資安文摘收集

中國國家計算機（電腦）病毒應急處理中心透過對網際網路的監測發現，近期出現蠕蟲「Ｕ盤（隨身碟）殺手」新變種，提醒用戶小心防範。 新華社引述專家說這個變種病毒除繼承先前蠕蟲透過硬碟等可移動存儲設備傳播等特點，還具備更強的自我保護功能等新特點。變種病毒運行後會自我複製到受感染電腦操作系統的系統目錄，並在目錄多個文件夾中生成不同的可執行病毒文件。 變種病毒還會創建具有「系統回收站」屬性的文件夾，並將自身的副本複製到其中並隱藏。 這個變種還會修改受感染系統的註冊表相關鍵值項，導致操作系統失去正常顯示系統隱藏文件、顯示可執行文件的擴展名，甚至還會禁止系統中燒錄機軟體、媒體播放軟體以及藍芽設備等進程的運行。

（法新社河內15日電） 越南一個主要電腦安全中心今天說，上周癱瘓美國和南韓主要網站的網路攻擊，源自於英國的一個主要伺服器（master server）。 南韓和美國的政府與民間網站上周遭到一波「分散式阻斷服務」（distributed denial of service，DDoS）攻擊。DDos旨在向特定網站集中發送大量郵件或信息，使處理流量的伺服器因負荷過重而癱瘓。 南韓官員說，這項攻擊也許源自北韓，74個國家的16萬6000部「殭屍」（zombie）電腦涉及這項攻擊。 但是越南「百科網際網路安全中心」（Bach KhoaInternetwork Security Centre，Bkis）表示，主要電腦在英國。 Bkis資深安全研究員阮明德（Nguyen Minh Duc）說：「最重要的是，我們能夠查明控制所有駭客攻擊的主要伺服器位於英國。」 他表示：「我們率先報告主要伺服器的位置。」 Bkis是「河內科技大學」（Hanoi University ofTechnology）的一個單位，也是地區網際網路安全集團「亞太電腦緊急應變小組」（Asia Pacific ComputerEmergency Response Team）的一部份。

國內釣魚網站橫行的資安問題，短時間恐怕仍難解決！根據資安業者觀察統計，六月份越來越多的釣魚網站以IP位址作為網址，如196.28.126.223，研判此舉主要目的，就是可輕易隱藏假冒的網域名稱，而以採用IP位址網域的網站主機位置來看，台北及台中竟分列全世界，前三大主機來源城市的二、三名。 　　會出現這種狀況，據瞭解，與台灣光纖網路普及，以及市民使用網路習慣有很大關係，畢竟想要架設釣魚網站，散佈惡意程式，需要相當大的頻寬，積極推動光纖網路，偏偏網路安全意識又不足，自然讓國內成為不少駭客的溫床。 　　賽門鐵克表示，目前許多釣魚網站都改採IP位址顯示，來輕易隱藏假冒的網域名稱，利用這種手法的釣魚網站，從統計上來看，六月份又比五月份成長2%。 　　賽門鐵克解釋，在網際網路上，通常都是使用網域名稱(DomainName)來連接網站，例如www.symantec.com.tw，而使用IP位址也可用以連接網站，然而由於IP為一長串的號碼，像196.28.126.223之類的，所以通常是以網域名稱來代替IP位址。 　　以採用IP位址網域的網站主機位置而論，聖地牙哥、台北及台中為前三大釣魚主機來源城市，不過賽門鐵克發現，這些採用IP位址網域的釣魚網站，有越來越多的比例，是來自各個不同的新城市。 　　除了釣魚網站的問題，垃圾郵件也依舊令人頭疼。六月份的垃圾郵件量維持高峰，佔整體郵件量約90%，數量相當驚人，話題多半以當紅的微型網誌「推特」(Twitter)，以及近來頹靡不振的汽車業為主。 　　賽門鐵克表示，日益受到民眾歡迎的「推特」，已成為名人及政治人物宣傳的必要工具，自然導致駭客也以此作為誘餌，詐騙垃圾郵件接收者的個人資料，甚至導引使用者至其他網站填寫表格，提供信用卡卡號等私人資訊。 　　賽門鐵克強調，駭客會隨著民眾使用習慣或話題改變進攻手法，因此除了提高警覺外，定期更新防毒軟體與作業修正程式更是必要，儘管都是老調重彈，但對於避免資安威脅十分有幫助。

