【大紀元9月26日報導】(中央社記者韋樞台北二十六日電)資訊安全廠商賽門鐵克今天公佈第十期全球網路安全威脅研究報告,報告顯示家庭用戶正面臨日益增加的網路攻擊,包括身份竊取、詐騙以及其他受金融利益誘惑的網路犯罪,主要是因為家用電腦更容易忽略必需採取的安全防範措施。
賽門鐵克亞太區首席資訊安全顧問林育民表示,攻擊者正採用各式技術以逃避偵測,並試圖延長在系統上停留的時間,伺機盜取資訊、為了行銷目的而挾持電腦、提供遠端遙控,或竊取機密資訊以獲得金錢利益。
根據這份網路安全威脅研究報告指出,家庭用戶是最主要的被攻擊目標,佔總攻擊總量的86%,其次是金融服務業的14%。林育民指出,針對用戶端應用程式的攻擊數量也逐漸增加,這些攻擊規避偵測的手法數量也正在提升,廣泛普及的網路病蟲及病毒已逐漸轉向更小型、具目標性的攻擊,這些攻擊則著重詐騙、資料竊取和犯罪活動。
值得注意的是,隨著各廠商和企業開始落實最佳安全實務準則及縱深防禦策略,以適應不斷變化的威脅環境,駭客已經開始採用新技術,例如惡意程式碼鎖定用戶端應用程式,包括網路瀏覽器、電子郵件用戶和其它桌上型應用程式。
林育民說,在2006年上半年賽門鐵克提報的弱點中,影響網頁應用程式的弱點佔69%,而高達80%的弱點是很容易被攻擊利用的,在這些容易被攻擊的弱點中,78%是屬於網路應用程式弱點。
網路瀏覽器中的弱點變得日益顯著,例如 Mozilla瀏覽器的弱點為47個 (前一期為17個),微軟IE 瀏覽器為38個 (前期為25個),Apple Safari為12個 (前期為6個)。
