取代病毒散布 「目标式攻击」成新主流

http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url]

[/url]
更新日期:2007/01/12 17:00

网路骇客的手法不断翻新，资讯安全厂商表示，针对特定目标式的攻击，已经逐渐取代大规模的电脑病毒散布，成为骇客危害资安的主要模式。另外，结合假网页与电话语音的「语音网路钓鱼」，也成骇客为骗取受害者机密资料的惯用手法。（张德厚 报导）

资讯安全厂商表示，针对区域性与特定目标的骇客攻击，在2006年已经取代大规模的电脑病毒散播模式，成为越来越普遍的网路攻击手法，预计在2007年会继续盛行。所谓的特定目标攻击，是攻击规模较小，甚至只锁定一家公司进行攻击，让资安防护人员难以彻底根除。趋势科技技术支援部技术总监王应达说：『在攻击之前已经锁定好特定的目标，然后去进行犯罪或是资料的窃取。』王应达指出，例如针对高收入族群等特定目标，所进行的「鱼叉式网路钓鱼」（spear phishing）攻击，就是骇客锁定特定企业员工每天浏览固定网页的习惯，在网页或是受害系统中置入病毒自动下载器(downloader)，而且每天更新病毒变种到受害系统里。如果受害者无法找出问题的源头，就得随时应付无穷无尽的新变种病毒或恶意程式的攻击。

另外，由于网路金流越来越普遍，设置假的金融平台网页，要求使用者拨打免费客服电话确认帐户资料，以藉机骗取个人机密或帐户资料的「语音网路钓鱼」，也成为骇客惯用的手法。