F-Secure公布2011年資安趨勢預測報告：Stuxnet蠕蟲、越獄iPhone、臉書垃圾訊息是資安重點

國際雲端資安領導廠商F-Secure公布了一份針對2011年的資安趨勢預測報告，在報告中指出，Stuxnet蠕蟲、越獄iPhone以及臉書（Facebook）垃圾訊息問題，將是未來更需要密切注意的三大資安重點。

F-Secure大中華區總代理翔偉資安科技總經理杜世鵬（Corey Tu）表示，「Stuxnet是目前已知第一個以工業設施為攻擊目標的惡意軟體，未來很可能會再有類似的惡意軟體出現，企業應提高警覺，並且需要更完整的資安防護，如導入端點防護系統。另外，由於智慧型手機用戶數量暴增，使得行動裝置的惡意軟體數量也不斷增加；擁有六億人使用者的全球最大社群網站臉書，其衍生出來的垃圾訊息問題也逐漸擴大。目前大多數用戶已相當習慣透過手機來使用社群網站，對於這兩股爆炸性成長趨勢的相結合，是否會對於惡意軟體的散播有「搧風點火」的效果，也是我們未來將持續關注的地方。」

F-Secure 2011年資安趨勢預測報告重點：
● Stuxnet蠕蟲恐將會被更多有心者加以複製、修改利用
●「越獄」iPhone恐將成為下一波惡意軟體的攻擊目標
● Facebook垃圾訊息問題將蔓延全球

重點趨勢1：Stuxnet蠕蟲恐將會被更多有心者加以複製、修改利用

Stuxnet蠕蟲可能是近十年來，惡意軟體發展中最重要的指標。

芬蘭F-Secure首席研究長希伯能（Mikko Hypponen）指出，Stuxnet蠕蟲可以攻擊工業系統，藉由竄改機器自動化程序、破壞數位檔案，影響機器運作，進而達到破壞實體機具的目的。

目前尚未有任何證據能夠明確指出Stuxnet蠕蟲的發布來源，而開發Stuxnet蠕蟲所需要的資金成本，也不是一個恐怖組織或激進團體就可以獨力完成的。但不幸的是，經由F-Secure研究發現，要複製一個擁有Stuxnet蠕蟲破壞力特性的惡意軟體其實並不難。因此，在未來我們很有可能會再度看到其他擁有高度工業系統破壞力的蠕蟲誕生。

重點趨勢2：「越獄」iPhone恐將成為下一波惡意軟體的攻擊目標

繼Android應用程式商店發生惡意軟體下架事件後，F-Secure預期未來惡意軟體的數量可能將持續增加。不僅限於Android平台，就連「越獄」（Jailbreak）破解過的iPhone更是極有可能成為下一波惡意軟體的攻擊目標。

F-Secure首席研究長希伯能（Mikko Hypponen）表示，「如果用戶的iPhone受到蠕蟲感染，那麼蠕蟲將可以進行手機資料竊取或破壞、追蹤座標位置、散播垃圾訊息給在通訊錄中的親朋好友、竊聽電話內容，甚至自動撥打國際電話等，屆時用戶將面臨高額的手機帳單費用！」

目前已有大量iPhone用戶進行越獄破解，但此舉將會使用戶隱私暴露在高風險的環境之中，F-Secure 呼籲用戶，無論任何理由，都不要將你的手機或行動裝置進行越獄破解，如此才能避免受到惡意軟體的危害。

重點趨勢3：Facebook垃圾訊息問題將蔓延全球

目前垃圾郵件的數量已突然減少，但相對地，社群網站的垃圾訊息卻是急遽暴增。面對臉書（Facebook）垃圾訊息突然流行，英美兩國的用戶乾脆選擇視而不見。

「目前絕大多數的英語系臉書用戶，都已對垃圾訊息產生了防備心，大部分已不容易再受騙。因此，垃圾訊息散播者未來將利用臉書具有多國語系的特性，將垃圾訊息散播到其他國家去。」希伯能說。

F-Secure 實驗室發現，已有一個曾經見於瑞典及馬來西亞臉書的垃圾訊息，出現芬蘭語的版本。根據F-Secure最近針對臉書用戶的一項調查指出，高達78%的用戶已意識到臉書垃圾訊息問題的嚴重性，而臉書官方也已經開始著手對抗這個問題，期望能夠降低垃圾訊息數量。

F-Secure－”保護無可替代”
我們跟您一樣都專注在最重要的事情上。不論是使用電腦或智慧型手機，F-Secure堅持您的資料是受到完整安全的保護。F-Secure也同時提供線上備份產品可以儲存您的貴重資料。F-Secure於全球各地服務超過200家電信業者（含歐洲最大電信業者Vodafone）且擁有數億家庭與企業用戶對我們的信任。
F-Secure成立於1988年，總部設於芬蘭赫爾辛基市，以於1999年在赫爾辛基OMX北歐所上市。

關於翔偉資安科技sunwai
翔偉資安科技為芬蘭國際級領導品牌F-Secure芬安全的總代理商。提供F-Secure 高階技術支援，協助病毒重大事件處理，擁有病毒樣本專業蒐集技術、即時重大疫情防護通知，等等服務。此外，翔偉資安科技代理F-Secure產品已獲得台灣銀行(中信局) 第四年共同供應契約合作，致力於提供優質整合性技術服務，並且廣受台灣企業用戶與公家單位認同。翔偉資安科技同時亦是台灣區最大連鎖紙張供應商賢記紙業集團之關係企業，為台灣區專業端點系統安全服務提供廠商與專業防毒軟體代理商，技術服務區域含括大中華地區。