記者/馬千惠
防毒軟體廠商賽門鐵克(Symantec)昨日(19日)發表了全球網路安全威脅研究報告,去年共有超過2.86億種新網路安全威脅,而目前有不少的威脅是透過社群網路、行動裝置平台等全新的攻擊手法。另外,越來越多攻擊工具包是鎖定Java系統的漏洞。
報告指出,新興的社群網路服務已經成為不少惡意程式的散佈工具,如透過遊戲內容誘騙個人資訊,或是偽裝好友散佈惡意連結等。而短網址的廣泛應用也有不少暗藏惡意網址的風險,據賽門鐵克去年統計,有超過65%的惡意連結是利用短網址的方式呈現。
報告也指出,行動裝置成為新的攻擊目標,如偽裝成Android Market中的熱門應用程式的木馬程式、在使用者進行金融交易時進行漏洞攻擊動作,或是竊取行動裝置中的資料隱私內容。通常駭客會利用行動裝置平台本身的漏洞,藉此入侵至熱門的行動裝置平台,行動裝備平台的作業系統在去年即發現163個漏洞,較前年增加42%。
而作為廣受歡迎的跨瀏覽器、跨平台技術,Java系統的漏洞是越來越多攻擊工具包鎖定的目標,報告調查期間,排名前六大的網路攻擊都是試圖利用Java技術的防禦漏洞。新手和專家級的駭客皆會利用攻擊工具包軟體程式,對連網的電腦發動攻擊,去年被感染的瀏覽器外掛程式中,有17%是被此類工具包所攻擊。