【大紀元4月14日訊】(據中廣新聞張德厚報導)根據資安公司最新的研究報告顯示,藉由一般民眾常上的網站來散播惡意程式,已經成為駭客最常用的攻擊手法;而由於傀儡程式的盛行,台灣網站遭受到「阻斷式攻擊」的頻率也大幅上升。
資安公司賽門鐵克分析2007年下半年 全球180多個國家地區,總共4萬多個偵測器數據資料,發布網路安全威脅研究報告。
該報告指出,網頁應用程式(Web)已成主要攻擊活動管道,越來越多使用者只是因為造訪常去的網站就遭到木馬等惡意程式的感染。另外,網路釣魚也是個棘手的問題。
在 2007 年下半年共發現了 87,963 部網路釣魚主機,與 2007 年上半年相比,這個數字足足成長了 167%,而這些網路釣魚攻擊的目標當中有 8% 都屬於金融業。
至於「阻斷式攻擊」也有大幅上升的趨勢,賽門鐵克資深技術顧問莊添發指出,「阻斷式攻擊」會讓網站的流量超過負荷進而癱瘓,駭客常藉此手段向網站進行恐嚇取財。
莊添發:『今天假設你的網站只能服務1000人,那駭客就用它的傀儡程式,發動2000人來對你的網站做連線,這樣子的話合法的使用者就沒有辦法連線,那等於是說你的服務就被癱瘓掉、中斷了。』
以台灣地區來說,「阻斷式攻擊」近半年上升了7個百分點,佔惡意攻擊9%的比例,這也讓台灣「阻斷式攻擊」的排名,從亞太區的第六名上升到第三名。
