賽門鐵克：網路攻擊模組化工具增多

賽門鐵克全球網路安全威脅研究報告（ISRT）指出，今年上半年Web威脅仍是影響最大的網路威脅，而模組化攻擊工具的增多，也使得Web攻擊方式變得更容易模仿與進行。

第十二期賽門鐵克全球網路安全威脅報告指出，目前所揭露的漏洞中，有61％是網頁應用程式的漏洞。臺灣賽門鐵克技術總監王岳忠表示，從傀儡程式（Bot）數量的減少，證明傳統的大規模網路病毒與DoS（阻斷式服務）攻擊，已不如往常有效。他進一步指出，這些具有網頁應用程式漏洞的網站多數是社群網站，透過使用者的信任與主動到訪，也讓網路攻擊形式朝向攻擊受信任的網站。因為網路攻擊變成主動式，今年上半年常見的網路攻擊手法則是階段式攻擊（Staged Attack），和網路釣魚工具組。

MPack是一種混合惡意程式碼、垃圾郵件以及網頁瀏覽器漏洞的攻擊工具。王岳忠指出，「這樣的工具黑市售價1,000美元即可購得。」另一個上半年常見的惡意程式工具是透過一組指令碼，讓駭客可以自動化設立一個以假亂真的釣魚網站，並可以產生與該釣魚網站相對應的垃圾郵件。他說，「上半年發現的釣魚網站中，有42％來自於某3組網路釣魚工具組，」這也意味著，駭客已經利用模組化工具，快速建立釣魚網站。文⊙黃彥棻