網安/2010預測 Windows 7暴露缺陷讓病毒悄悄上身?
更新日期:2010/01/12 10:47 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1ymuf.html2010開年喜氣人人愛,但是網路病毒也如影隨形來報到,網路安全業者預測,病毒亂真的面貌百變,將滲透進生活中的大小事,變得成為讓你誤認為很熟悉的事物,最後就是要騙到你說出個資,而智慧型手機、Windows 7、網路搜尋引擎和網路廣告都難逃駭客的利用成為媒介,無法倖免於難。
Websense安全實驗室11日公佈2010年八大網安威脅預警,首席技術總監Dan Hubbard說,網路威脅的成長及發展和使用者的網路行為息息相關,甚至相互滋長,如近幾年Web 2.0的興起聚焦眾人的目光、吸引群眾聚集,威脅也會並存於Web 2.0的環境,另外,多元整合的作業系統和平台,也變相成為被駭客利用的媒介。
這八大威脅首惡是,隨Web 2.0而衍生的攻擊將更趨成熟而普及,Websense指出,社交型網站和搜尋引擎如Google和Topsy.com等,將聚集大量病毒和垃圾訊息,2009年就已有此態勢出現,2010年將會繼續呈倍數衍生。駭客在去年利用在社交網站中彼此互信度高的社群網友作為攻擊媒介或發送垃圾訊息,類似的手法2010年將被繼續使用。
其次,2010年會出現殭屍病毒橫行且相互搶占地盤、火藥味濃厚的情形,Websense安全實驗室預測,今年的殭屍病毒將更具強大攻擊性,且不同群體將相互競爭、攻城掠地,搶先霸佔尚未被感染的電腦或網路,使用者必須提高警覺。
而詐騙集團一再得手的假親友裝熟技倆也在網路大行其道,假借熟識者的偽Email因攻擊成功率高,再度成為駭客使用媒介首選。Websense預測,在2010年,利用Email、以假亂真的攻擊手法將更趨成熟,除了既有的威脅需注意,更要留意駭客可能會藉由郵件中隱藏的惡意程式竊取重要資料。
Websense並警告,Windows 7中的User Access Control警示彈跳視窗是Vista版本原本內建用以阻擋惡意攻擊的工具,但由於它的過度敏感和視窗跳出次數過於頻繁,例如只是改變IP位址或重新設定時區,都會跳出警示視窗,讓使用者不堪其擾,最後索性關閉該功能,而導致失去其原存在目的,進而使電腦系統暴露於遭受惡意程式侵襲的潛在風險之中。Windows 7作業系統也嘗試調整該功能,提供四種安全層級設定,以便利使用者,然而,卻已無法改變其作業系統暴露在潛在威脅中的事實。
另外,智慧型手機也會是駭客發動攻擊的新媒介,專家說,智慧型手機在2010年的普及率會繼續增高,相對的,風險也將逐漸浮現,由於目前針對智慧型手機的資安解決方案,普遍尚未發展健全,因此,在手機裡關於個人或企業的資料將面臨極大風險;而習慣用手機處理金融交易的使用者,更要加倍留意駭客竊取重要資料。