（法新社首爾26日電） 南韓官員今天說，該國軍方正期待設立網路戰司令部，以抵擋北韓或其他國家的電腦攻擊。 1名國防部發言人告訴記者，相關計畫將包含在軍方向李明博總統提出的軍事改革方案中。南韓軍方的電腦網路正遭受與日俱增的攻擊。 該國軍事安全單位在上月提出的1項報告中說，軍方平均每天都要對抗1萬零450次駭客入侵企圖，以及8萬1700次電腦病毒散播行動。 專家說，南韓需要1個統合單位，來對抗北韓和中國的網路攻擊。南韓是全世界網路最普及的社會之一，而北韓和中共都編制有精銳的駭客部隊。 中國大陸駭客2004年曾使用竊取資料的病毒，闖入南韓政府機構的電腦系統。 南韓總理韓昇洙去年針對他所稱中共與北韓駭客竊取國家機密的企圖，向他領導下的內閣提出警告。

英國首相布朗星期四（6月25日）宣布一項新的國家網絡安全計划，加強打擊網絡間諜攻擊活動。 英國首任網絡安全國務部長維斯特勛爵說，英國正面臨著來自俄羅斯和中國的網絡間諜攻擊。 維斯特勛爵宣布，英國政府正在采取新的策略，對付來自有組織犯罪、敵對國家政府和恐怖組織的網絡攻擊。 他說，英國政府雇用了一些曾經充當計算機黑客的網絡高手，加入新建立的"網絡安全行動中心"，協助反擊國家受到的網絡攻擊。 他還証實，英國政府發展了反擊網絡攻擊的能力，但是他拒絕說明政府是否使用過這樣的能力。 他說，最大的威脅是其他國家支持的攻擊，但是來自恐怖分子的攻擊也在加強。 他警告說，未來受到攻擊的目標可能包括關鍵企業、國家供電系統、金融市場和中央政府部門。 英國政府前國務部長沃森說，對付網絡攻擊的唯一辦法是建立一個間諜學校，招募一些比他們的中國對手更狡猾的計算機高手。

(中央社記者周永捷台北25日電)電玩遊戲色情、暴力問題受關注，工業局日前因應立委建議，修改電腦軟體分級辦法，將電視遊樂器納入規範，未來包括Wii、PSP等電玩遊戲，須分為普通、保護、輔導和限制4級。 國民黨籍立委趙麗雲日前提案指出，現行電腦軟體分級辦法僅要求電腦軟體供應者自行分級為普通、保護、輔導和限制4級，不須送審；至於電視遊戲部分，目前並無明確分級規定，無從管制，她建議經濟部盡速修訂電腦軟體分級辦法，將電視遊戲納入分級管理對象。 現行條文規定「電腦軟體」指安裝於電腦使用的遊戲軟體，未包括電腦外的其它平台。 經濟部工業局日前修正公布「電腦軟體分級辦法」指出，「電腦及遊戲軟體」指除大型電子遊戲機台外 (另有經濟部商業司專法主管)，安裝於電腦、數位遊戲機平台 ( 含電視遊樂器、掌上型電玩)使用的電腦及遊戲軟體。 根據工業局新修正公布的「電腦軟體分級辦法」，未來包括Wii、PSP、XBOX、PlayStation等電視遊樂器，以及掌上型電玩NDS，都將納入電腦軟體分級辦法規範，分為普通級、保護級、輔導級和限制級等4級。 分級辦法也規定，包括上述各種數位遊戲機平台的電腦及遊戲軟體應於產品包裝或提供下載的網頁，明顯分級標示；限制級電腦及遊戲軟體並應註明滿18歲之人始得購買使用。 另外，為讓電玩業者有緩衝因應時間，分級辦法規定自民國98年12月1日施行。

