CA互聯網威脅評估警告家居用戶面臨全新互聯網危機

chip123

網上將出現更多指定目標身份盜竊、遊戲威脅及軟件弱點
, h' @  W! o0 N* B0 @4 v5 y& e隨著更多家庭成員使用互聯網，「多步驟」惡意程式軟件將倍增

4 b4 h2 J7 `+ L2 [& d1 F4 R+ c- s- `" y[香港，2007年9月11日 — CA, Inc.(NYSE：CA]今天發表報告，提醒家庭個人電腦用戶小心正不斷增長並日趨複雜的互聯網威脅，包括指定目標身份盜竊，由網上遊戲帶來的潛在風險、數目倍增的惡意程式(malware)入侵，以及新的軟件弱點。
5 |7 u1 J9 d$ Y  I' O; b5 h
2 o  s; x1 m4 l* W) DCA 2007年度中期互聯網威脅評估報告，是根據由CA安全顧問團隊所收集的數據編寫。該團隊是由來自全球的惡意程式研究專家所組成。報告指出有組織罪案、發展中技術、以及惡意程式作者的持續攻擊，對家庭個人電腦用戶在安全及保安方面的影響。
. H3 _9 L5 P+ D& a6 L
隨著個人電腦成為家庭溝通及娛樂的重要元素，家庭個人電腦用戶暴露於電腦攻擊的機會也越來越高。由於任何電腦、操作系統或軟件都不可能完全避免暴露於此等網絡攻擊，因此CA報告中的內容便非常重要。
/ P! g+ O- a5 a4 C
CA香港區總經理張金棠先生表示：「每位互聯網用戶都必須意識到網上威脅的性質及嚴重性，尤其是遊戲及社交網絡用戶、長者、青少年及其家長。而教導年青用戶有關保護個人資料及處理網上威嚇更尤其重要，因為即使他們比其家長更熟識互聯網的使用方法，但他們對遵守安全上網的守則一般會較鬆懈。」

CA 2007年度中期互聯網威脅評估報告提出的預測包括：
8 ?, {+ H; Q. j/ H5 k- P0 c  \1.  盜取網上遊戲帳戶與盜取銀行帳戶的收益快將看齊。遊戲用戶正面臨四面受敵局面。本年度排名第二的最常見惡意程式，便是針對盜取遊戲密碼而設的。遊戲角色及虛擬金錢更在地下網站出售，成為合法商品市場的競爭對手。
2 W8 [" P7 O4 L$ I1 i+ m2.  隨著身份盜竊數目增至新高，「魚叉式網絡釣魚」攻擊個案將會增加。約325萬名美國人發現其個人資料曾被用作開立信用卡用途。*網絡釣魚攻擊人士逐漸由純粹機會主義，轉型至按年齡、社會經濟狀況等「鎖定」目標。
3.  本年的惡意程式數目將比去年上升132%，以木馬程式(Trojans)佔多。由2007年1月至6月，CA安全顧問團隊發現木馬程式、蠕蟲及病毒分別佔所有惡意程式威脅的65%、18%及4%，此外，13%則屬於其他類型的惡意程式。
+ R. Z$ x( F0 }. ~9 Z9 e* u* J4.  Mozilla Firefox將不會被視為比Microsoft Internet Explorer更安全的軟件，而以往認為Apple Mac OS X比Microsoft Windows更安全的看法亦會粉碎。Internet Explorer及Firefox於本年度分別錄得52及53宗的受襲個案，全年數字預期將超過去年錄得的數目。本年度首6個月，Mac OS X、Windows XP及Windows Vista分別錄得51宗、29宗及19宗受襲個案。
$ O. t# a. D! o$ V5.  網上罪案將越趨使用「多步驟」方式，以製作及傳播惡意程式。多組件惡意程式，例如透過木馬程式傳播垃圾電郵，令保安軟件商更難以辨識惡意程式的存在。另外，透過較鮮為人知的技術包括「壓縮工具(Packers)」或「Encryptors (加密工具)」(兩者均位列本年度五大惡意程式)，以避過保安軟件的監察已趨普遍。
6 ]5 h7 Y! x- Q8 k4 j6.  互聯網犯罪集團將以合法軟件企業形式營運。黑客不會再爭取公眾的注意，有組織犯罪集團會擁有自己的研發人員、市場推廣人員及分銷渠道。此等集團大部分位於東歐及中國。
: c8 l0 F/ Z; e& G2 `( t; z3 Y7.  隨著「彊屍電腦網絡」(Botnet)的增長，「傀儡牧人」(Botherder)利用受害人的行為，提供以人口統計為基礎的市場推廣風險亦會提升。此等針對性工作將挑戰最大型的合法市場推廣架構。根據最新的估計數字，今天數以百萬的家庭個人電腦都已受到Botnet控制。
8.  隨著廣告軟件及網上盜竊逐漸式微，間諜軟件的種類將會由木馬程式及Downloaders主導。多元化的木馬程式已成為惡意程式編者的必要工具。Downloaders將更具吸引力，因為新版本不單可傳播間諜軟件，更具備防止被移除的能力。
9.  罪犯將會更集中針對低調而有用的軟件，例如Adobe Acrobat Reader及Macromedia Flash，以攻擊保安漏洞。按目前的增長速度，Reader及Flash的受襲個案將倍增。
10.  社交網絡正面臨保安弱點的重大危機。社交網絡不單面臨與網站弱點相同的問題，例如資料隱碼、跨網站程式攻擊及偽造內容，其創建網頁的能力更讓罪犯發佈惡意編碼。在社交網絡上，由於每個用戶都互相牽連，因此攻擊速度可以更快。罪犯亦可輕易攻擊流動社交網絡，以提供資料進行跟蹤及其他犯罪行為。

