賽門鐵克(Symantec)最新報告顯示,台灣由於寬頻網路建置的高度普及,因而在網路惡意活動及釣魚網站等數量上,都明顯多於其他地區。
台灣賽門鐵克週二(3/20)發表每半年一次的第十一期網路安全威脅研究報告(Internet Security Threat Report),並首次納入針對亞太暨日本地區所進行的區域研究。綜合其中數據指出,台灣惡意網路行為佔全球總數的8%,如果以人口密度來算,成了繼以色列之後全球惡意活動第二高的地區。不僅如此,台北更是整個亞太暨日本地區擁有最多釣魚網站的城市,佔本區所有城市的19%;其次才是南韓的首爾(14%)和日本東京(11%)。
其他相關資料還包括,亞太暨日本地區過去半年統計有兩百多萬台活躍中的Bot電腦,而台灣即是此地區受Bot程式感染第二嚴重的地區,佔總數的11%(約20萬台),次於中國大陸的71%。
此外,在十大新興惡意程式碼家族中,Shufa和Gampass兩種設計用來竊取線上遊戲資訊的病蟲分別排佔二、三名,而這兩隻病蟲在台灣最為常見,分析其原因在於國內蓬勃的線上遊戲文化。
歸究其原因,賽門鐵克認為,在於台灣寬頻的普及。賽門鐵克台灣區技術顧問總監王岳忠解釋,網路發達造就駭客可運用不同途徑,如垃圾信件、網釣、廣告軟體等,輕易地大量散播惡意程式;同樣現象也指向南韓、日本等地,也是因為寬頻普及率較高,成為駭客最愛利用來進行網路攻擊的區域。
有趣的是,王岳忠強調,有些惡意行為及程式甚至會從台灣這邊發揚出去,像是線上遊戲盜號等行為。
賽門鐵克這項報告數據其實也間接證實近期台灣的多項實際案件。以釣魚網站來說,今年初刑事局便發現有兩岸駭客聯手利用多元化的手法,架設多達50餘個釣魚網站,藉以竊取個人資料、網路銀行帳號密碼及憑證等;該犯罪集團更運用註冊相似的網域名稱,以及購買關鍵字廣告等手法,增加民眾點閱假網站的機率。
還有另一案件為城邦集團的遊戲網站「遊戲基地」遭到二少年駭客入侵竄改會員經驗值、虛擬幣值等電腦記錄,手法則是利用Google Hacking找出網站漏洞,再鑽過防火牆管制進入網站後端資料庫。
這種情形下半年還將愈演愈烈。王岳忠預期指出,未來還會看見更多新興網路威脅的發展。舉例來說,網路釣魚者將會在網站上大量散佈現成的網路釣魚套件,進而增加網釣量而提高受害機率;或是隨著軟體虛擬化的普及,駭客可能會鎖定虛擬環境進而大肆破壞主機系統。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31