【大纪元3月7日报导】(中央社记者韦枢台北七日电)资讯安全厂商赛门铁克今天发表最新2005年下半年“网路安全威胁研究报告”,报告显示,传统网路攻击通常只是为了摧毁资料,但现在却有愈来愈多的“犯罪软体工具”只是默默窃取可获利的资料,却不造成明显损害,使用者浑然不知。
赛门铁克大中华区技术总监王岳忠表示,在2005年上半年的报告中曾经提出警告,网路安全威胁中以“获利”为目的的恶意程式码有增加趋势,这股趋势延续至2005年下半年。造成机密资讯外泄的恶意程式码威胁,从上一期50大恶意程式提报样本中的 74%,窜升至本期的80%。
王岳忠指出,网路犯罪相关威胁透过使用犯罪软体(crimeware) 持续成长,这些软体工具多以线上诈欺及窃取资讯为目的。它不再像之前大规模攻击 (入侵防火墙及路由器等传统安全装置 ),而是转向攻击区域性的目标、桌上型系统及 Web应用程式,以取得个人化、金融及机密资讯,再利用这些资讯进行网路犯罪活动,以谋取金钱利益。
最值得注意的是,犯罪软体并不大张旗鼓,反而静悄悄的朝小区域攻击为主,由于表面上看不出什么破坏,使用者当时浑然不知,事后才发现事关重大,例如线上游戏虚拟宝物被偷,或是在拍卖网站上被冒用,导致网友信用评价大打折扣。
此外,网路钓鱼威胁 (诱骗使用者揭露机密资讯的技术)在 2005年下半年持续增加,并且开始专注于更小型的区域性目标。 2005 年下半年期间,每日平均发现792万个企图进行网路钓鱼的攻击,较前期的570万大幅增加。赛门铁克预期未来透过即时通讯散布的网路钓鱼讯息及恶意程式码在数量上,将有所增长。
王岳忠特别提醒,广告程式和间谍程式并不被归类为“恶意程式码”,但却是安全威胁,2005年下半年前10大广告程式中有 9个是透过“rogue affiliates” (精明的盗贼组织)的方式来安装,也就是指某些公司未经使用者同意,擅自在使用电脑上强制安装广告程式,通常都是透过网路浏览器的弱点/漏洞安装。
这种广告程式有7个属于中度和高度风险,而其中5个具备“反反安装”的技术,在安装者的电脑桌面上出现好几个广告程式,包括赌博、色情等广告,怎么移除都移除不掉,这些程式每天不止一次随机下载或自动更新,甚至还每天更新13次之多,让人叹为观止,使用者必须提高警觉。
