用这些机密资讯进行网路犯罪。
赛门铁克的报告也指出:垃圾邮件的总量虽然下降,但是“诈骗邮件”(phishing,网路钓鱼)却大幅的增加。所诈骗对方透漏的资讯包括密码、信用卡资讯和其他的金融账号等资讯。
根据统计,2005年下半年,每 119 封电子邮件就有1封是诈骗邮件。以此类推,平均每天就有792万封的诈骗邮件,而原来2005年上半年的统计数是平均每天570 万封。
根据路透社的报导,远端控制的“Bot网路”(botnets)正日渐成为严重的资讯安全威胁。攻击者可利用暗中执行“Bot 傀儡程式”(bots),未经授权即可获得许多电脑的控制权,建立一个所谓的“Bot 网路”,以便进行犯罪活动。
赛门铁克的统计发现,感染Bot 傀儡程式的电脑数量虽然比前期减少了11%,但是还发现 1,402 个案例,比2005年上半年的资安报告增加 51%。这意味着越来越多的Bot 网路被用以进行犯罪活动。
中国已经变成“Bot 网路”攻击的主要来源国了。这可能与中国当地宽频的快速成长有关。报告显示,2005年下半来自中国的Bot网路攻击次数爆增 153﹪ , 比平均增值还高出72%。
(http://www.dajiyuan.com)
