新浪科技讯 北京时间8月31消息,据国外媒体报道,微软首席隐私战略官彼得·库伦(Peter Cullen)周四表示,谷歌的隐私保护策略比微软落后10年。 库伦说:“谷歌是一家伟大的公司,也推出了一些伟大的产品,但在隐私保护等方面,谷歌仍处于微软7年或10年前的水平。” 库伦是微软可信赖计算部门负责人,该部门主要负责解决产品中出现的可能威胁安全与隐私的漏洞。库伦认为,谷歌并不重视其产品的隐私保护问题,例如备受指责的“街景”服务。 库伦说:“微软有40多名全职和400多名兼职员工致力于隐私保护工作,而谷歌则没有这么重视。隐私是微软所考虑的核心问题之一,在产品设计之初就考虑到了隐私问题,而不是在出现问题之后再去弥补。” 库伦称,谷歌在搜索广告占有主导地位,因此希望谷歌将来能加强隐私保护力度。他说:“一旦某家企业在某个领域占据了绝大多数的市场份额,那么就会接踵而至。” 对此,谷歌尚未发表任何评论,但谷歌地图应用工程师拉尔斯·拉斯姆森(Lars Rasmussen)今年早些时候曾对这种指责嗤之以鼻。拉斯姆森说:“很多照片是任何人拿着相机都可以拍摄到的。但我们非常重视隐私,如果有人认为隐私被侵犯,可以告诉我们,我们会立即删除。”
〔記者李開菊/高雄報導〕有鑑於病毒、駭客無所不在,教育局資訊教育中心斥資2100萬元,完成「資訊教育中心暨各級學校網路安全聯合防護系統」裝置;並以不到市價5分之1的花費,達到全市133所學校網路安全的全面防護功效。 資訊教育中心表示,此案採購內容包括高雄市教育網路端管理設備、網路安全主動防護系統以及各校多功能網路防護設備(UTM),目的在於建置全市中小學聯合網路防護系統,以集中採購節省經費,系統並具有整合性管理功能,可節省大量人力。 中心主任林芳白指出,全案市價原本約1億3000萬元,資教中心實際卻以約2100萬元成交。他指出,此案具體效益為整合並強化各校無線網路之安全防護,建立全市之資安聯合防護體系;目前全套系統已在資教中心及全市133所學校完工啟用,廠商免費提供5年保固服務。
●不開啟來路不明的電子郵件和附加檔案。 ●即使由朋友所寄來的郵件,也應小心確認其內容及附件,以免遭駭客入侵。 ●不可任意開啟郵件內容中的不明連結。 ●不可任意開啟遭「垃圾郵件過濾系統」阻擋之郵件。 ●不轉接串接或電子郵件,看到聲稱將信件轉寄給20人就會帶來幸福的郵件,多是惡作劇或是廣告商騙取電子郵件技倆。 ●重要機密資料應避免直接使用電子郵件傳輸。 ●使用外部郵件如yahoo,應避免帳號、密碼記憶在網頁,更勿任意開啟下載檔案。 ●取消信件預覽窗格,因為許多郵件病毒只要預覽信件就能觸發執行,取消預覽步驟為打開outlook express郵件軟體,檢視、版面配置,將顯示預覽窗格前的小勾取消。
全球規模最大的資安合作組織FIRST論壇,日前在溫哥華舉辦今年度的論壇議程。大會給予中華民國代表團成員的識別證稱呼「中華台北」 (右),但FIRST官網對台灣資安組織的介紹,國別卻仍稱「Taiwan,Province ofChina」 (左)。
特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機!除了全球運動焦點的北京奧運之外,2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為,未來半年這種趨勢將會繼續發展;網路犯罪者尤其將利用特殊時機發動攻擊,而接下來第 1個被利用的時機,就是即將展開的北京奧運。 趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式,對使用者提出警告。趨勢科技資深技術顧問簡勝財表示,此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運;使用者一旦開啟檔案,遠端攻擊者將獲目標系統的完整控制權,或導致應用程式意外終止。 而在奧運之後,戴燊預期,緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年12月的年終購物季,都將是網路犯罪者藉以發動攻擊的特殊時機,使用者一定要特別留意相關主題式攻擊活動。 雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少,自2007年3月約45%個人電腦遭廣告程式感染,減至2008年4月的35%;但簡勝財表示,過去 6個月來,含有惡意程式的網頁數量大幅攀升。 他說,網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高,但這個紀錄沒多久就被打破了;2008年3月甚達逾3倍,單月計5000萬件!尤其網路釣魚技巧更持續翻新,令使用者難辨真偽。 最近出現的新型態網路釣魚方式,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者戒心,引誘點選郵件中的連結進入詐騙網站;不知情使用者因此鬆懈戒心,輕易洩漏帳號。 此外,以獲利為目標的網頁威脅,大多以混合式惡意手法發動攻擊;他舉例,網路犯罪者會發送內含網址連結(惡意URL)的垃圾郵件或即時訊息,使用者按下連結後,將被重新導至某網站,並自動下載 1木馬程式,再由該惡意程式下載其他間諜程式,以竊取機密資料。 像這種透過多重攻擊手法,藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 而除社交工程仍為重要攻擊手法外,戴燊歸納近期網路攻擊模式後,對未來半年網路犯罪常見攻擊手法提出另外 3預警,包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 他舉例,像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞,將成為網路犯罪者持續鎖定攻擊的目標。 同時,每日平均垃圾郵件數量總數將增加300至500億封;尤在北京奧運,開學熱潮等因素影響下,垃圾郵件與網路釣魚數量可望於今年 8月創高峰;而到年終購物季時,今年11月還會再增加,預計每天達1700億至1800億封。 另一方面,垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色,估約0.2%網頁(每500個就有1個)將被植入惡意掛碼,使用者一進入網頁將難逃遭感染惡運。 資安專家建議,使用者須特別留意上述主題式攻擊活動,除不知名網路連結自然不可開啟外,更應留意「裝熟」的網路郵件。此外,使用者也應於電腦中採取適當保護措施;未購置防毒軟體的使用者,可先至防毒軟體業者網頁上,下載免費防禦工具,至少連線時可抵擋惡意連結及背景下載,避開與病毒接觸機會。
最近出現的新型態網路釣魚方式,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者戒心,引誘點選郵件中的連結進入詐騙網站;不知情使用者因此鬆懈戒心,輕易洩漏帳號。 此外,以獲利為目標的網頁威脅,大多以混合式惡意手法發動攻擊;他舉例,網路犯罪者會發送內含網址連結(惡意URL)的垃圾郵件或即時訊息,使用者按下連結後,將被重新導至某網站,並自動下載 1木馬程式,再由該惡意程式下載其他間諜程式,以竊取機密資料。 像這種透過多重攻擊手法,藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 而除社交工程仍為重要攻擊手法外,戴燊歸納近期網路攻擊模式後,對未來半年網路犯罪常見攻擊手法提出另外 3預警,包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 他舉例,像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞,將成為網路犯罪者持續鎖定攻擊的目標。
所謂資安即服務,其實就是資安委外服務,MIC分析師王義智表示,資安即服務通常必須具備兩種特色,一是委外,二是採用多少算多少的計價模式。舉例來說,如許多業者,如趨勢科技、Openfind等都有推出的郵件安全代管來說,即是一例,透過郵件伺服器的DNS設定,先將企業郵件導向業者機房,過濾後再傳回用戶郵件主機,用戶本身不必另外購置產品,收費則依據郵件帳號數量或流量,以月租或年租的方式計價。