（法新社華盛頓23日電） 美國國防部今天宣布將成立網路戰指揮部（Cyber Command），負責進行網路作戰並加強防範網路上日益增加的威脅。 　　五角大廈發言人惠特曼（Bryan Whitman）表示，美國國防部長蓋茨（Robert Gates）正式成立該國有史以來第一個網路戰指揮部，將置於美國戰略指揮部（USStrategic Command）之下。 　　惠特曼說，該指揮部將在10月成立，2010年全面運作。 　　此舉反映出軍事戰略上的轉向，在對來自中國、俄羅斯與他國的數位間諜活動所構成的威脅日益有所警覺之際，「網路優勢」目前已成為美國戰爭指導方針的一部分。 　　美國官員表示，中國已建立精密的網路戰爭計畫，而美國與其他地區遭遇的一連串網路入侵，可能都來自中國。 　　咸認這個新單位的領導人將由「國家安全局」（National Security Agency）局長亞歷山大（KeithAlexander）中將出任。

網路垃圾郵件魔爪大舉入侵，微型部落格也宣告淪陷！資安業者發現，近來有許多垃圾郵件透過TinyURL重導服務作掩護實為垃圾URL的新手法，向微網誌進攻，由於垃圾貼文主旨真假難辨，使用者若稍一不察點選進入，網路詐騙垃圾郵件便將源源不絕而來，造成網友負擔。 趨勢科技11日指出，透過微型部落格如Twitter、Facebook、Plurk進行的網路詐騙資安事件近期有愈來愈多的傾向，現在連垃圾郵件業者也透過此媒介來發送垃圾訊息。 有減肥念頭的網友也要小心了！趨勢表示，近來即發現有減肥藥者透過遭冒用的Twitter 帳號，進行發送減肥垃圾訊息，其中，更有夾帶導向藥品「$5 acai（5美元的巴西紫莓）」銷售網站的聯結，吸引網友點選，並向網友進行不肖甚至非法兜售的行為。 資安專家提醒，垃圾郵件業者甚至有可能將長字串的垃圾URL簡化成較短字串的TinyURL重導服務，藉此避免Twitter等微網誌140字訊息傳送長度的限制，鑽取漏洞，向網友發送貼文，而因為貼文內容與其它貼文相同，也讓垃圾貼文更具說服力，不慎點選的使用者也隨之增加。 專家建議，為防範成為帳號被盜的受害者，有二個小訣竅可用來保護線上密碼的安全，首先是選擇3個容易記不容易猜的複雜的密碼，混合使用數字，大小寫字母和特殊符號，例如!£$@&。其次，在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。第三個密碼則是使用在任何和金融財務相關的網站上，如線上銀行交易或付款等。

【明報專訊】中國計劃要求今年7月1日之後在華銷售的所有個人電腦，出廠時都裝有阻止電腦造訪「色情網站」的軟件，多間國際個人電腦生產商都已獲知會。中國政府稱，此舉旨在保護未成年者不會接觸到色情網站等有害內容，但《華爾街日報 》質疑新措施是要收緊互聯網控制，令中國政府對內地網民的活動，「施加前所未有的控制」。 有關軟件的中文名稱是「綠壩—花季護航」，「綠」的意思，是表示沒有色情等其他違法內容的網絡瀏覽。《華爾街日報》報道，中國工業和信息化部今年5月19日發布一份通知，稱為了「創造一個綠色、健康、和諧的互聯網環境，防止互聯網上的有害信息影響和毒害青少年」，政府要求個人電腦製造商在7月1日後，必須預先將「綠壩」安裝到在華銷售的個人電腦硬碟上，又或提供隨機附送的光碟，電腦製造商必須向政府上報預裝有該軟件的個人電腦發貨量。 軟件恐令黑客易入侵 負責開發的金惠計算機系統工程公司稱，「綠壩」的運作方式類似其他國家旨在讓家長阻止電腦造訪兒童不宜內容的軟件。一名為政府部門測試該新軟件的官員說，軟件將連接個人電腦與一個被禁網站數據庫，阻止電腦造訪這些網址。 金惠創辦人稱，公司計劃通過一個類似防病毒更新系統的方式，將新的被禁網址傳送給用戶的個人電腦，目前遭到屏蔽的僅限於色情網站。但一些外國業界管理人士和美國 政府質疑，新措施可能會顯著增大北京 政府對中國互聯網造訪的控制，甚至警告這類軟件可能導致在中國運行的個人電腦發生故障、可能令電腦更易受到黑客攻擊。美國駐華使館發言人說﹕「我們正研究新規定的影響。我們將密切關注任何試圖限制信息自由流動的舉措。」 「新措施缺乏透明度」 《華爾街日報》引述分析過「綠壩」的外國業界人士稱，用戶將很難確切知道哪些內容被阻，「這種軟件使得對其他網站實施限制成為可能」。報道也批評內地政府幾乎沒給電腦生產商多少時間去適當地測試「綠壩」。有外國業界高層人士批評，有關新措施缺乏透明度、實施時間倉促，也沒人確切知道這款軟件功能的涵蓋範圍。 報道還質疑金惠公司，與負責輸入內容的北京大正語言知識處理科技公司，都與中國軍方和保安部門有聯繫。報道引述兩間公司的網站稱，大正語言與解放軍 裝甲兵工程學院有合作關係，並於2005年幫解放軍開發一個截取機密文件的系統；金惠則與公安部一研究所在圖像識別技術上有長期合作關係，與解放軍信息工程大學也有長期的技術合作。不過金惠方面稱，他們僅與公安部在打擊色情文學方面合作過。

