記者/楊若儀
隨著網路犯罪越來越猖狂,各種你意想不到的犯罪形式在我們每天的日常生活中上演。逐漸增加的資料竊取、資料洩漏,以及針對特定組織、甚至個人使用習慣所建立的惡意程式碼、釣魚網站等等,都積極設法取得網友可作為斂財用途的資訊。
網路安全專家暨多重威脅防護安全系統廠商
Fortinet首席行銷長Richard Stiennon預測,個人識別資料的竊賊繼續增加、更多無線網路的攻擊等等情形將在2007年發生。
根據
賽門鐵克公司公佈的網路威脅安全報告指出,二零零六年下半年有百分之二十的全球網路惡意破壞行為源自於亞洲地區;其中中國約佔百分之十一,日本、南韓、台灣則合計約佔百分之七。同時2007年網路攻擊者將不再著重於大量散佈網路或病毒或技術的創新,反之未來網路攻擊之趨勢將鎖定特殊族群,同時尋求新的犯罪獲利模式。例如近年來越來越普遍的「目標式攻擊」,就以主要瞄準如特定公司或使用者群組作為下手對象。
我們都知道一但你登錄伺服器,你就必須小心網路上所有有關你交易、密碼登錄等種種需要身分認證的活動,人在江湖,總是要再三小心。但是如果不上IE,就真的可以避免掉這些網路上的危險了嗎?
你我的網路使用習慣都可能如下面所描述的情況:
當小楊一如往常般的打開個人電腦,第一個跳出來的就是MSN的軟體登錄視窗,她習慣性的按下了登錄,馬上隨之而來就是新朋友要求小楊將她加入好友名單。交友廣闊的她早就忘了可能曾經在哪裡給過新認識的朋友有他MSN的名片,所以理所當然的按下了同意新增好友名單的按鍵。接著她打開了內建在個人電腦裡的軟體分享程式,檢視ㄧ下昨天抓的電影跟音樂的下載進度。
上述動作都沒有進入到網路上的伺服器,或者是暴露在可能造假的釣魚網站上,每個動作跟步驟都是你我每天可能習以為常的電腦使用習慣。但,既使是這樣看起來毫無危險性的使用行為,也開始拉起了警報。而以下篇章將會更深入的探討這些潛藏的危機。