以亞洲地區資訊安全議題為核心的資安大會SyScan,下週(7/7)將首次來台舉辦兩天,來自歐美等地的資安專家將齊聚,介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network),今年將首度來台舉辦分會,會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞,與本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣,發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示,廣受歡迎的RFID應用雖然方便,但採用者卻未正視其安全問題。他舉例道,許多RFID方案被用在錯誤的方法上,例如門禁管理,便是誤把作為身份辨識功能的標籤拿來當作認證標籤,「多數標籤很容易複製,若沒有密碼等第二層認證系統來把關,把RFID用在認證上其實並不安全,」Laurie說。 而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。 Smith在電子郵件訪問中表示,可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備,都可能存在PDOS漏洞,讓駭客利用遠端更新機制來破壞其flash記憶體,造成設備無法使用。 而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術,可限制惡意程式的行為僅在sandbox環境中執行,他並將在大會上首次展示該技術。 負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示,台灣地區有相當活躍的資安研究社群,但一直以來缺乏與國際級資安專家互動的機會,透過引進SyScan至台灣舉辦,將有助於促進跨國資安研究社群的對話,「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會,但也有機會聽到同等級講者的經驗,」他說。
網路時代來臨,許多民眾喜歡在網路購物,但底到底要如何才能防止被騙呢?刑事局的165防詐騙專家說,只是觀察賣家評價指數還不夠,還應該仔細觀察評價的內容,和賣家賣的物品,是否相符;但以現行法令,一旦被騙網路平台不需負責,就算報警,錢也不一定能追回,受害人大多只能自認倒楣。 網路上什麼都有,什麼都賣,但網站上有著好評價的賣家,就代表和他交易有保障嗎?帳號遭盜用者郭先生:「我的評價已經都好幾百個(正面)評價了,他們現在在做犯罪的事情,那我跟他們(網站業者)講,反應這件事情,他們也是應該立即將有問題的帳號先給凍結才對。」 郭先生指控,自己辛苦經營的帳號遭到盜用,向拍賣網站反應卻沒有回應;加上數不清的網路交易糾紛,最常見的是匯了錢卻沒收到商品,但法律監控跟不上科技腳步,拍賣網站不需負責,許多人吃虧,除了報警只能自認倒楣。 165防詐騙專線專家說,防網路詐騙還是有軌跡可循。165防詐騙專員陳慧琳:「(拍賣)頁面上他已經留言說,賣家啊,就快要出國啊,所以便宜賣,或是即將缺貨斷貨的便宜賣啊,我們應該要自己去判斷說,有一些(受騙)風險在的。」 包括不要在網路上留下個人資訊,還有不要使用MSN或聊天室私下交易,網友更可以檢視,上一位買家的評價內容,是否和目前賣家正在拍賣物品天差地遠。 網路世界無疆界,警方難以掌控,防不勝防,被騙錢報案不一定討得回,現行法令再不跟進,恐怕受害人也只能自力救濟。
