【大紀元3月19日訊】(大紀元記者李景和編譯)賽門鐵克(Symantec)公司在 3月上旬的「網路安全威脅研究報告」中指出,網路犯罪的威脅形式比以前更多樣、複雜,其中有更多人是為了獲取金錢利益目的而竊取個人或財務機密資訊,而且行事低調、刻意不被發現。
這份來自全球最大的防毒防駭軟體公司所作的定期網安報告中還指出,這類以獲利為目的、以竊取機密資訊為主的惡意程式碼(病毒、蠕蟲、木馬程式)在50大惡意程式碼中出現的比例,從2005年上半年內的 74%竄升至2005年下半年的 80%。
根據newsfactor.com網站的報導,賽門鐵克公司針對2005年下半年在全球 40,000多個偵測器所收集的資料進行了分析,發現攻擊者不再公然進行雜亂無章的大規模攻擊(即入侵防火牆及路由器等傳統安全裝置,以摧毀資料為目 的),而是轉向悄悄地攻擊區域性的、目標較小的桌上型系統及網路應用程式;以竊取個人金融相關資訊為目的,以便日後再利用這些機密資訊進行網路犯罪。
賽門鐵克的報告也指出:垃圾郵件的總量雖然下降,但是「詐騙郵件」(phishing,網路釣魚)卻大幅的增加。所詐騙對方透漏的資訊包括密碼、信用卡資訊和其他的金融帳號等資訊。
根據統計,2005年下半年,每 119 封電子郵件就有1封是詐騙郵件。以此類推,平均每天就有792萬封的詐騙郵件,而原來2005年上半年的統計數是平均每天570 萬封。
根據路透社的報導,遠端控制的「Bot網路」(botnets)正日漸成為嚴重的資訊安全威脅。攻擊者可利用暗中執行「Bot 傀儡程式」(bots),未經授權即可獲得許多電腦的控制權,建立一個所謂的「Bot 網路」,以便進行犯罪活動。
賽門鐵克的統計發現,感染Bot 傀儡程式的電腦數量雖然比前期減少了11%,但是還發現 1,402 個案例,比2005年上半年的資安報告增加 51%。這意味著越來越多的Bot 網路被用以進行犯罪活動。
中國已經變成「Bot 網路」攻擊的主要來源國了。這可能與中國當地寬頻的快速成長有關。報告顯示,2005年下半來自中國的Bot網路攻擊次數爆增 153﹪ , 比平均增值還高出72%。
(http://www.dajiyuan.com)
