23%美國人每月遭受網路釣魚攻擊

美國線上（AOL）及美國國家電腦安全協會（National Cyber Security Alliance）在近日發表一項網路安全調查，指出近1/4（23%）的美國民眾每月都會遭受網路釣魚（phishing）攻擊，主要是透過偽造的金融郵件，要求使用者連上偽造的金融網站以騙取金融帳號、密碼等重要資訊。

不過，更嚴重的是，收到這些偽造郵件的使用者中，有70%相信郵件的真實性，而成為網釣受害者的高危險群。

這項調查發現，有42%的民眾知道什麼叫網路釣魚，但其中僅有57%能夠清楚定義它。還有18%的受訪者表示身邊的親友曾經落入網路釣魚陷阱。

調查顯示，大多數的美國人對網路安全的議題非常樂觀而且沒什麼危機意識，因為有83%認為他們在網路安全的威脅下是安全的；但卻有56%的美國民眾沒有安裝防毒軟體或沒有在最近一周更新防毒碼，有44%的比例未適當設定防火牆，有38%沒有安裝間諜程式保護軟體。

此外，有超過2/3的民眾指出他們會在電腦中保留一些重要文件，例如履歷、專業文件、健康紀錄，或財務資訊等。

Cyber Security Alliance執行總監 Ron Teixeira表示，這當中有一個很大的認知落差，雖然大多數美國人認為自己是受保護的，但調查顯示剛好相反。當我們進入寬頻時代，使用者一直掛在網路上時，這些核心保護機制是非常重要的。

而美國民眾在無線網路上也顯得較無戒心。在美國有逾1/4有網路的家庭採用無線網路，但有47%沒有對無線網路進行加密。（編譯／陳曉莉）