摘要:Symantec報告顯示網路惡意活動創新高(資安)
Symantec去年共建立了逾一百六十萬個新的惡意程式碼特徵,佔其歷來所建惡意程式碼總數的六成多。這反映了新惡意程式碼如雨後春筍湧現,新的威脅一波接一波。憑藉有關特徵,Symantec去年每月在全球平均阻擋了逾二億四千五百萬個企圖進行的惡意程式碼攻擊。
Symantec的網際網路安全威脅報告以全面的數據資料為基礎。有關數據來自世界上數以百萬計的網際網路偵測器、第一手研究,以及專門針對駭客通訊的動態監察活動,揭示出全球網際網路安全的最新情況。XIV報告的研究期由去年一月到十二月。
報告指出去年網路瀏覽行為 (Web Surfing) 繼續成為使用者感染惡意程式的主因。攻擊者利用愈來愈多特製的惡意程式碼工具套件,肆意開展和散播各類威脅。另外,Symantec在研究期間偵測到的威脅中,有九成皆以盜竊機密資訊為目的;而具有「按鍵側錄」(Keystroke-logging) 功能的威脅,在所有針對機密資料的威脅中佔76%,較2007年的72% 有所上升。這種功能常用於竊取網路銀行帳戶資料等機密資訊。
Symantec還引用最新「地下經濟報告」的數據,指出有組織的地下經濟活動依然猖獗。最常見的情況是買賣非法取得的機密資料,特別是信用卡及銀行帳戶資料。地下經濟活動的日趨蓬勃,導致合法商品的價格被迫下調;地下商品的價格在07至08年間則維持不變。報告並指惡意軟體經常「死灰復燃」。比方說,自美國兩大殭屍網路 (Botnet) 源頭被切斷後,去年九月和十一月的殭屍電腦活動明顯大減。但轉眼間,殭屍網路營運者又覓得新的寄存網站,電腦感染率重返原來水平。
一些測試中的網路應用平台,每每是安全漏洞的來源。這些專為簡化新網站開發而設計的預建軟體產品,在網際網路世界中日漸普及。不過,有關平台大都沒有把資訊安全視為設計重點,故包含不少缺漏,成為潛在攻擊目標。去年找出的安全漏洞中,有63% 影響到網路應用,多於2007年的59%;而去年報稱的12,885個與個別網站有關的「跨網站腳本攻擊」(Cross-site Scripting) 漏洞中,只有3% (共394個) 在本報告編撰時得到修正。
報告還針對全球網路攻擊的來源地進行了分析。前三位分別是美國 (38%)、中國 (13%) 及烏克蘭 (12%)。十大網路攻擊率最高的國家中,有六個來自歐非中東 (EMEA) 地區,佔全球總攻擊量四成半,比其他任何地區都要高。
另一方面,報告發現了網路釣魚 (Phishing) 活動與日俱增。Symantec去年共偵測到55,389個釣魚網站,較2007年的33,428個激增了66%。去年的網釣活動中,有76% 均以金融服務為誘餌,比例高於2007年的52%。
此外,報告發現垃圾郵件有增無減。整體而言,Symantec發現去年網路的垃圾郵件由2007年的1,196億條,激增至3,496億條,增幅高達192%。去年的垃圾郵件約有九年都是經由殭屍網路發佈。