賽門鐵克公布「第十一期全球網路安全威脅研究報告」資料遭竊與洩漏日益普遍，駭客針對特定目標進行攻擊從中獲利

賽門鐵克發表第十一期全球網路安全威脅研究報告 (Internet Security Threat Report)。報告中顯示當今網路威脅環境中，最明顯的現象為資料竊取、資料外洩、以及具特定目標的惡意程式碼攻擊數量增多，並且透過這些攻擊手法來竊取機密資料以達到獲取金錢的目的。網路犯罪者不斷改良其攻擊方法，試圖以更為隱匿的方式建立全球合作網路，做為犯罪活動增長的後盾。

密西根州資訊安全長Dan Lohrmann表示：「賽門鐵克全球網路安全威脅研究報告涵蓋全球網路威脅的詳盡分析，協助我們監控安全風險，並且調整我們的技術與防護程序。」他進一步表示：「當我們支援密西根州各部門進行強化法律、健康醫療與公眾服務等工作時，捍衛敏感的機密資訊與公眾的信任感是相當重要的一環。這份研究報告提供了完備的全球威脅概況資料，使我們部門的安全營運更臻完美。」

賽門鐵克第十一期全球網路安全威脅研究報告重點摘要：
• 在 2006下半年期間，全球一共有超過 6 百萬台受 Bot 傀儡程式感染的電腦。與 2006上半年相比增加了 29%。然而，賽門鐵克也發現以往當作Bot 跳板的受控制伺服器 (Command and Control Servers) 卻減少了 25%，這顯示了傀儡網路幕後主使者合併網路數目且擴大其現有規模。

• 前 50 大提報到賽門鐵克的惡意程式碼樣本中，木馬程式就佔了 45%，相較於 2006上半年增加了 23%。這也印證了賽門鐵克在前一期研究報告中所預測的結果：攻擊者會從使用大量寄發郵件病蟲的方式，轉而使用木馬程式進行攻擊。

• 賽門鐵克在 2006 下半年一共記錄了 12 個零時差弱點，數量遠遠超過 2006 上半年所紀錄到的 1個零時差弱點，讓無數的消費者與企業暴露在危險、未知的威脅環境中。

•「地下經濟伺服器」被犯罪組織用於交易所竊來的機密資訊，這些資訊包括政府核發之識別碼、信用卡、銀行卡、個人識別碼、使用者帳號、以及電子郵件地址清單。

•電腦與資料儲存媒介如USB中的資料遭竊，在所有與身分竊取相關的資料外洩總數之中，佔了54%。

• 賽門鐵克首次公佈惡意活動數量最多的來源國。美國為第一位，佔全球總數的 31%，中國以10% 居次，德國則以 7% 位居第三。

賽門鐵克安全機制應變中心暨管理服務部門資深副總裁 Arthur Wong 表示：「網路罪犯越來越不懷好意，因此他們一定會不斷改良攻擊方法，使其越來越精密而複雜，不容易被偵測。不論是消費者或是企業用戶，都需要具備適當的安全措施，才能防範攻擊者取得機密資訊，進而導致財務上的損失，甚至對重要的客戶造成傷害，或是使其信譽受損。」

機密資訊威脅與日遽增
在本次報告中，賽門鐵克首次針對已遭竊機密資訊的交易進行追蹤，同時也截獲時常流通於地下經濟伺服器之間買賣的機密資訊。所謂「地下經濟伺服器」，就是駭客與犯罪組織用於交易所竊得機密資訊的伺服器，這些資訊包括社會安全號碼、信用卡、個人識別碼 (PIN) 以及電子郵件地址清單。在 2006 下半年，全世界所有已知的地下經濟伺服器中，有51% 是位於美國，數量比任何國家都還要多。美國的信用卡 (具有信用卡驗證卡號) ，可以美金 1 元至6 元間的價格購得。而一個含有美國銀行帳號、信用卡、出生日期以及政府所發之識別碼的身份帳號，也可以美金 14 元至18 元間的價格購得。