(法新社東京十二日電) 日本官員今天說,當局在未能發現一名青年在網上憤怒留言以預告將濫殺無辜後,如今已設法開發網路掃瞄軟體,以掌握犯罪跡象。 二十五歲的加藤智大八日遭到逮捕,他在東京市鬧區駕駛卡車衝撞行人,並且以匕首濫殺無辜,造成七人喪生和十餘人受傷。 加藤智大曾在網上張貼數百則留言,宣稱他感到孤單、醜陋與憤怒。日本警方表示,他在八日上午駕車前往東京時,又透過手機繼續留言,透露他的濫殺計畫。 日本媒體引述加藤在犯案數小時前的留言內容說:「我將駕車衝向人群,假如這沒有用,我就會拿出刀來,大家再見吧。」 總務大臣增田寬也在內閣會議中表示,總務省將爭取預算以開發軟體,來清查類似加藤在網上張貼的留言。 總務省一位官員接受訪問時說:「我們已擁有相關的網路軟體,當有人在網上張貼特定字眼時,能加以發現。但哪怕只是以『殺人』等關鍵字進行搜尋,電腦螢幕上都會出現數量龐大的檔案。」 這名官員說,開發新軟體的目標是,「當有人留言的上下文內容激化到值得注意的程度時,我們能夠發現。」
美國國會議員指責中國政府支持的黑客侵入美國國會電腦,中國今天對此指稱作出嚴詞否認。 星期三,兩名美國國會議員說,他們在國會辦公室的電腦被來自中國的黑客侵入,電腦內存儲有有關中國異見人士以及人權情況的敏感信息。 中國外交部發言人今天表示,中國目前還不具備此類電腦入侵技朮。 發言人秦鋼在例行的新聞發布會上質問美國國會議員的指稱"証據何在",同時秦鋼還奉勸一些人不要總是"疑神疑鬼"、"應該多做一些有利于中美相互了解、信任和友好"的事情。 秦鋼再次重復中國政府多次表明的一貫立場,中國沒有對其他國家進行過網絡攻擊,中國也是國際黑客的受害者。 “入侵者來自中國” 昨天,一些長期關注中國人權狀況的美國國會眾議員稱,他們的電腦被來自中國的黑客入侵。 共和黨議員沃爾夫說,2006年初,他有四台電腦被破壞﹔史密斯議員則說,在2006年12月和2007年3月,他在人權委員會辦公室的兩台電腦被黑客侵入。 沃爾夫說,聯邦調查局告訴他,其他國會議員以及至少一個眾議院的委員會也成為外國電腦黑客攻擊的對象,而入侵者來自中國。 聯邦調查局和白宮拒絕發表評論。 近年來,中國曾經受到過有關網絡安全的一系列指控。去年,德國、美國、法國和英國都曾指責中國軍方支持的黑客侵入了他們政府和軍方的電腦網絡。 中國政府多次表示,從來沒有對其他國家進行網絡攻擊。
(中央社記者何宏儒台北十九日電)利用最熱門新聞發動網路惡意攻擊是駭客慣用手法,中國強震相關消息近期亦遭利用!防毒軟體業者趨勢科技今天表示,最新一波針對華文網站的惡意程式攻擊,標的以知名全球性慈善團體為主,目前已有逾10萬網頁遭植入惡意連結。 趨勢科技指出,儘管位在台灣和中國的相關慈善網站皆已修復,但使用者若自入口網站中搜尋到相關庫存頁面,則仍有遭入侵風險。 趨勢科技資深技術顧問簡勝財表示,駭客採多種工具自動掃瞄尚未修補MS06-14漏洞的電腦加以入侵;大部分受駭網頁是以「資料隱碼(SQL injection)」方式,由企業網站漏洞入侵其資料庫。 值得注意的是,遭攻擊網頁多以非營利機構為主;網友瀏覽網頁時將被植入惡意程式,可能成為傀儡網路操縱的殭屍電腦,或導致個人機密遭竊。 由於受駭中文網頁所在地以台灣、中國、香港、新加坡為主,其中,中國網頁即占9成。同時,受駭網站不乏知名全球性慈善團體;趨勢科技認為,駭客係假藉四川震災最熱門新聞,來達到大量散播之目的。 雖然位在台灣和中國的相關網站皆已修復,但使用者若透過入口網站點選相關庫存頁面,則仍有遭駭風險。 趨勢科技並緊急發布最新病毒碼,用戶可立即上網下載。
趨勢科技今日指出全球遭灰色程式及犯罪程式感染的電腦已高達72.5%。 此項報告顯示,透過線上掃毒軟體HouseCall 針對包含台灣、澳洲、美國等二十個國家及地區的291,084台電腦進行掃瞄,結果顯示各類不懷好意的灰色程式早已攻佔其中,並且被植入廣告程式 (Adware) 的比例更高達 38.6%。 趨勢科技指出,遭駭客工具(Hacking Tools)入侵的電腦也有15.8%,代表一般傳統病毒攻擊模式早已過去,潛藏其中以方便進行資料竊取或是成為僵屍電腦家族一員藉以散發垃圾郵件才是駭客的首要目的。 趨勢科技表示:「駭客可藉由在使用者的電腦中植入廣告程式以進行廣告行銷而獲得利益。消費者應定期更新作業系統修正程式,使用對每個網頁連結進行安全性過濾的資安產品。」
