【大紀元7月20日報導】(中央社記者何宏儒台北二十日電)特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機!除了全球運動焦點的北京奧運之外,2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。
社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為,未來半年這種趨勢將會繼續發展;網路犯罪者尤其將利用特殊時機發動攻擊,而接下來第 1個被利用的時機,就是即將展開的北京奧運。
趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式,對使用者提出警告。趨勢科技資深技術顧問簡勝財表示,此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運;使用者一旦開啟檔案,遠端攻擊者將獲目標系統的完整控制權,或導致應用程式意外終止。
而在奧運之後,戴燊預期,緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季,都將是網路犯罪者藉以發動攻擊的特殊時機,使用者一定要特別留意相關主題式攻擊活動。
雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少,自2007年3月約45%個人電腦遭廣告程式感染,減至2008年4月的35%;但簡勝財表示,過去 6個月來,含有惡意程式的網頁數量大幅攀升。
他說,網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高,但這個紀錄沒多久就被打破了;2008年3月甚達逾3倍,單月計5000萬件!尤其網路釣魚技巧更持續翻新,令使用者難辨真偽。
最近出現的新型態網路釣魚方式,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者戒心,引誘點選郵件中的連結進入詐騙網站;不知情使用者因此鬆懈戒心,輕易洩漏帳號。
此外,以獲利為目標的網頁威脅,大多以混合式惡意手法發動攻擊;他舉例,網路犯罪者會發送內含網址連結(惡意URL)的垃圾郵件或即時訊息,使用者按下連結後,將被重新導至某網站,並自動下載 1木馬程式,再由該惡意程式下載其他間諜程式,以竊取機密資料。
像這種透過多重攻擊手法,藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。
而除社交工程仍為重要攻擊手法外,戴燊歸納近期網路攻擊模式後,對未來半年網路犯罪常見攻擊手法提出另外 3預警,包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。
他舉例,像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞,將成為網路犯罪者持續鎖定攻擊的目標。
同時,每日平均垃圾郵件數量總數將增加300至500億封;尤在北京奧運,開學熱潮等因素影響下,垃圾郵件與網路釣魚數量可望於今年 8月創高峰;而到年終購物季時,今年11月還會再增加,預計每天達1700億至1800億封。
另一方面,垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色,估約0.2%網頁(每500個就有1個)將被植入惡意掛碼,使用者一進入網頁將難逃遭感染惡運。
資安專家建議,使用者須特別留意上述主題式攻擊活動,除不知名網路連結自然不可開啟外,更應留意「裝熟」的網路郵件。此外,使用者也應於電腦中採取適當保護措施;未購置防毒軟體的使用者,可先至防毒軟體業者網頁上,下載免費防禦工具,至少連線時可抵擋惡意連結及背景下載,避開與病毒接觸機會。