（中央社記者劉坤原華盛頓29日專電）白宮消息指出，為保護美國政府及民間電腦安全，歐巴馬總統今天將宣佈設立「網路沙皇」，專責全國網路安全。 美國政府及軍方電腦受到包括來自中國駭客攻擊的案件日益增加；商家電腦系統，包括線上付費、客戶資料遭攔截的案件層出不窮；個人電腦中毒更是家常便飯。歐巴馬在競選期間即誓言要保護美國網路安全。 消息指出，新設立的全國網路安全部門，將編制在白宮國家安全會議之下，負責人將以總統特別助理頭銜執行任務。 不過期盼政府加強保護網路安全人士，批評新設立的「網路沙皇」位階不夠高，上頭還有國安會資深官員，不能直接向總統報告，權威不足，效果可能有限。

經常使用Google搜尋資料的網友注意！資安業者賽門鐵克18日表示，近日發現駭客操作新的殭屍網路（botnet）手法，透過竄改使用者Google搜尋回傳的結果，並以假的惡意網站或廣告連結替代，然後讓使用者點擊連結，以此向Google詐領廣告回饋金。 賽門鐵克資深技術顧問莊添發指出，殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板，但是最新的這個手法讓駭客得以充份利用殭屍網路，除了竊取電腦端使用者的個人資料外，也能讓Google上當，誤導流量至其建立的Google廣告，藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是，要先用惡意程式感染使用者電腦。 賽門鐵克還說，知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用，駭客多利用取得的密碼，然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼，以此取得其他使用者Facebook密碼；該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播，目前尚未觀察到此威脅大量傳染的情況。 網友該如何防範呢？賽門鐵克建議，確保軟體程式的最新狀況是必要的，使用者並應時常更換密碼，並以不容易被破解的密碼設定帳號服務，避免被輕易竊取密碼的可能。

美國 候任總統奧巴馬 、著名歌手Britney Spears和其他多位名人在免費社交網站Twitter上的帳戶，周一被黑客入侵。有人盜用他們的身份，以他們的名義發出假訊息。Twitter創辦人斯通（Biz Stone）在該公司的官方網站上發表啟事，承認發生這宗事故，並保證會徹查事件起因及黑客的來源。 　　斯通說，總共有33個帳戶被黑客入侵，受影響的除了奧巴馬和Britney Spears外，還有美國有綫新聞網絡（CNN）主播桑切斯（Rick Sanchez）、《赫芬頓郵報》等。他形容今次是歷來最嚴重的社交網站被黑客入侵事故。 　　據悉，冒充奧巴馬發出的訊息，是要求收到通知的人填寫問卷，完成後可獲得500美元 煤氣優惠券。至於冒充桑切斯發出的訊息，則指他吸了毒，十分亢奮，周一可能無法上班。 　　自從奧巴馬註冊成為會員後，吸引了超過15萬名會員做他的「追隨者」，但Twitter發言人表示，自從奧巴馬兩個多月前當選成為總統以來，他的工作人員已很久沒有替他更新在Twitter 網頁上的內容。 　　Twitter於去年4月才開張大吉，愈來愈受網民歡迎，吸引很多知名人士加入成為會員，也有不少新聞機構及其他網站（例如Facebook）利用Twitter作為平台，進行宣傳及通知大家它們本身的網站已更新了內容。