【本報記者朱冠華溫哥華報導】雖然政府單位、警方、及媒體經常報導有關網路犯罪對兒童及青少年造成安全的問題,但根據調查顯示,許多年輕一代仍未充分了解此一議題。實際上,全球各地皆有許多單位宣傳網路安全守則,家長可利用這些來自網路上的資訊,給孩子一片乾淨的上網環境。 根據加拿大微軟公司委託伊雷(Ipsos-Reid)民調公司調查,去年初公布的一份報告顯示,10歲到14歲的受訪者中,25%認為與網友長時間交談很安全﹔11%曾被陌生人要求提供如全名、電話等個人資訊。 此外,70%的青少年相信,他們放在網上或發給朋友的信息相當隱私﹔37%的女孩及22%的男孩承認,曾經把自己的照片發給別人,顯示青少年對於網路安全的概念仍需加強。 雖然調查中也顯示,96%的家長曾向子女傳達網路潛在危險性的觀念,但為了進一步宣導,許多機關仍繼續發布給家長及子女的網路安全訊息,其中卑詩省教育廳即提供多項安全守則。 守則內容包括﹕「家長需學習使用網路」、「將電腦放置於屋內中間或是開放位置,如客廳,以行監督」、「注意子女瀏覽的網站」、「於我的最愛中,設立子女專用區」、「指導子女不可隨意透露隱私資料」、「若子女收到,或致電陌生人,應提高警覺」、及「讓子女了解,網路上和陌生人談話,與大街上談話並無不同」等。 省教育廳的網路安全守則網址為www.bced.gov.bc.ca/resourcedocs/internet_safe,此外,包括www.internet101.ca,www.cybertips.ca等網站也提供相關訊息。若民眾有意查詢中文資訊,可參考兒童福利文教基金會,網址為www.children.org.tw/safe.php。
(中央社記者王淑芬高雄二日電)高雄市刑警大隊今天宣布偵破駭客案,逮捕自稱是「瘋狂設計師」的網路駭客,這名只有高職學歷的李姓男子,入侵網頁設計網站,竊取他人網頁販售圖利,受害者包括網路購物、企業界,甚至是國立大學系所網站都被攻陷。警方依妨害電腦使用罪將嫌犯移送法辦。 刑警大隊接獲網路族報案,指稱電腦伺服器架設的網站被入侵並被植入疑似遠端遙控「木馬型」駭客惡意程式,使得電腦儲存的「購物車網站程式」被盜,包括網路購物網站程式、企業網站程式、網路二手車買賣網站程式、網路房仲買賣網站程式,還有大學系所網路網站程式都被盜取、竊用。 警方指出,被複製、盜取的網頁程式被登上拍賣網站,是由一名自稱「瘋狂設計師」的賣家刊登,把程式作為拍賣商品供人下標、購買,並使用超連結將網路公司設計的網頁據為己有,以牟取不法利益。 警方表示,歹徒在最夯的大陸黑客網站「黑客吧」下載木馬程式,利用該瀏覽網頁的漏洞,在網頁上植入木馬病毒開啟後門,當管理者登入帳號密碼時,便會執行病毒程式,安裝到電腦伺服器中並竊取電腦主機所有檔案及程式資料庫。 警方循線追查到自稱「瘋狂設計師」二十二歲的李宥瑲,查扣用來非法入侵網站的桌上型電腦、木馬程式及後門程式數種、網路數據機、相關程式光碟等證物。 嫌犯坦承犯行,指稱想用由最便捷手段賺取金錢,才透過木馬病毒竊取網站公司設計的「購物車網站程式」。警方依妨害電腦使用罪,無故入侵他人電腦及取得變更他人電磁記錄罪名移送。
根據資安公司最新的研究報告顯示,藉由一般民眾常上的網站來散播惡意程式,已經成為駭客最常用的攻擊手法;而由於傀儡程式的盛行,台灣網站遭受到「阻斷式攻擊」的頻率也大幅上升。(張德厚 報導) 資安公司賽門鐵克分析2007年下半年 全球180多個國家地區,總共4萬多個偵測器數據資料,發布網路安全威脅研究報告。該報告指出,網頁應用程式(Web)已成主要攻擊活動管道,越來越多使用者只是因為造訪常去的網站就遭到木馬等惡意程式的感染。另外,網路釣魚也是個棘手的問題。在 2007 年下半年共發現了 87,963 部網路釣魚主機,與 2007 年上半年相比,這個數字足足成長了 167%,而這些網路釣魚攻擊的目標當中有 8% 都屬於金融業。至於「阻斷式攻擊」也有大幅上升的趨勢,賽門鐵克資深技術顧問莊添發指出,「阻斷式攻擊」會讓網站的流量超過負荷進而癱瘓,駭客常藉此手段向網站進行恐嚇取財。莊添發:『今天假設你的網站只能服務1000人,那駭客就用它的傀儡程式,發動2000人來對你的網站做連線,這樣子的話合法的使用者就沒有辦法連線,那等於是說你的服務就被癱瘓掉、中斷了。』 以台灣地區來說,「阻斷式攻擊」近半年上升了7個百分點,佔惡意攻擊9%的比例,這也讓台灣「阻斷式攻擊」的排名,從亞太區的第六名上升到第三名。