在研究報告期間，賽門鐵克也觀察到因應木馬程式及傀儡網路攻擊手法的增加，駭客更能自由操縱受害者電腦的情況下，導致機密資訊洩漏威脅性的提高。若攻擊造成受感染電腦上的資料損壞，將導致重大財物損失，特別是信用卡或相關銀行訊息曝露在外，情況將更嚴重。提報到賽門鐵克的前 50 大惡意程式碼樣本中，機密資訊威脅就佔了 66%，比前一期研究報告高出了 48%。此外，輸出使用者資料 (包括使用者名稱與密碼) 的攻擊，在 2006下半年佔了機密資訊威脅總數的62%，比起 2006上半年的 38% 增加許多。

資料洩漏助長身份竊取
資料洩漏通常會導致身份竊取的機密訊息曝露在外。研究報告期間，賽門鐵克評估了由駭客活動、電腦硬體遭竊或遺失以及安全性政策失效所引發的資料洩漏後果發現，資料洩漏以及潛在的使用機密資訊進行身份竊取，會導致社會大眾信心的降低、危及法律責任或引發昂貴的訴訟。資料洩漏大多危及政府部門 (佔總數的 25%)，因為政府部門同時保存並管理大量的資訊，有心人士可透過政府部門取得未經授權的資料存取權。

複雜的垃圾郵件以及網路詐騙方式有增無減
賽門鐵克觀察到了結合垃圾郵件、惡意程式碼與網路詐騙的高度風險混合式攻擊。在 2006下半年，垃圾郵件佔所有監測電子郵件流量當中的59%，自 2006上半年以來呈現穩定增加的趨勢。因為炒作股票的詐騙郵件 (Pump and Dump)增加，有30% 的垃圾郵件與金融商品或服務相關。透過這類郵件，網路罪犯就可以在股價偏低時介入買股，並且透過傳送含有錯誤之股價預測或吹噓該檔股票表現的垃圾郵件，以人為因素哄抬股價進而從中獲利。而垃圾郵件收件者可能會相信郵件內容並買入該檔股票，營造需求的假象，最後使得股價攀升。當股價攀升時，網路罪犯者便可賣掉手上持股從而大賺一筆。

在 2006下半年，賽門鐵克一共偵測到 166,248 則不同的網路釣魚訊息，平均每天超過 904 則訊息，比起 2006 年上半年高出 6%，同時賽門鐵克亦分析工作日與季節性活動對釣魚攻擊數量的影響。賽門鐵克偵測到2006年一般工作日的釣魚訊息平均數量為961則，但週末會比平均數量少了27%。此趨勢指出網路釣魚活動和公司上班時間幾乎是同比例增長的，因為攻擊者會嘗試模仿合法公司寄發電子郵件的行為。同時這種模式亦指出，網路釣魚活動的壽命通常都很短，而且網路釣魚郵件最有效的時間，通常也只有在發送之後到受害者收到並閱讀這段時間。賽門鐵克還觀察到，在主要節日或其他大型活動期間，例如 FIFA 世界杯足球賽，網路釣魚活動也會同時增加，而其原因在於攻擊者認為透過這一類特殊活動來巧妙包裝社交工程攻擊，更容易達到效果。

關於賽門鐵克全球網路安全威脅研究報告
賽門鐵克第十一期全球網路安全威脅研究報告涵蓋了2006年7月1日到2006年12月31日六個月的時間週期。報告是根據賽門鐵克分佈於全球180多個國家/地區的40,000 多個偵測器收集得來的數據，同時擁有維護完善的資料庫，涵蓋了影響來自4,000多家廠商、30,000多項技術的20,000多個弱點。賽門鐵克亦檢視來自全球20個不同國家的200多萬個誘捕帳戶，使賽門鐵克能夠對全球的垃圾郵件和網路釣魚活動進行評估。為了強化對這些不斷演化之病毒威脅的認知，此次公布的報告加入了一些新的內容，例如網路瀏覽器的弱點空窗期，以及先前未曾出現的惡意程式碼等資訊。

如欲獲得完整的賽門鐵克全球網路安全威脅報告包括更多的統計數據和詳細訊息，請造訪以下網址︰www.symantec.com/threatreport/。或從下述網址下載多媒體︰www.thenewsmarket.com/symantec。