（路透芝加哥5日電）美國研究人員今天表示，使用MySpace等社交網站的青少年中，超過一半在自己網頁上提到性與藥物濫用等高風險行為。 刊於「小兒及青少年醫學」月刊（Archives of Pediatrics & Adolescent Medicine ）的研究指出，許多使用MySpace等社交網站的年輕人沒有意識到這些資料是多麼公開，也不了解他們可能將自己暴露在危險之中。 西雅圖兒童研究學院（Seattle Children's Research Institute）的克斯塔基斯博士（Dimitri Christakis）與威斯康辛大學（University Wisconsin）的莫瑞諾博士（Megan Moreno）2007年隨機調查500份年紀18歲的MySpace傳略。 他們表示，查閱的公開帳戶資料，54%含高風險行為資料：41%提到藥物濫用，24%提到性行為，14%提到暴力。 克斯塔基斯表示，在網路公開性生活資訊，可能讓青少年暴露在性侵略者覬覦之下。

據日本共同社引述防毒軟體公司「趨勢科技」最近一份分析報告指出，近來，透過隨身碟傳播，使電腦感染病毒的事件，急速增加。 報告指出，大家除了網路之外，大家現在也應該小心使用隨身碟不慎，也會導致電腦中毒。以往的電腦病毒，多半是透過打開電子郵件的附件，或是下載軟體而感染，不過根據趨勢公司最近的調查發現，新型電腦病毒中，53.7%會透過隨身碟傳播。 報告建議使用者，不要隨便使用來路不明的隨身碟，並且要定期使用防毒軟體掃毒。

（中央社台北二日電）英國政府昨天被迫緊急下令暫時關閉「政府入口網站」，以保障數以百萬計民眾的個人資料安全，原因是有人在酒吧的停車場發現一個拇指碟，裡面存有這個網站的機密登入密碼，而這個網站涵蓋處理稅務等業務的上百個公務機關。 　　掉在酒吧停車場的拇指碟屬於維護這個重要電腦系統的公司所有，當局已下令調查此案。 　　雖然英國勞工與年金部堅持，這個網站的系統安全沒有遭到破壞，因為拇指碟中只有「少數」使用者的使用者代號和密碼，而且都經過加密。 　　不過，有電腦專家告訴「週日郵報」，如果這個拇指碟落入不肖歹徒手中，裡面的資料可能讓駭客得以潛入網站，取得一千兩百萬在該網站註冊民眾的個人資料，包括他們的密碼。 　　這個政府入口網站允許註冊使用者在線上辦理報稅等業務，今年以此方式報稅的民眾即達一百八十萬人。 民眾要登記為使用者，必須提供個人資料，包括姓名、地址、薪資以及健保卡號和信用卡資料。 　　英國政府最近幾個月連連發生資料外洩事件，遺失的包括秘密情報檔案、英格蘭及威爾斯所有監獄受刑人的詳細資料以及數以千計有意從軍人員的資料。 　　去年英國稅務及海關部曾遺失兩千五百萬民眾的資料，讓他們蒙受身分遭盜用和被詐騙的風險，首相布朗當時即下令檢討個人資料保密問題。

台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼，該病毒將會自動連上其他網站下載惡意程式，甚至將竊取的機密加密後，回傳至特定網址，這些不正常的下載和上傳動作，會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期，微軟呼籲使用者立即儘速更新程式。 　使用者應儘速更新程式自保 　昨晚台灣微軟緊急發布重大資訊安全公告，表示目前所有支援的Windows作業系統版本，server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊，可能造成類似當年重大災害的疾風病毒（Blaster）。 　微軟表示，目前駭客已對該漏洞的驗證攻擊程式碼，進行密集流傳，雖然尚無偵測到攻擊行為出現，但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機，且會讓電腦速度越來越慢，終致當機。 　竊機密加密並回傳特定網址 　此外，該程式亦會在執行後自動刪除，使用戶難以尋找相關歷史軌跡，不過幸好攻擊者必須先通過身分驗證後，才可能造成危害。微軟強調，本周末與下周將會是發動攻擊的關鍵時刻，呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式，降低資安風險。

