【大纪元1月13日讯】(据中广新闻张德厚报导) 网路骇客的手法不断翻新,资讯安全厂商表示,针对特定目标式的攻击,已经逐渐取代大规模的电脑病毒散布,成为骇客危害资安的主要模式。另外,结合假网页与电话语音的“语音网路钓鱼”,也成骇客为骗取受害者机密资料的惯用手法。
资讯安全厂商表示,针对区域性与特定目标的骇客攻击,在2006年已经取代大规模的电脑病毒散播模式,成为越来越普遍的网路攻击手法,预计在2007年会继续盛行。所谓的特定目标攻击,是攻击规模较小,甚至只锁定一家公司进行攻击,让资安防护人员难以彻底根除。
趋势科技技术支援部技术总监王应达说:‘在攻击之前已经锁定好特定的目标,然后去进行犯罪或是资料的窃取。’王应达指出,例如针对高收入族群等特定目标,所进行的“鱼叉式网路钓鱼”(spear phishing)攻击,就是骇客锁定特定企业员工每天浏览固定网页的习惯,在网页或是受害系统中置入病毒自动下载器(downloader),而且每天更新病毒变种到受害系统里。如果受害者无法找出问题的源头,就得随时应付无穷无尽的新变种病毒或恶意程式的攻击。
另外,由于网路金流越来越普遍,设置假的金融平台网页,要求使用者拨打免费客服电话确认账户资料,以借机骗取个人机密或账户资料的“语音网路钓鱼”,也成为骇客惯用的手法。
