賽門鐵克：手持裝置安全威脅範圍仍小

混合型病毒改寫了傳統病毒歷史，未來將以更具破壞力的攻擊型態出現，這些病毒統稱為惡意程式碼（malicious code），由賽門鐵克主辦的2003年第六屆亞洲防毒研究年會主題即以此為主題，與會會員包括NAI、組合國際、趨勢、Sophos和資安專家等。其中，手持裝置的安全也是下階段受到關注的焦點。駭客遠在咫尺，近在身邊

傳統型態病毒（virus）通常存於郵件或附件檔，用戶必須驅動有毒的文件才會執行破壞動作，屬於被動式攻擊。自從Nimda、Code Red等所謂的蠕蟲（worm）出現，擴散周期已經從數天慢慢縮短到數個小時，這些針對系統弱點或軟體漏洞、影響網路效能或毀損電腦檔案的惡意程式，破壞範圍遍及所有電腦使用端，至今全球造成的損失至少有千億美元計。

賽門鐵克發展部資深總監Vincent Weafer表示，至今弱點評估報告中有80％屬於Remote端，表示駭客不再侷限於本地（local），而攻擊的影響範圍也擴大到全球資訊網，「舊的病毒未消除，新的病毒接踵而來，用戶受到攻擊的比例增高。」其中微軟作業系統的漏洞仍是駭客攻擊焦點，Linux平臺將是下一個攻擊的新目標，特別是程序編碼的部分。網路無遠弗屆，蠕蟲擴散零時差

根據調查，雖然資訊安全議題被炒得沸沸揚揚，但仍有26％的企業尚未安裝防毒軟體，而且惡意程式碼的破壞力和傳播速度以倍數成長，用戶端的防禦系統升級比例卻是零。Weafer說，管理階層應正視資訊安全與否對企業營運的重要性，未來關心的不只有防毒，資訊安全廠商提供整合性的防火牆和入侵偵測功能設備，就是為了因應漸趨複雜的網路環境。更重要的是這些惡意程式碼從散布、爆發並且造成損害，過程幾乎是零時差（Day-Zero Threat）。

美國資安專家Richard Clarke說，以政府單位來看，駭客刺探其資訊系統的頻率逐年增加，從刺探到發動攻擊行為的時間縮短，從過去數周為單位，現在只要6小時，而攻擊到擴散的時間，也從過去24小時到現在的14分鐘。 「惡意程式碼造成經濟上的損失相當大，甚至有許多企業未回報損失。我認為，下一步將有更大、更具破壞力的網路攻擊。」Clarke說。

無論駭客來自於何處，只要惡意病毒碼一散布，鑽應用軟體或作業系統漏洞，防火牆即使能擋住內部應用系統，使用端系統門戶一旦有洞可鑽，經過內部感染，整個企業網路連線效率都會受到影響，甚至破壞系統重要資料。所以，不只要在資訊系統端做好門戶的防禦，每個用戶端也需要對應的機制如防火牆或入侵偵測功能，目前僅有賽門鐵克提供PC端的整合性安全軟體。Linux、手持設備等，駭客新焦點

因應駭客不斷翻新的攻擊手法，資訊安全廠商紛紛透過併購或整合的方式，加強產品防禦功能，增加收入來源。另外值得觀察的領域，是手持裝置的安全議題。Weafer說：「Linux、P2P或手持裝置（handheld device）等是新科技領域，現在影響範圍還很小，等到該手持端應用普及，將是駭客發展的下一個目標。」他說，透過即時傳訊軟體傳播病毒的速度比電子郵件還要快，而病毒開發的困難度和目前網路環境是一樣的。

一旦手機環境的應用普及，寬頻無線傳輸不是問題，如下單、存取企業資訊系統等頻率增加，駭客就有機可乘，可能依循PC世界發展的歷史途徑，只是媒介不同。賽門鐵克已經準備好從手持端到伺服器端的解決方案，並將和手持設備製造商合作，Linux版本的弱點評估等安全解決方案也將陸續問世。至於諸多大廠推動的數位娛樂裝置，Weafer認為，該環境成熟還要一段時間，駭客是否會注意到這個部分，還沒有確定的答案。