議會反對黨自民黨發言人尼克﹒哈維批評說："這似乎是一系列無窮盡的政府無能與失職故事的最新一齣。" 在過去幾個月中，英國的內政部、外交部、軍情五處、全國衛生服務系統都接連不斷地發生機密文檔被遺失或失竊的事件。 一些專家指出，從某種跡象看，最新這起案件很可能有監守自盜的可能，因此就使問題顯得更加嚴峻。

拓墣針對安全產業廠商未來發展商機，提出以下幾個層面，包括： 台灣整體市場對於品牌辨識及認可度較高，市場也有某種程度的區隔，安控市場商機不容小覷；國內、外業者合作機會大，短期內預計將產生3-5億元之潛在商機；台灣廠商過去以歐美市場為主，但東北亞市場具有良好的拓展機會，市場規模也持續成長；目前單一產品價格已透明化，安全產業應朝向提供domain know-how的客製化解決方案發展。

【美聯社紐約24日電】加州「身分竊盜資源中心」(Identity Theft Center，簡稱TRC)24日表示，近年兒童逐漸成為身分竊盜者覬覦的目標。而聯邦貿易委員(FTC)的報告也指出，2005年至2007年有3萬4000件身分竊盜案，受害者是18歲以下的孩童。專家並提供家長保護孩童身分的方法。 身分竊盜案件一般涉及信用卡濫用等金融問題，大多數民眾認為兒童個人資料不會被盜用和濫用。但TRC創辦人琳達‧佛利 (Linda Foley)表示，兒童身分竊盜案例已屢見不鮮。她說：「我們只看到冰山一角，問題嚴重程度還不得而知。」 加州TrustID身分保護公司執行長麥提克(Scott Mitic)表示，受身分竊盜影響的兒童人數，之所以沒有明確數據，原因之一是這種犯罪通常暗地進行多年後才被發現。另外，逾半數案例中，竊盜者為兒童的家長或親人。曾被父親盜用身分的瓦爾道(Randy Waldron)表示，在申請大學時才發現真相，自己名下竟有高達2250萬元債務。他說：「我花了好幾年時間，並付了3萬元律師費，才洗刷清白」。 以下是保護孩童身分的方法。第一，要教育兒童不要隨便提供個人資料，特別在網路上。第二，印有帳戶或社安資料的文件，要確實撕碎後丟棄。第三，參加社團或校外活動，如須提供身分查核，應注意防範個人資料外洩。第四，若認為有詐欺可能，可致函Equifax、Experian 和TransUnion等信用通報單位，查明兒童身分是否被冒用，再尋線追查。如懷疑身分已遭竊，可向社安署索取兒童名下收入證明，如顯示有工資收入，代表身分已被盜用。 欲知詳細資訊可查詢網站www.idtheftcenter.org或www.ssa.gov/mystatement。

（中央社記者何宏儒台北十六日電）隨Web 2.0互動式網站越來越熱門，駭客攻擊型態也更趨多元。據資訊安全業者趨勢科技統計，今年3月台灣網站威脅活動高達5000 萬筆、創新高，較去年12月的1500萬筆，增逾2倍，且流量越大的網站遭植木馬程式機率也越高。趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作。 　　據南韓針對全球病毒發展現況所作的「保安與病毒資訊月刊ASEC報告」指出，亞洲是網路病毒攻擊最頻繁地區，南韓、美國、日本之外，台灣亦名列全球10大受害地區之一。 　　趨勢科技台灣區資深技術顧問戴燊表示，光是今年上半年，就發現 400多種網路釣魚工具，針對大型免費電子郵件服務供應商、常用電子商務網站、Web 2.0 網站發動攻擊。整體而言，網站威脅活動於今年 3月創新高，達5000萬筆，較2007年12月的1500萬筆，增逾 2倍。 　　鑑於亞洲新病毒不斷增加，且變種速度超越其他地區，趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作，針對華文地區所流行的木馬、帳號盜用、惡意網頁等攻擊類型，整合即時防護與安全過濾機制。 　　Yahoo!奇摩社群暨通訊服務資深經理林志強指出，過去使用者受病毒或木馬程式攻擊時，因無法確認攻擊來源，只能採取用戶回報之被動方式；而該主動防護機制則於平台偵測異常時，即主動、即時回報至趨勢科技亞洲病毒研究室，可及早採取防毒機制，提供更迅速、嚴密防護。 戴燊表示，該系統若使用者越多，所蒐集、分析的惡意攻擊資料就越齊全，精準度也可隨之提高。據市場調查機構 ARO統計，Yahoo!奇摩電子信箱台灣用戶已逾930 萬，趨勢科技認為，系統開通後，其高使用流量，有助提高惡意攻擊偵防的精準度。

