賽門鐵克公布第11期全球網路安全威脅研究報告

記者／陳慧綾
(2007/03/21 AM12:05)

　賽門鐵克於20日發表第11期全球網路安全威脅研究報告（Internet Security Threat Report）。報告中顯示當今網路威脅環境中，最明顯的現象為資料竊取、資料外洩、以及具特定目標的惡意程式碼攻擊數量增多，並且透過這些攻擊手法來竊取機密資料以達到獲取金錢的目的。網路犯罪者不斷改良其攻擊方法，試圖以更為試圖以更為隱匿的方式建立全球合作網路，做為犯罪活動增長的後盾。

　在本次報告中，賽門鐵克首次針對已遭竊機密資訊的交易進行追蹤，同時也截獲時常流通於地下經濟伺服器之間買賣的機密資訊。所謂「地下經濟伺服器」，就是駭客與犯罪組織用於交易所竊得機密資訊的伺服器，這些資訊包括社會安全號碼、信用卡、個人識別碼（PIN）以及電子郵件地址清單。

　在研究報告期間，賽門鐵克也觀察到因應木馬程式及傀儡網路攻擊手法的增加，駭客更能自由操縱受害者電腦的情況下，導致機密資訊洩漏威脅性的提高。若攻擊造成受感染電腦上的資料損壞，將導致重大財物損失，特別是信用卡或相關銀行訊息曝露在外，情況將更嚴重。

　賽門鐵克安全機制應變中心暨管理服務部門資深副總裁Arthur Wong表示，網路罪犯越來越不懷好意，因此他們一定會不斷改良攻擊方法，使其越來越精密而複雜，不容易被偵測。不論是消費者或是企業用戶，都需要具備適當的安全措施，才能防範攻擊者取得機密資訊，進而導致財務上的損失，甚至對重要的客戶造成傷害，或是使其信譽受損。