2005十大資安威脅

觀察這幾年網路環境變化，病毒數量逐年增加，病毒或蠕蟲散佈速度越來越快，病毒與蠕蟲、木馬、側錄或間諜等惡性程式（Malicious Code）相互結合，讓惡意攻擊更加多元，而且難以預防。2001年Nimda（寧達）首度現身，透過電子郵件、網路、微軟IIS伺服器等多重管道感染擴散。後有CodeRed（紅色警戒）透過病毒入侵系統後，在電腦中植入後門程式。2003年Slammer主攻微軟SQL資料庫，使得提款機當機，一天內就造成全球20億美元損失。社會工程學成為駭客新工具

隨後Blaster（疾風）出現，這類新型網路混合式攻擊，多是利用作業系統或應用程式的安全漏洞入侵，透過病毒的散播進行惡意攻擊，Welchia甚至會對企業發動阻斷式服務攻擊（Denial-of-Service attack，DoS）。不管是網路、個人電腦、伺服器、瀏覽器、作業系統或應用程式的安全漏洞已成為病毒或駭客集中攻擊的目標。

2004年Mydoom（悲慘命運）寄送大量電子郵件，郵件伺服器不勝負荷，也造成網路速度變慢。隨後透過電子郵件寄送的Netsky（天網）出現，以Hi和Hello為主旨，這類透過交談、欺騙、假冒或口語等陷阱，從用戶套取秘密的「社會工程學（Social Engineering）」手法，也已成為十分尋常的資安攻擊之一。MSN Messenger已經成為病毒傳播利器

去年Sasser（殺手）透過微軟Windows LSASS的漏洞進行攻擊，造成全球嚴重損失，這個事件突顯了漏洞從公布到遭受利用、攻擊的時間有越來越短的趨勢，企業必須掌握第一時間更新修補程式，因而帶動安裝個人防火牆的觀念，也促使微軟推出SP2捍衛個人電腦安全。

2004年10月時，玩笑病毒（Worm_Funner.A）透過MSN Messenger擴散。而今年短短一季之內就出現了很多個透過MSN Messenger傳送的病毒，像是傳送檔案、顯示火雞裸體照片的火雞病毒（Worm_Bropia.F），而最近同時出現的雙病毒──超連結病毒（Worm_Kelvir.A）及胖子病毒（Worm_Fatso.A），則是關閉防毒軟體與個人防火牆，阻斷與安全公司網站間的連結，顯示用戶基礎龐大的MSN Messenger已經變成病毒傳播最有力的管道之一。

不管是IM即時通訊軟體、網路共享還是P2P，因為安全保護未臻完善，使用者對於傳來連結或檔案警覺性較低的情況下，將成為病毒攻擊主要目標。混合式攻擊增加防禦難度

去年第一季因為駭客們競相寫出Mydoom、Netsky和Beagle變種病毒，以口水戰、筆戰等方式進行競爭與混戰，造成全球更大的損害。唯一欣喜的是Netsky和Sasser的作者德國少年Sven Jaschan在5月時被逮捕，讓病毒爆發的情況瞬間趨緩，但Mydoom和Beagle的變種病毒在第三季又開始故態復萌。

整個來說，2004年破記錄的爆發了30次的病毒疫情，感染通報紀錄增加了8％，惡意發動病毒蟲攻擊企業、政府機關、一般家庭的頻率愈來愈高，手法也越來越複雜，病毒蟲在駭客公布原始碼後，鼓勵更多駭客製造變種版本，讓變種病毒傳播和感染速度更快，造成的損失也越大，由於被攻擊的弱點很集中，攻擊空窗期只有短短幾天，漏洞管理成為相當重要的防禦線，因為蓄意的攻擊已經朝「漏洞公佈零時差（zero-day attack）」發展。

此外，垃圾郵件比例未見降低，仍在整體郵件的65％以上。透過垃圾郵件或網路釣魚等犯罪手法，竊取他人身分資料後牟利的案件層出不窮，銀行與金融業成為網路釣魚的主要目標。駭客工具取得容易讓間諜程式和傀儡程式（Bot）更加盛行，大部分的惡意攻擊都是利之所趨。

隨著手機、PDA、筆記型電腦、可攜式硬碟等行動裝置的日益普及，再加上政府推動大規模的無線網路建設，還有Skype等網路語音的興起等等，在不久的將來都會成為傳遞網路病毒的新媒介。

總而言之，面對惡劣的資訊安全環境，不光是資訊安全架構的建置，相關技術、設備或解決方案的採購與善用，包括安全政策的制定、安全觀念的教育、人員的管理與訓練等等，以下是本刊歸納出的十大資安威脅，值得企業經理人、資訊主管以及資訊人員們的關注與審思。