上社交網站要小心,就算「朋友」亦有可能向你「下毒手」。有網絡保安公司統計,2009年至今偵測到攻擊社交網站的惡意編碼程式累計總數多達8500個,較去年的150個,一年內激增55倍,其中最主要攻擊對象包括Facebook、Twitter及MySpace等。有網絡保安專家指出,這些惡意程式主要透過「朋友」向用戶寄出「帶毒」連結散播,而且病毒變種得很快,令人防不勝防。
「朋友」傳「帶毒」連結 盜銀行資料
F-Secure保安實驗室資深保安事故應變經理謝榮輝表示,社交網絡蠕蟲koobface一年間已有大量變種,受襲用戶估計數以十萬計,不少人因進入「朋友」傳來的虛假釣魚網站而「中招」,例如誘使用戶更新Flash Player瀏覽影片,實為下載病毒,藉此盜取用戶信用卡、銀行資料等騙取金錢。
手機上網普及,iPhone今年首次出現蠕蟲「iKee」,及後已出現多個變種,累計手機惡意程式總數由去年的418個增至現時的454個,增長一成多。謝預測,明年黑客會針對智能手機作出更多攻勢(見表),呼籲用家提高警覺。
智能手機成新攻擊目標
網上遊戲成為本港的電腦病毒溫床。謝表示,四分之一在港偵測到的惡意編碼程式是透過網絡遊戲散播,部分除了偷取虛擬武器及金錢轉售圖利,最近在網上發現有黑客將玩家整個帳戶偷走,大批蒐集後在網上放售。2009年最重要的保安事故包括破壞力最強的Conficker蠕蟲,主要針對使用Windows XP及未安裝Microsoft 2008修補程式的用戶,病毒對全球眾多企業及公共機構帶來打擊。謝指出,至今年底仍有數以百萬計電腦受到Conficker感染。
香港電腦保安事故協調中心經理古煒德表示,中心今年截至11月收到的保安事故報告有1225宗,已經超過去年全年總數約1100宗,比去年同期約上升兩成。他指出,黑客利用真網站中的網頁漏洞進行網頁塗污(Defacement)及植入惡意程式碼(Code injection)有顯著增加,至11月分別已偵測到236宗及159宗,總數比去年約升三成。
網絡釣魚網站的總數近月亦見新高,另一間網絡保安公司RSA的報告顯示,今年10月全球網絡偵測到1.8萬次是類攻擊,為歷史新高
來源: (明報)2009年12月10日 星期四 05:10
沒有留言:
張貼留言