網路詐騙 (一般稱為網路釣魚) 是一種企圖獲取您個人資訊的行為,包括銀行及信用卡資訊,以用其於犯罪活動。在2006年間,賽門鐵克每天觀察到超過 700 萬個網路釣魚的入侵行為。這些入侵行為主要包含看似由銀行或其他金融機構傳送的電子郵件訊息。實際上,在2006年中,最常遭受網路釣魚攻擊的前 10 大品牌就有9個是金融機構。
與銀行業相關的網路釣魚電子郵件通常會試著說服您,指出您的帳戶有問題,並且需要您按一下電子郵件中的連結以更新某些資料。該連結會將您帶至一個看似您銀行的網站,但實則為由攻擊者所控制的網站。該網站可能會要求您輸入資訊,包括您的全名、地址與身分證字號,以及您的使用者名稱和密碼。之後,攻擊者便可使用此資訊來假冒您,申請貸款和信用卡或登入您的帳戶,並將您的資金轉帳至攻擊者所控制的帳戶。
為了保護自己免於網路詐騙的攻擊,您必須對宣稱來自於您銀行之電子郵件連結特別留意。大部分的金融機構並不會在電子郵件訊息中傳送連結給客戶。如果您收到一封看似來自於您銀行的電子郵件訊息,請聯絡銀行以確認其是否傳送該郵件,或通知他們該詐騙行為。為了需進一步地保護自己,請將任何有嫌疑的連結傳送至詐騙監控服務的單位。
2006年的病毒趨勢
過去,郵件夾帶大量寄件病蟲是惡意程式碼最多產的形式。這些病蟲會將自己以電子郵件訊息的附件檔案傳送,使您的收信匣充斥著煩人的訊息。由於這些病蟲以如此多的數量散佈各處,也造成了大量的線上流量。這使得防毒公司可快速地偵測這些病蟲,並開發及建置適當的防禦。雖然於2006年中,郵件夾帶大量寄件病蟲仍然非常多,它們已逐漸地被更隱密的威脅所取代。
2006年中所發現一個這樣的威脅就是 LinkOptimizer。這個木馬程式會被惡意的網站所安裝,利用 Microsoft Internet Explorer 和 Mozilla Firefox 瀏覽器中的瑕疵來進行攻擊。若您使用這些含有瑕疵的瀏覽器版本造訪惡意網站,則木馬程式會自己安裝在您的電腦上。然後使用隱匿的技術隱藏其所在,讓防毒程式無法輕易地偵測到或將其移除。
其中一個這樣的隱身技術稱為 「Rootkit」。Rootkit 為一個以隱身的方式保持其在電腦上持續且無法察覺所在的元件。Rootkit 所執行的動作(例如安裝、及任何形式的惡意程式碼執行) ,不需要一般使用者的同意或確認才能進行。隱匿的威脅利用 rootkit 技術將自己隱身於電腦之中的情況已愈來愈普遍。賽門鐵克預計當意圖斂財的惡意威脅愈多時,將有更多的攻擊者企圖將自己隱身於受感染的電腦中,這表示更多使用這些機制的威脅極可能出現於不久的將來。
2006年的弱點趨勢
2006 年之前,最嚴重的軟體瑕疵出現於作業系統中,例如 Microsoft Windows。當人們逐漸了解安全性問題時,於是開始大量使用防火牆軟體以攔截許多針對作業系統瑕疵所進行的攻擊。因此,攻擊者進而轉向其他途徑 (如「用戶端」的應用程式,像是Microsoft Office 產品及網頁瀏覽器) 來攻擊電腦。[1]
零時差攻擊為駭客所撰寫的程式,對某些軟體先前未知的瑕疵進行駭客入侵,而軟體供應商並未對該部分準備防禦措施。在 2006 年,於多個應用程式中發現了七個零時差攻擊,這些應用程式為 Microsoft Office 套件的一部份,包含 Word、Excel,及 PowerPoint®。為了利用這些弱點,攻擊者很可能透過電子郵件或其他方式將惡意檔案 (例如一份Word 文件或 PowerPoint 投影片) 寄送給您。若開啟了該檔案,將可讓攻擊者在您的電腦上執行惡意程式碼,例如病毒或木馬程式。
在過去的一年中,購買及販售零時差攻擊的市場已逐漸顯現。由於攻擊者可利用零時差攻擊對大量的電腦進行駭客入侵,因此這些攻擊軟體程式更是極具價值。據說駭客於地下或黑市中販售零時差攻擊可獲取相當可觀的大筆金錢。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
