駭客如何竊取個人機密? 賽門鐵克:鎖定受信任的網站
更新日期:2008/04/10 16:58 科技中心綜合報導
http://tw.news.yahoo.com/article...0/17/x1fl.html網路攻擊行為可說是日新月異,讓人防不勝防!根據賽門鐵克今(10) 日發佈的最新賽門鐵克全球網路安全威脅報告指出,相對於網路攻擊行為,網頁應用程式現已經成為主要的攻擊活動管道,而且越來越多的線上使用者僅因為造訪常去的網站而遭到感染。這份報告是根據數百萬個偵測器所收集到的資料、第一手研究資料與主動監控駭客通訊並加以分析,以全球的角度來檢視網路安全狀態。
注意囉!過去使用者必須造訪意圖不軌的惡意網站或是點選惡意的電子郵件附件,才會遭到安全性威脅的感染。不過現在駭客竄改合法受信任的網站,並利用它們做為傳播的媒介,來攻擊家庭與企業用戶的電腦,賽門鐵克表示,他們發現到攻擊者特別鍾情於使用者容易信任的網站,好比社交網站等等。
賽門鐵克強調,攻擊者會利用特定的網站弱點做為發動攻擊行為的跳板,光是 2007 年下半年,總共有 11,253 件與特定網站相關的跨站攻擊弱點案例,這些弱點代表了個別網站上的安全缺失。但是,其中只有 473 件 (大約佔 4%) 會在同一段時間被系統管理員注意並修正漏洞,代表駭客仍舊有許多機會可以發動攻擊。
同時,網路釣魚也是個棘手的問題。在 2007 年下半年,賽門鐵克共發現87,963 部網路釣魚主機,也就是控制了一或多個網路釣魚網站的電腦。與 2007 年上半年相比,數字足足成長了 167%。在這項報告的研究期間,網路釣魚攻擊所瞄準的品牌當中有 8% 都屬於金融業。
賽門鐵克同時發現,攻擊者會探索機密的使用者資訊,藉此用來從事詐欺行為並騙取不當利益,然而相較之下,攻擊者卻較少針對存放在這些電腦或裝置的其他資料。在 2007 年下半年賽門鐵克所接獲的通報當中,最常見的惡意威脅裡有 68% 都嘗試竊取機密資訊。
