全球安全、儲存與系統管理解決方案領導廠商賽門鐵克(Nasdaq: SYMC)發表最新七月網路安全報告顯示，駭客利用民眾對2012倫敦奧運議題的關注進行惡意攻擊、網路釣魚及散播垃圾郵件等網路攻擊。賽門鐵克目前已發現駭客利用社交網站來散播各種威脅，同時更試圖感染行動裝置，進行多種不同類型與奧運話題相關的攻擊事件。

駭客針對Twitter發動殭屍病毒攻擊
駭客近期利用倫敦奧運熱潮的各種話為誘餌在Twitter透過由自動程式產生的推文(Tweets)散佈攻擊；這些推文的內容字句含糊且語意不清，引誘民眾點選惡意網站連結。惡意短網址連結到內容涉及各種主題的假冒網頁，其中包括經營策略和健康的相關話題。然而，這些假網站的真正目的是散佈惡意程式。駭客在網頁後端設定攻擊工具，而當被害者瀏覽這些網頁時，便在其電腦上安裝木馬後門程式或假冒的安全軟體。

駭客通常在發出推文的當天建立帳號，也幾乎沒有跟隨者(follower)，而且每分鐘都會張貼數篇推文，推文中包括各種熱門話題的主題標籤(#)。Twitter很快就發現這些駭客建立的帳號，並在數小時內停用他們。

引人注意的假奧運醜聞影片
賽門鐵克更發現引誘使用者下載惡意程式碼的垃圾郵件案例。這些垃圾郵件中以倫敦奧運禁藥醜聞的影片吸引使用者注意，且提供連結到假的YouTube網站，並顯示必須安裝新版的Flash Player才能觀看該影片。若點選 「OK」按鈕並安裝下載的執行檔，電腦就會被木馬程式感染。這種威脅含有大量惡意網域且會下載更多惡意程式，並進一步利用被感染的裝置發動其他攻擊。

網路詐騙搭上2012奧運便車
在奧運開幕前，賽門鐵克便發現已有駭客運用奧運的話題進行網路詐騙活動。這些詐騙案例包括藉體育賽事之名提供免費禮物抽獎活動。在第一個案例中，駭客藉由假的MasterCard™促銷活動，建立一個以假亂真的精美網站進行詐騙。這些網站的主機設在巴西的網路釣魚網頁，含有多個假事件，例如 「贏得2012倫敦夏季奧運的幸運之旅!」、「參加活動即有機會贏得筆電、相機及眾多大獎」、「萬事達卡與您同遊奧運！」等，駭客更在網頁中央放上了本屆奧運的標誌及相關活動照片，如倫敦奧運主場館、溫布利體育場、北格林威治體育館，以及宣傳倫敦奧運的倫敦地鐵等，以突破網民心防進行詐騙個資。

一旦點選該按鈕後，使用者就會被重新導向下一個網路釣魚網頁，並要求輸入機密資訊，包括姓名、電子信箱與密碼、生日、信用卡號碼、信用卡上姓名、以及安全碼。在受害人輸入要求的資訊後，網路釣魚網站就會顯示以下訊息:

您已完成報名程序！祝您好運！活動序號1342410522

另外也有偽裝成Visa™送的1000美元Gift card的垃圾郵件詐騙案例，被害人在點選垃圾郵件中的連結後，就會被重新導至假的調查網頁，在完成倫敦奧運相關調查後並輸入個人電子信箱，就有機會贏得好禮。

網民應養成良好的網路使用習慣，賽門鐵克建議以下最佳策略以防範垃圾郵件與網路釣魚攻擊:
 不隨便點選電子郵件中的可疑連結
 絕對不在跳出網頁提供個人資訊
 輸入個人資訊及財務資料時，先確定網站是否有進行SSL認證的加密功能。注意網址前是否有 “https”開頭字樣，或有綠色的網址欄
 時常更新安全軟體，以保護並免於遭受網路詐騙攻擊

七月網路安全報告摘要：
 垃圾郵件：七月份，全球垃圾郵件比例較前一個月增加了0.8%，達到67.6%(每1.48封郵件中便有1封是垃圾郵件)。
 網路釣魚：全球釣魚郵件率在七月份下降了0.003%，平均每475.3封郵件中便有1封(0.21%)帶有某種類型的釣魚攻擊。
 電子郵件夾帶威脅：七月份，全球電子郵件夾帶病毒率為0.293%，平均每340.9封郵件中便有1封帶有病毒，這個比例比四月份減少了0.023%。進一步研究發現，26.5%的惡意郵件裡帶有惡意網站的連結，較前一個月份增加了1.5%。
 網頁式惡意程式威脅：七月份賽門鐵克網路安全報告發現，平均每天有2,189個網站帶有惡意程式，以及其他如間諜程式或廣告等惱人的程式，此數字較前一個月份上升了4%。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間，以擴大其潛在的散播範圍並增加壽命週期時，這個數字通常會比較高。
 端點威脅：七月份，最常被Symantec Web Security.cloud針對商業客戶採用的policy-based過濾功能偵測到的端點威脅是「廣告和彈跳視窗」這個分類，一共佔了七月份所有被阻擋網路活動的34.5%。惡意廣告的使用，也為網頁式廣告帶來了潛在的風險。這些廣告可能會感染合法的網路廣告供應商，網頁上的橫幅廣告也可能被拿來做為其他網站的惡意軟體。

各國資安趨勢：

垃圾郵件

國家 垃圾郵件比率
巴西 71.6%
荷蘭 70.7%
英國 68.5%
加拿大 67.9%
德國 67.8%
南非 67.8%
丹麥 67.7%
美國 67.7%
香港 67.0%
澳洲 66.8%
新加坡 66.6%
日本 64.1%

網路釣魚

國家 釣魚攻擊比率
荷蘭 1/94.4
南非 1/171.2
加拿大 1/244.9
丹麥 1/719.6
澳洲 1/752.1
巴西 1/786.2
美國 1/995.5
德國 1/1,091.0
香港 1/2,241.4
新加坡 1/3,450.6
日本 1/7,448.8

電子郵件夾帶威脅

國家 惡意郵件比率
荷蘭 1/82.2
英國 1/216.6
加拿大 1/275.0
德國 1/433.3
南非 1/436.6
巴西 1/445.1
丹麥 1/486.4
美國 1/553.3
澳洲 1/634.5
新加坡 1/902.3
日本 1/2083.7

關於賽門鐵克網路安全報告
賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2012年6月及2012年7月的資料整合分析而成。

關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

- 新聞稿有效日期，至2012/09/10為止

上一篇：AMD聯手華碩 暗黑殺手強勢降臨
下一篇：資策會9/10開辦「智慧綠建築：打造健康便利的智慧生活空間」