賽門鐵克：去年行動裝置安全漏洞增加至163個

賽門鐵克最新發表的網路安全威脅研究報告指出，行動裝置面臨的資安威脅在增加，去年漏洞數達到163個。另外，隨著手機下載程式盛行，木馬程式也成為攻擊管道之一。

駭客攻擊行動裝置有逐漸增加的趨勢，2009年行動裝置漏洞數為115個，2010年成長42%漏洞數增加至163個，在2011年前幾個月，駭客已利用漏洞入侵數十萬個行動裝置。

賽門鐵克技術顧問林育民表示，漏洞數量成長顯示行動安全裝置的安全風險也跟著增加，但因為這類攻擊行動還需要掌握作業平台與手機功能，駭客在效益考量下較常以木馬程式進行入侵。目前已有許多銀行業者提供用戶手機金融交易服務，未來隨著這類服務盛行，預料將吸引更多駭客以行動裝置為攻擊標的。

手機受木馬程式攻擊除了下載植入木馬的合法程式外，林育民還指出，一些手機用戶以Jailbreak越獄突破手機廠的限制，也增加了受木馬程式威脅的風險；而若電腦本身已感染木馬程式，手機與電腦資料同步，木馬程式也可能因此複製到手機上，這對於銀行業者利用手機簡訊傳送一次性密碼強化網路交易安全的機制產生風險。

對於個人電腦的網路安全威脅，報告指出2010年惡意程式數量已增加至2.86億種，因工具包的推出導致網路攻擊事件數增加93%，且攻擊的手法與時俱進，利用盛行的社交網站散佈惡意連結的短網址，達到短時間內快速散播的目的。賽門鐵克預估每次攻擊導致平均26萬人個資外洩。

而相較於過去不分特定對家的攻擊行為，去年駭客對特定企業、政府組織、服務發動的針對性攻擊案例增加，例如Stuxnet即攻擊伊朗核電廠與境內五個組織。