【大纪元11月13日报导】（中央社记者韦枢台北十三日电）在网路上互相传递交流讯息非常普通，但资讯安全公司强调，分享一个有趣动画或小游戏都可能会使公司机密资料遭窃，最近观察发现，透过即时通讯软体交流资讯不仅常有不易察觉的资安危机产生，更有一家知名的跨国服务业在一天中便有986次的机会受到同一恶意网站的威胁。

资讯安全公司趋势科技曾发现一起案例，在万圣节当天企业员工用MSN传了一个有趣的小程式─「跳舞的骷髅」 (Dancing Skeleton)游戏网址分享给朋友，却收到朋友警告，那个网站含有恶意攻击行为而被闸道端防毒系统拦截。
经过分析发现，那个网站内 Halloween.exe －「跳舞的骷髅」游戏事实上是一个利用节庆活动作为掩饰的攻击程式。一旦浏览那个网页即会自动下载执行，使用者根本不自觉已遭攻击。

趋势科技指出，侦查到的恶意程式属于以恶意网页闻名的「Storm家族系列」的最新社交攻击模式。逢年底万圣节、感恩节、圣诞节和新年等节庆时，与节庆相关的恶意游戏小程式常被利用作为欺骗网友的诱饵。

一旦网友不慎上当，特洛依木马程式便会下载并启动其他恶意档案，连线到网站以建立点对点控制的僵尸网路 (botnet)，使个人电脑自动下载广告软体、间谍程式及其他恶意程式，成为传送垃圾邮件的傀儡，更会进一步连结到僵尸网路下载病毒下载器 (Downloader )，以便随时更新病毒，进一步窃取企业机密。

另一起案例是从一家大型企业闸道端防毒系统报表数据发现，一个月内，在闸道端拦阻超过52万件违例事件，包括不符合企业网站浏览规范如连结游戏网站、股票网站等，平均每天超过1.7万件，换算每小时则至少有708件，其中光是一个恶意网址一天中就被闸道端防毒系统阻挡986次之多。

趋势科技公布的「台湾区年度企业资安威胁报告」指出，96%病毒都是在「用户端」才被发现，突显出企业在闸道端安全控管不足及员工缺乏资安认知。若是这个网址经过骇客刻意包装，伪装成搜寻排行榜上的关键字，或仿效万圣节病毒的行为，以节日名义设下陷阱，企业早就被恶意程式进驻。

趋势科技技术行销部资深经理戴燊提醒网友，务必重视闸道端防毒系统的重要性，若能在闸道端做好完备的防御机制，如同海关人员拦截毒贩挟毒入境，可以避免骇客威胁，确保网路资讯的安全。