骇客如何窃取个人机密? 赛门铁克:锁定受信任的网站
更新日期:2008/04/10 16:58 科技中心综合报导
http://tw.news.yahoo.com/article...0/17/x1fl.html网路攻击行为可说是日新月异,让人防不胜防!根据赛门铁克今(10) 日发布的最新赛门铁克全球网路安全威胁报告指出,相对于网路攻击行为,网页应用程式现已经成为主要的攻击活动管道,而且越来越多的线上使用者仅因为造访常去的网站而遭到感染。这份报告是根据数百万个侦测器所收集到的资料、第一手研究资料与主动监控骇客通讯并加以分析,以全球的角度来检视网路安全状态。
注意啰!过去使用者必须造访意图不轨的恶意网站或是点选恶意的电子邮件附件,才会遭到安全性威胁的感染。不过现在骇客窜改合法受信任的网站,并利用它们做为传播的媒介,来攻击家庭与企业用户的电脑,赛门铁克表示,他们发现到攻击者特别钟情于使用者容易信任的网站,好比社交网站等等。
赛门铁克强调,攻击者会利用特定的网站弱点做为发动攻击行为的跳板,光是 2007 年下半年,总共有 11,253 件与特定网站相关的跨站攻击弱点案例,这些弱点代表了个别网站上的安全缺失。但是,其中只有 473 件 (大约占 4%) 会在同一段时间被系统管理员注意并修正漏洞,代表骇客仍旧有许多机会可以发动攻击。
同时,网路钓鱼也是个棘手的问题。在 2007 年下半年,赛门铁克共发现87,963 部网路钓鱼主机,也就是控制了一或多个网路钓鱼网站的电脑。与 2007 年上半年相比,数字足足成长了 167%。在这项报告的研究期间,网路钓鱼攻击所瞄准的品牌当中有 8% 都属于金融业。
赛门铁克同时发现,攻击者会探索机密的使用者资讯,藉此用来从事诈欺行为并骗取不当利益,然而相较之下,攻击者却较少针对存放在这些电脑或装置的其他资料。在 2007 年下半年赛门铁克所接获的通报当中,最常见的恶意威胁里有 68% 都尝试窃取机密资讯。
