【大纪元7月20日报导】（中央社记者何宏儒台北二十日电）特殊节日或活动期间已成为社交工程网路攻击模式最热门的发动时机！除了全球运动焦点的北京奥运之外，2008下半年可预见的网路犯罪高峰还包括开学热潮、美国总统大选、足球与美式橄榄球比赛，以及每年12月的年终购物季。资安专家特别提醒网友留意相关主题式攻击活动。

社交工程已成为骇客发动网路攻击最主要手法。趋势科技资深技术顾问戴燊认为，未来半年这种趋势将会继续发展；网路犯罪者尤其将利用特殊时机发动攻击，而接下来第 1个被利用的时机，就是即将展开的北京奥运。

趋势科技日前就针对 1只假藉奥运开幕式档名Word档散播的恶意木马程式，对使用者提出警告。趋势科技资深技术顾问简胜财表示，此木马程式主要诉求为呼吁支持西藏的各方团体抵制奥运；使用者一旦开启档案，远端攻击者将获目标系统的完整控制权，或导致应用程式意外终止。

而在奥运之后，戴燊预期，紧接而来的开学热潮、美国总统大选、足球与美式橄榄球比赛，以及每年12月的年终购物季，都将是网路犯罪者藉以发动攻击的特殊时机，使用者一定要特别留意相关主题式攻击活动。

虽然广告程式、追踪程式、键盘侧录程式、下载程式等攻击方式已持续减少，自2007年3月约45%个人电脑遭广告程式感染，减至2008年4月的35%；但简胜财表示，过去 6个月来，含有恶意程式的网页数量大幅攀升。

他说，网页威胁活动曾在2007年12月创下单月1500万件攻击活动的新高，但这个纪录没多久就被打破了；2008年3月甚达逾3倍，单月计5000万件！尤其网路钓鱼技巧更持续翻新，令使用者难辨真伪。

最近出现的新型态网路钓鱼方式，会提醒使用者小心网路钓鱼邮件，藉此松懈收件者戒心，引诱点选邮件中的连结进入诈骗网站；不知情使用者因此松懈戒心，轻易泄漏帐号。

此外，以获利为目标的网页威胁，大多以混合式恶意手法发动攻击；他举例，网路犯罪者会发送内含网址连结（恶意URL）的垃圾邮件或即时讯息，使用者按下连结后，将被重新导至某网站，并自动下载 1木马程式，再由该恶意程式下载其他间谍程式，以窃取机密资料。

像这种透过多重攻击手法，藉以躲避防毒软体侦测的网路犯罪方式已越来越普遍。

而除社交工程仍为重要攻击手法外，戴燊归纳近期网路攻击模式后，对未来半年网路犯罪常见攻击手法提出另外 3预警，包括骇客将锁定新发现的软体漏洞发动攻击、垃圾邮件数量续呈倍数成长、垃圾邮件与网路钓鱼将继续其混合式威胁。

他举例，像QuickTime、RealPlayer、Adobe Flash等新发现的软体漏洞，将成为网路犯罪者持续锁定攻击的目标。

同时，每日平均垃圾邮件数量总数将增加300至500亿封；尤在北京奥运，开学热潮等因素影响下，垃圾邮件与网路钓鱼数量可望于今年 8月创高峰；而到年终购物季时，今年11月还会再增加，预计每天达1700亿至1800亿封。

另一方面，垃圾邮件与网路钓鱼也可望继续在混合式威胁中扮演重要角色，估约0.2%网页（每500个就有1个）将被植入恶意挂码，使用者一进入网页将难逃遭感染恶运。

资安专家建议，使用者须特别留意上述主题式攻击活动，除不知名网路连结自然不可开启外，更应留意「装熟」的网路邮件。此外，使用者也应于电脑中采取适当保护措施；未购置防毒软体的使用者，可先至防毒软体业者网页上，下载免费防御工具，至少连线时可抵挡恶意连结及背景下载，避开与病毒接触机会。

美东时间: 2008-07-20 04:07:25 AM