http://tw.news.yahoo.com/article/url/d/a/070925/5/l4iq.html
釣魚網站數量 台北居亞太都市之首
中央社 更新日期:2007/09/25 10:42

(中央社記者蔡素蓉台北二十五日電)資訊安全廠商賽門鐵客今年上半年所進行網路安全威脅研究調查顯示,台北是亞太暨日本區擁有最多釣魚網站的城市;台灣是本區感染傀儡程式第二多的國家;由人口密度來看,台灣為本區網路惡意活動排名第三位的國家。

賽門鐵克2007年1月至6月底所進行「全球網路安全威脅研究報告」調查顯示,專業網路犯罪日益增加。
調查顯示,比起過去廣泛且無組織性的網路攻擊,網路犯罪已變得更偏好鎖定特定目標進行攻擊,攻擊也愈趨利益導向;攻擊者開始利用受信任的實體,如利用知名網站的弱點,來鎖定任何非特定的受害者。

研究顯示,「多階段」式攻擊愈多愈多,攻擊者首先利用小而隱匿的入侵,在受害電腦中建立據點,接著再利用該據點發動後續攻擊。這項研究調查也顯示,線上遊戲已是惡意程式碼攻擊的主要目標,前50大惡意程式碼排名中,有5%即鎖定線上遊戲,天堂和魔獸世界為最常成為被鎖定目標的兩個遊戲。

調查顯示,在亞太暨日本地區,排名第一的惡意程式碼便是竊取線上遊戲帳號的「Gamepass.Trojan木馬程式」,台灣是回報這隻木馬程式頻率第二多的國家,僅次於中國大陸。

此外,台北是亞太暨日本區擁有最多釣魚網站的城市;台灣為亞太暨日本區感染傀儡程式第二多的國家;由人口密度來看,台灣為本區惡意活動排名第三位的國家。

釣魚網站之所以稱為釣魚 (phishing),是歹徒利用垃圾郵件、網路跳板或關鍵字廣告等方式,誘使使用者連結上偽裝為正式網站的假頁面,藉此釣到使用者帳號、密碼甚或信用卡資料等個人資料於不法用途。

惡意程式泛指包括病毒、蠕蟲、傀儡程式、木馬、後門程式,以及可能導致電腦使用者資訊外洩的廣告間諜程式等等。傀儡程式 (bot)是一種在電腦中植入代理程式以便進行遠端遙控的惡意程式攻擊,常以不斷的變種手法,以躲避防毒軟體的偵測追查。960925
arrow
arrow
    全站熱搜

    jason0936 發表在 痞客邦 留言(0) 人氣()