刑事局破獲網路駭客偽造雅虎奇摩、無名小站等釣魚網頁，盜取民眾帳號、密碼，再入侵個人電腦竊取檔案。警方指出，落網的兩名嫌犯，其中一人還是未成年，為了四千元的代價，幫許姓主嫌製作假網頁，警方懷疑嫌犯將盜取的帳號、密碼轉售給其他犯罪集團牟利，正擴大追查中。 　　刑事局偵九隊日前網路巡邏發現，有駭客偽造民眾經常使用的入口網站，以網址相似的「假網頁」騙取網友輸入帳號、密碼，警方監控得知，嫌犯擔心釣魚網站被鎖定，還時常變更連結網址，企圖躲避安全軟體的掃描封鎖，增加被害者點擊受騙的機率。 　　警方追查IP位置，鎖定一名有妨害電腦使用刑案紀錄的許姓主嫌涉有重嫌，查出他原本是現役軍人，去年因為經營網路徵信社，非法使用木馬程式入侵他人電腦，替分手情侶監控對方的信件、MSN對話，而遭到警方逮捕，後來被軍方勒令退伍，失業的他今年三月又另起爐灶，利用釣魚網頁盜取個人資料牟利。 　　警方兵分多路搜索許姓嫌犯位在台南縣的住處，電腦正在執行木馬程式，入侵十多台電腦主機，警方也當場查獲電腦內已經下載被害者文件、照片等電腦檔案，同時查扣桌上型電腦、筆記型電腦、釣魚網站程式，以及盜取的雅虎帳號、密碼電磁紀錄、木馬程式、駭客工具光碟等贓證物。 　　嫌犯供稱，釣魚網頁是由一名綽號「小可」的未成年所製作，警方循線到桃園將他查獲到案，發現「小可」年紀輕輕就已經加入駭客組織，專攻程式設計及逆向工程，是駭客組織技術組成員，今年二月，答應以四千元的代價幫許姓主嫌偽造雅虎登入頁面釣魚網站程式，成了共犯。 　　警方清查，嫌犯從三月至今，已經盜取上百個帳號、密碼，專案小組將續追查這批資料的流向，雅虎公司也緊急通知受害者更改密碼，將傷害降到最低。

全球規模最大的資安合作組織FIRST論壇，日前在溫哥華舉辦今年度的論壇議程。大會給予中華民國代表團成員的識別證稱呼「中華台北」 (右)，但FIRST官網對台灣資安組織的介紹，國別卻仍稱「Taiwan,Province ofChina」 (左)。

來看這個囂張的詐騙集團，住的是高級套房，出入是以賓士轎車代步，他們是以網路交友、購物等手法詐騙，規定15分鐘內要完成收領款，避免帳號被凍結，每個月進帳上百萬元，幸好全都被基隆市刑大逮捕到案。

