賽門鐵克：80%的系統漏洞可遙控入侵

賽門鐵克綜觀2003年的病毒排行，以及未來網路威脅發展的方向，發現去年約有60%的系統漏洞被病毒或駭客用來進行網路攻擊，而系統漏洞的本質正在改變之際，超過80%的系統漏洞都可以被遙控入侵。

值得注意的是，這些漏洞多半是在提供公共服務(public services)及一般的通訊埠(protocals)中被發現，並且大多對企業內部網路(intranet)造成的損害較為巨大，對於企業來說更應該特別注意系統漏洞的問題。

以安全漏洞來說，被駭客利用來攻擊企業或個人的十大漏洞，就有六個漏洞是微軟系統，主要是因為使用微軟系統的人較多，因此也容易成為駭客攻擊的目標。

此外，賽門鐵克安全機制應變中心更進一步預測，2004將會看到2~4個像Blaster和Slammer威脅程度強大的混合式威脅出現，不論是企業及個人都需要慎防。

而Slammer和Blaster所帶來的教訓，對於企業來說，定期修補程式漏洞及確實落實資安政策是必要的；對於個人用戶來說，充足的網路安全知識及使用整合式網路安全軟體，都將有助於個人使用者妥善保護好自己，降低受到混合式威脅的攻擊。

事實上，2003年6月被賽門鐵克安全機制應變中心列為四級的熊熊蟲變種病蟲(W32.Bugbear.B@mm)，不僅橫掃全球，更是穩坐全年最毒病蟲的榜首。而熊熊蟲變種就是典型的混合式威脅，同時並挾多種攻擊手法來襲，包括感染資源共享資料夾、網路芳鄰，夾帶惡意後門程式及鍵盤側錄程式，而且費盡心機的關閉多種防毒軟體與防火牆程式，然後透過惡意的自我複製來塞爆網路，影響網路連線。

此外，熊熊蟲變種更因為夾帶了一份存有全球上千銀行網址的清單，覬覦銀行網址理存有的信用卡號及密碼，成為金融業的頭號公敵。整體來說，2003 是網路世界非常不平靜的一年，所發現的病毒或病蟲，都在型態和危害程度上，變的更為複雜，所造成的影響更加不可忽視。