【大纪元4月8日报导】(中央社记者韦枢台北八日电)网路使用率提升及电子商务的日渐普及,网路上的不法事件亦同步高成长。资讯安全厂商趋势科技表示,从2005年至今,网路安全威胁的扩散速率已经高达540%,电脑使用者一定要提高警觉,充分防护电脑,减少资料和财务的损失。
趋势科技表示,“资讯窃取”在网路安全威胁中占最多数也最值得注意,几乎所有的攻击都有这个共同目的。由于窃取个人资料及重要资讯能让骇客从中获利,获利形式包含金钱、网路资料刺探等,几乎任何使用者的资讯都会被窃取。
趋势科技资深技术顾问戴燊表示,骇客使用的手法不外乎是在受感染的系统上安装病毒 (例如WORM_NUWAR)。趋势科技每天侦测到上百种新系列和变种恶意程式码。例如最近攻占大幅新闻版面的“Superbowl”恶意软体,就是以入侵系统、在被害者尚未察觉时下载并安装资讯窃取程式,并进一步窃取资料为目的。
戴燊指出,不知情的使用者可能因为浏览各种有嫌疑且恶名昭彰的网站,而被偷偷安装特洛伊木马间谍程式(TSPY)的恶意程式。这种以获利为直接目标的TSPY分为两种,一种会攻击网路银行,另一种则是攻击线上游戏。
这两种间谍程式通常是从网路下载,执行之后会侦测受害者开启的浏览器标题列中特定的字串,接着记录下受害者所按的按键,然后再将这些资讯传送给远端骇客,骇客取得账户登入凭证之后,便能将受害人的银行账户提领一空。
此外,骇客还可透过线上游戏进行“实体金钱交易” (RMT)。RMT指的是线上游戏玩家可用实际金钱来交易线上游戏中的货币、物品以及任何游戏配备。截至2006年12月为止,已经出现7008种与银行账户有关的间谍程式,而与游戏相关的间谍程式就高达3636种。
他建议,为有效遏止资料遭窃,网路安全威胁解决方案必须做全方位的考量。除了防堵各式企图入侵的恶意程式之外,更要提高警觉防止重要资讯遭窃外流,只有内外兼备的积极防御,才能够遏止网路安全威胁的入侵。