特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機！除了全球運動焦點的北京奧運之外，2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 　社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為，未來半年這種趨勢將會繼續發展；網路犯罪者尤其將利用特殊時機發動攻擊，而接下來第 1個被利用的時機，就是即將展開的北京奧運。 　趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式，對使用者提出警告。趨勢科技資深技術顧問簡勝財表示，此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運；使用者一旦開啟檔案，遠端攻擊者將獲目標系統的完整控制權，或導致應用程式意外終止。 　而在奧運之後，戴燊預期，緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季，都將是網路犯罪者藉以發動攻擊的特殊時機，使用者一定要特別留意相關主題式攻擊活動。 　雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少，自2007年3月約45%個人電腦遭廣告程式感染，減至2008年4月的35%；但簡勝財表示，過去 6個月來，含有惡意程式的網頁數量大幅攀升。 　他說，網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高，但這個紀錄沒多久就被打破了；2008年3月甚達逾3倍，單月計5000萬件！尤其網路釣魚技巧更持續翻新，令使用者難辨真偽。 　最近出現的新型態網路釣魚方式，會提醒使用者小心網路釣魚郵件，藉此鬆懈收件者戒心，引誘點選郵件中的連結進入詐騙網站；不知情使用者因此鬆懈戒心，輕易洩漏帳號。 　此外，以獲利為目標的網頁威脅，大多以混合式惡意手法發動攻擊；他舉例，網路犯罪者會發送內含網址連結（惡意URL）的垃圾郵件或即時訊息，使用者按下連結後，將被重新導至某網站，並自動下載 1木馬程式，再由該惡意程式下載其他間諜程式，以竊取機密資料。 　像這種透過多重攻擊手法，藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 　而除社交工程仍為重要攻擊手法外，戴燊歸納近期網路攻擊模式後，對未來半年網路犯罪常見攻擊手法提出另外 3預警，包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 　他舉例，像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞，將成為網路犯罪者持續鎖定攻擊的目標。 　同時，每日平均垃圾郵件數量總數將增加300至500億封；尤在北京奧運，開學熱潮等因素影響下，垃圾郵件與網路釣魚數量可望於今年 8月創高峰；而到年終購物季時，今年11月還會再增加，預計每天達1700億至1800億封。 　另一方面，垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色，估約0.2%網頁（每500個就有1個）將被植入惡意掛碼，使用者一進入網頁將難逃遭感染惡運。 　資安專家建議，使用者須特別留意上述主題式攻擊活動，除不知名網路連結自然不可開啟外，更應留意「裝熟」的網路郵件。此外，使用者也應於電腦中採取適當保護措施；未購置防毒軟體的使用者，可先至防毒軟體業者網頁上，下載免費防禦工具，至少連線時可抵擋惡意連結及背景下載，避開與病毒接觸機會。

〔編譯鄭寺音綜合報導〕紐西蘭一名十八歲少年，因兩年前侵入美國賓州大學電腦系統被控數項罪名，但法官十五日念在他並未獲取重大利益，並希望他將電腦專才用於正途，命他分擔部分損失後，將他無罪開釋。 網上代號為「Akill」的華克 （見圖，取自網路），患有輕微自閉症「亞斯柏格症」，涉及一個被控滲透全球一百三十萬台電腦、從受害人銀行帳戶竊取數百萬美元的犯罪組織。 侵入美賓州大學主機 二○○六年賓州大學工程學院遭駭客攻擊導致伺服器當機，當局隨後展開調查，最後在紐西蘭警方、美國聯邦調查局、秘勤局與荷蘭當局的合作之下破案，華克被控兩項因不正當目的侵入電腦、兩項未經授權侵入電腦、一項毀損電腦系統、一項持有犯罪軟體等六項網路犯罪罪名，稍早他已全部認罪。 華克每項控罪最高面臨五年刑期，但法院最後全判他無罪，也不會留下他的犯罪紀錄，僅要求華克繳付九千五百二十六紐幣（約台幣二十二萬四千元）賠償賓州大學電腦受損等損失，同時沒收華克的電腦相關資產，包括他用侵入電腦所得利益購買的軟硬體。 紐西蘭警方有意延攬 檢察官多奇與辯護律師巴姆告訴漢米爾頓高等法院，紐西蘭警方對善用華克的電腦天才、將他導入正途有很大的興趣。警方稍後表示，雖然沒有正式提議華克為警方工作，但並未排除這項可能。 自各國去年六月針對這個名為「botnet」的駭客集團展開調查以來，全球已有八人遭起訴或定罪。警方表示，華克自己並未從受害者的帳戶中提錢，但他將自己設計的軟體以不到四萬紐幣（約台幣九十四萬元）的價格，賣給全球犯罪組織。