取代病毒散布 「目標式攻擊」成新主流
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url]
[/url]
更新日期:2007/01/12 17:00
網路駭客的手法不斷翻新,資訊安全廠商表示,針對特定目標式的攻擊,已經逐漸取代大規模的電腦病毒散布,成為駭客危害資安的主要模式。另外,結合假網頁與電話語音的「語音網路釣魚」,也成駭客為騙取受害者機密資料的慣用手法。(張德厚 報導)
資訊安全廠商表示,針對區域性與特定目標的駭客攻擊,在2006年已經取代大規模的電腦病毒散播模式,成為越來越普遍的網路攻擊手法,預計在2007年會繼續盛行。所謂的特定目標攻擊,是攻擊規模較小,甚至只鎖定一家公司進行攻擊,讓資安防護人員難以徹底根除。趨勢科技技術支援部技術總監王應達說:『在攻擊之前已經鎖定好特定的目標,然後去進行犯罪或是資料的竊取。』王應達指出,例如針對高收入族群等特定目標,所進行的「魚叉式網路釣魚」(spear phishing)攻擊,就是駭客鎖定特定企業員工每天瀏覽固定網頁的習慣,在網頁或是受害系統中置入病毒自動下載器(downloader),而且每天更新病毒變種到受害系統裡。如果受害者無法找出問題的源頭,就得隨時應付無窮無盡的新變種病毒或惡意程式的攻擊。
另外,由於網路金流越來越普遍,設置假的金融平台網頁,要求使用者撥打免費客服電話確認帳戶資料,以藉機騙取個人機密或帳戶資料的「語音網路釣魚」,也成為駭客慣用的手法。