' S+ [1 M6 O9 P2 }% g4 i雖然從以上報告結果所反映的情況似乎並不樂觀，但CA安全顧問團隊提供了以下幾項建議：

' |/ |2 R/ |' w; z: H! v善用先進科技
1.  家中所有電腦都應安裝防毒、防間諜及防垃圾郵件的軟件。
2.  使用個人防火牆，學習如何因應網上遊戲調較設定，避免受干擾。
3.  保護網絡路由器。
4.  不斷更新各種軟件。
5 T- V- t, b9 }  }1 }8 _$ @9 G5.  調整網絡瀏覽器以增強保安功能。
1 [8 {) i9 I6 ]$ u; O/ t" O5 }6.  保留數據備份。
; `- Y* u  i) V5 R7.  使用防網絡釣魚工具列。

遵守安全網絡瀏覽守則
1.  不要開啟來歷不明的電郵。
1 s1 n. F6 F& Z) P2.  確保所使用的銀行、網絡電郵及理財網站均做好保安措施。
3.  使用加密軟件以保護敏感數據，尤其適用於筆記型電腦。
9 X% ~% Y  ?- Y' k( k4.  留意即時訊息。
5.  盡可能避免使用點對點 (P2P) 網絡。
7 f8 P# u% I& Z& ?9 A0 S% ?6.  慎防他人使用您的電腦。
7.  使用公眾電腦時需格外留神。

家長要注意的事項
4 `8 t/ y4 g4 h* f1.  教導子女不要回應具威嚇、利誘或性質令人不安的訊息。
2.  教導子女保障自己的私隱。
( }2 T- O! a' [, F) J7 e& Q3.  讓瀏覽互聯網成為家庭活動。
4.  家長應透過網站過濾器及自選時限監控子女的網上活動。
/ d, K3 \8 Y0 i, D# a$ H, u5.  向子女解釋網上的資訊並非完全真確。
: W: d7 m7 z& p; Z  B- }; n7 T/ B
) D6 T8 i( U, G/ @  r0 u6 Q: b請透過網頁：http://ca.com/us/securityadvisor/newsinfo/瀏覽CA 2007年互聯網威脅評估報告。
# Q( `( V3 b' L0 J" d9 _7 P5 g( E# `
0 u7 J) e+ g' L( H- RCA安全顧問團隊具逾16年經驗向全球提供可靠的保安建議。隊伍由行內頂尖的研究員及專業的支援人員全天候去保障CA客戶及整體個人電腦用戶社群。CA安全顧問(www.ca.com/securityadvisor)提供免費安全提示、RSS feeds、個人電腦掃瞄及一個由CA研究員更新的定期博客。顧問團隊的研究亦用於保持CA為家用、中小企及企業客戶有關安全威脅產品的整個概覽的不斷更新。