【大紀元4月8日報導】(中央社記者韋樞台北八日電)網路使用率提升及電子商務的日漸普及,網路上的不法事件亦同步高成長。資訊安全廠商趨勢科技表示,從2005年至今,網路安全威脅的擴散速率已經高達540%,電腦使用者一定要提高警覺,充分防護電腦,減少資料和財務的損失。
趨勢科技表示,「資訊竊取」在網路安全威脅中佔最多數也最值得注意,幾乎所有的攻擊都有這個共同目的。由於竊取個人資料及重要資訊能讓駭客從中獲利,獲利形式包含金錢、網路資料刺探等,幾乎任何使用者的資訊都會被竊取。
趨勢科技資深技術顧問戴燊表示,駭客使用的手法不外乎是在受感染的系統上安裝病毒 (例如WORM_NUWAR)。趨勢科技每天偵測到上百種新系列和變種惡意程式碼。例如最近攻佔大幅新聞版面的「Superbowl」惡意軟體,就是以入侵系統、在被害者尚未察覺時下載並安裝資訊竊取程式,並進一步竊取資料為目的。
戴燊指出,不知情的使用者可能因為瀏覽各種有嫌疑且惡名昭彰的網站,而被偷偷安裝特洛伊木馬間諜程式(TSPY)的惡意程式。這種以獲利為直接目標的TSPY分為兩種,一種會攻擊網路銀行,另一種則是攻擊線上遊戲。
這兩種間諜程式通常是從網路下載,執行之後會偵測受害者開啟的瀏覽器標題列中特定的字串,接著記錄下受害者所按的按鍵,然後再將這些資訊傳送給遠端駭客,駭客取得帳戶登入憑證之後,便能將受害人的銀行帳戶提領一空。
此外,駭客還可透過線上遊戲進行「實體金錢交易」 (RMT)。RMT指的是線上遊戲玩家可用實際金錢來交易線上遊戲中的貨幣、物品以及任何遊戲配備。截至2006年12月為止,已經出現7008種與銀行帳戶有關的間諜程式,而與遊戲相關的間諜程式就高達3636種。
他建議,為有效遏止資料遭竊,網路安全威脅解決方案必須做全方位的考量。除了防堵各式企圖入侵的惡意程式之外,更要提高警覺防止重要資訊遭竊外流,只有內外兼備的積極防禦,才能夠遏止網路安全威脅的入侵。