根據資訊安全軟體大廠賽門鐵克今(10)日發表的資安研究報告,本地電信龍頭業者中華電信,登上全球最多惡意活動ISP排行榜的第七名,在亞太區僅次於排名第二的中國網通。 賽門鐵克今日發表2007下半年全球網路安全威脅研究報告,在新增的「ISP內的惡意活動」統計項目中,台灣的中華電信以囊括全球3%的惡意活動登上第七名,次於義大利的Telecom Italia(6%)、中國網通(4%)、西班牙的Telefonica(3%)、土耳其的Turk Telekom(3%)、德國Deutsche Telekom(3%),以及波蘭的Telekomunikacja Polska(3%);排名八到十的則是美國的Verizon(2%)、西班牙的Ibernet Telematica(2%),以及美國的Time Warner(2%)。 發表該項研究的賽門鐵克資深技術顧問莊添發表示,所謂的ISP惡意活動排行榜,是將全球所有ISP網域內採計到的各種惡意活動,如僵屍網路、病毒木馬散佈、釣魚網站等,依其發生的IP位置之ISP為準加總統計後,所得出的排名。 莊添發強調,業者上榜不代表其所提供的網際網路連線就較不安全,但卻反映出有較多使用者透過這些ISP發動攻擊,或是成為網路惡意活動的受害者。 用戶數與規模都未及海外大規模電信業者的中華電信,竟在此不太光彩的排名登上全球第七,中華電信數據通信分公司資安辦公室主任吳怡芳表示,國人資安意識不足,網路惡意活動在亞太區密度也不低,會上榜並不太意外,呼籲用戶更重視網路安全。 「的確有很多用戶遭受攻擊後淪為殭屍網路、釣魚網站,或是網頁被人掛上木馬程式,但我們沒有權力關閉他們的連線,」吳怡芳說。 她表示,其實自今年一月起,該公司主動監控並發現網路被駭客用來進行惡意活動的客戶,至少就超過一千家,「我們也派員一一主動聯絡提醒用戶改善,但事後確實有處理的還不到10%,」吳怡芳說。 身為國內電信業龍頭,吳怡芳說中華電信一直都有專人主動監控網路狀況,但限於法令並無授權ISP業者主動中斷客戶端惡意行為連線的情況下,「我們能做的也只是通知,客戶要不要處理,我們無能為力,」她說。 對於可能缺乏專業能力的用戶,吳怡芳說,中華電信近年來堆動的機房端入侵偵測防護(IPS)、安全上網等服務,目的就是讓用戶可增加一層保障,但她亦坦言,願意主動掏錢的用戶不算多。 莊添發則提醒,在寬頻網路日漸普及的情況下,等於也給攻擊者開了一條高速公路,越大型、用戶越多、寬頻品質越穩的ISP,反而讓駭客的攻擊更有效率,寬頻用戶的資安意識也更應加強。
(中央社記者何宏儒台北十日電)防毒軟體業者賽門鐵克下午發布其第13期「賽門鐵克全球網路安全威脅報告(ISTR)」。賽門鐵克台灣暨香港區董事總經理徐海國指出,包括以網頁為攻擊跳板、以使用者為攻擊目標、地下經濟趨成熟、攻擊活動快速適應能力,皆為網路威脅最新趨勢。 報告指出,有別於傳統攻擊方式(如散播病毒),去年下半年,針對網站漏洞發動攻擊的比率,高達前者5 倍;但被系統發現並修正漏洞的比率僅4%,顯示駭客可發動攻擊的機會極高。 而過去駭客發動攻擊旨在出名,徐海國說,現在則是為錢。以往攻擊活動瞄準電腦,現在惡意活動則以使用者為目標,甚至「已知你是誰」,運用一般人信賴社交網頁的傾向,誘騙提供相關個人資料。 值得注意的是,網路攻擊型態推陳出新,甚至已發展成系統化地下經濟行為;不僅學有專精的惡意程式碼作者大行其道,更出現委外處理、彈性定價的模式。 另外,攻擊活動具「趨吉避凶」快速適應性,也是重要趨勢。徐海國說,攻擊者漸有往IT基礎建設差、相關法制不夠完備的新興市場移動現象,以求避險。他舉例,偵測期間9%惡意活動來自秘魯,比率最高;但上期報告中,秘魯根本沒進榜。 這項報告是依賽門鐵克2007年7至12月間,於全球180 國、4萬已註冊偵冊器之偵測結果統計得出。
