惡意程式碼中幅增長160萬個
Symantec 發表 2008 年最新互聯網安全威脅報告,指網上惡意活動增幅創新高,黑客對用戶資訊虎視眈眈,網上攻擊日新月異,地下經濟繼續蔓延惡化,上惡意程式碼 (Malicious Code) 活動繼續以前所未有的速度增長,直接威脅電腦用戶的機密資訊。 Symantec 去年共建立了逾一百六十萬個新的惡意程式碼特徵,佔其歷來所建惡意程式碼總數的六成多,這反映了新惡意程式碼如雨後春筍湧現網上,新的威脅一浪接一浪。
Symantec 的互聯網安全威脅報告以全面的數據資料為基礎。有關數據來自世界上數以百萬計的互聯網感應器、第一手研究,以及專門針對黑客通訊的動態監察活動,揭示出全球互聯網安全的最新情況,報告研究其由 2008 年 1 月至 12 月。
報告指去年網上瀏覽 (Web Surfing) 繼續成為用戶感染惡意程式的主因。攻擊者利用愈來愈多經定製的惡意程式碼工具套件,肆意開展和散播各類威脅。另外, Symantec 在研究期間偵測到的威脅中,有九成皆以盜竊機密資訊為目的;而具有「按鍵側錄」 (Keystroke-logging) 功能的威脅,在所有針對機密資料的威脅中佔 76% ,較 2007 年的 72% 有所上升。這種功能常用於盜取網上銀行戶口資料等機密資訊。
有組織的地下經濟活動依然猖獗。最常見的情況是買賣非法盜取的機密數據,特別是信用卡及銀行戶口資料。地下經濟活動的日趨蓬勃,導致合法貨品的價格被迫下調;地下貨品的價格在 07 至 08 年間則維持不變。報告並指惡意軟件經常「死灰復燃」。比方說,自美國兩大殭屍網絡 (Botnet) 源頭被切斷後,去年九月和十一月的殭屍電腦活動明顯大減。但轉眼間,殭屍網絡營運者又覓得新的寄存網站,電腦感染率重返原來水平。
一些評測中的網絡應用平台,每每是安全漏洞的來源。這些專為簡化新網站開發而設計的預建軟件產品,在互聯網世界中日漸普及。不過,有關平台大都沒有把資訊保安視為設計重點,故包含不少缺漏,成為潛在攻擊目標。去年找出的安全漏洞中,有 63% 影響到網絡應用,多於 2007 年的 59% ;而去年報稱的一萬二千八百八十五個與個別網站有關的「跨網址程式編程攻擊」 (Cross-site Scripting) 漏洞中,只有 3% ( 共三百九十四個 ) 在本報告編撰時得到修正。
報告還針對全球網上攻擊的來源地進行了分析。首三位分別是美國 (38%) 、中國 (13%) 及烏克蘭 (12%) 。十大網上攻擊率最高的國家中,有六個來自歐非中東 (EMEA) 地區,佔全球總攻擊量四成半,比其他任何地區都要高。
另一方面,報告發現了網絡釣魚 (Phishing) 活動與日俱增。 Symantec 去年共偵測到五萬五千三百八十九個網釣主網站,較二零零七年的三萬三千四百二十八個激增了 66% 。去年的網釣活動中,有 76% 均以金融服務為誘餌,比例高於二零零七年的 52% 。
此外,報告發現垃圾電郵有增無減。整體而言, Symantec 發現去年網上的垃圾郵件由二零零七年的一千一百九十六億條,激增至三千四百九十六億條,增幅高達 192% 。去年的垃圾電郵約有九年都是經由殭屍網絡發佈。