【大纪元11月13日报导】(中央社记者韦枢台北十三日电)在网路上互相传递交流讯息非常普通,但资讯安全公司强调,分享一个有趣动画或小游戏都可能会使公司机密资料遭窃,最近观察发现,透过即时通讯软体交流资讯不仅常有不易察觉的资安危机产生,更有一家知名的跨国服务业在一天中便有986次的机会受到同一恶意网站的威胁。
资讯安全公司趋势科技曾发现一起案例,在万圣节当天企业员工用MSN传了一个有趣的小程式─“跳舞的骷髅” (Dancing Skeleton)游戏网址分享给朋友,却收到朋友警告,那个网站含有恶意攻击行为而被闸道端防毒系统拦截。
经过分析发现,那个网站内 Halloween.exe -“跳舞的骷髅”游戏事实上是一个利用节庆活动作为掩饰的攻击程式。一旦浏览那个网页即会自动下载执行,使用者根本不自觉已遭攻击。
趋势科技指出,侦查到的恶意程式属于以恶意网页闻名的“Storm家族系列”的最新社交攻击模式。逢年底万圣节、感恩节、圣诞节和新年等节庆时,与节庆相关的恶意游戏小程式常被利用作为欺骗网友的诱饵。
一旦网友不慎上当,特洛依木马程式便会下载并启动其他恶意档案,连线到网站以建立点对点控制的僵尸网路 (botnet),使个人电脑自动下载广告软体、间谍程式及其他恶意程式,成为传送垃圾邮件的傀儡,更会进一步连结到僵尸网路下载病毒下载器 (Downloader ),以便随时更新病毒,进一步窃取企业机密。
另一起案例是从一家大型企业闸道端防毒系统报表数据发现,一个月内,在闸道端拦阻超过52万件违例事件,包括不符合企业网站浏览规范如连结游戏网站、股票网站等,平均每天超过1.7万件,换算每小时则至少有708件,其中光是一个恶意网址一天中就被闸道端防毒系统阻挡986次之多。
趋势科技公布的“台湾区年度企业资安威胁报告”指出,96%病毒都是在“用户端”才被发现,突显出企业在闸道端安全控管不足及员工缺乏资安认知。若是这个网址经过骇客刻意包装,伪装成搜寻排行榜上的关键字,或仿效万圣节病毒的行为,以节日名义设下陷阱,企业早就被恶意程式进驻。
趋势科技技术行销部资深经理戴燊提醒网友,务必重视闸道端防毒系统的重要性,若能在闸道端做好完备的防御机制,如同海关人员拦截毒贩挟毒入境,可以避免骇客威胁,确保网路资讯的安全。
