賽門鐵克：下半年恐爆發「初始威脅」

隨著系統漏洞層出不窮，針對漏洞安全進行的網路攻擊，近來也有越來越多的趨勢，賽門鐵克發布的研發報告中，更大膽預測，2004年下半以後極有可能會爆發「初始威脅」（zero-day），也就是說，從發現系統漏洞到攻擊程式出現的時間將會日漸縮短，並且會在修補程式尚未發布以前，就鎖定系統漏洞進行攻擊。

賽門鐵克臺灣區總經理史秀蓉表示，根據歷來的資料統計，目前針對系統漏洞攻擊速度最快的病毒，當屬「疾風病毒Blaster」，並且在系統漏洞公布以後的第26天展開攻擊，2003年下半以來甚至有高達三分之一的攻擊行為，都是針對Blaster以及後續衍生的病蟲所攻擊的漏洞。

整體來說，目前約有83%的攻擊活動，都是來自前十大的網路攻擊來源國家，前三名依序是美國、加拿大以及大陸，臺灣的排名則從12名上升到第8名。至於遭受網路攻擊最猛烈的三大產業，分別是金融服務、健康醫療、電力與能源。

此外，新發現的安全漏洞數量雖然僅有10%微幅成長，但根據這些漏洞被遠端遙控利用的程度、驗證度及取得的容易程度來判定，這些新發現的安全漏洞的危險等級更高、更危險，2003年發現的漏洞中，就有高達70%是可以輕易被利用的安全漏洞。

隨著漏洞發布與攻擊程式散布的時間差縮短，產生「初始威脅」的可能性將大幅提昇。史秀蓉表示，混合式威脅可以在漏洞公布後、修補程式發布前，就鎖定漏洞進行攻擊，這樣的「初始威脅」一旦爆發，將對企業及個人用戶造成相當大的損害。

此外，2003下半年在十大惡意程式碼感染通報數中，光是混合式威脅就佔了54%。由於受到寬頻連網品質的改善以及病蟲潛伏期變短推波助瀾的影響，使得混合式威脅更迅速地繁衍，因而使這些混合式威脅散播的比從前更快、造成的損害更大。