赛门铁克发布互联网安全威胁报告

　　何谓赛门铁克互联网安全威胁报告?

　　赛门铁克互联网安全威胁报告每半年出版一次，为全球领先的网络安全评论。该报告 (第十一期，2006 年 7 月 1 日至 12 月 31 日) 的目的在于让身为网络用户 (或是媒体) 的您，能快速了解过去半年的网络安全状态以及未来的趋势。受限于报告的长度，我们已经摘要出报告重点和发展趋势，让您可轻易快速地与您身边的朋友或者读者分享这份报告。

　　我们希望您觉得这份信息很实用，并期待您经常参考相关数据与安全小诀窍。

　　如需报告的详细信息或与赛门铁克相关人员进行访谈，请与新闻联络人联系：万博宣伟公关 王晓东/刘婷婷 TEL: 010-8580-2022 #142/105

　　赛门铁克互联网安全威胁报告 ISTR XI – 消费者安全信息

　　地区性资料

　　赛门铁克首次细分具有最多“恶意程序代码”或可能对系统造成损害之程序的国家数目。这些活动包含感染僵尸网络程序 Bot 的计算机，遭到黑客挟持的计算机、网络钓鱼网站、赛门铁克用户所报告的恶意程序代码、垃圾邮件来源，以及一般性的网络攻击。

　　• 在 2006 年 7 月 1 日至 12 月 31 日间，美国排名攻击来源国家之首，占全球攻击活动的 33%。位居第二位的中国占 10%，而紧接着的德国则占 7%。

　　o 由于美国是世界上网络用户人数最多的国家，因此大多数的恶意程序代码与网络攻击源自于此并令人不意外。

　　• 赛门铁克正在密切观察设有最多网络钓鱼网站主机的国家。这并不一定表示经营这些网站的攻击者都在该国工作与生活，而是他们的大部分假网站主机位在那里。

　　o 在 2006 下半年，赛门铁克所检测的大多数网络钓鱼网站都位于美国，占 46%。

　　全球10大设有网络钓鱼网站主机的国家

　　赛门铁克互联网安全威胁报告 ISTR XI – 消费者安全信息

　　赛门铁克也会从时令、星期日期对于网络钓鱼攻击有何影响来加以观察。数据显示，黑客的工作时间为典型的“朝九晚五”工作型态，而且多数会在这段时间中进行攻击。为此，赛门铁克计算了 2006 年每天拦截网络钓鱼意图及不同之网络钓鱼信息的平均数目：

　　季节性资料

　　• 赛门铁克在周末侦测到的平均不同的网络钓鱼信息，比起平日 (周一到周五) 减少 27%。在周末拦截到的平均网络钓鱼意图数目，比平日每天的平均意图数目减少 7%。此数据指出网络钓鱼业者整周工作日都在工作。黑客入侵不再只是“纯嗜好”活动，现已变成全方位的产业。

　　• 圣诞节或新年等重大事件或节日，网络钓鱼活动的数量似乎会增多。攻击者可能发现这时候制造以特殊事件相关主题为主的社交工程攻击比较容易。社交工程技术就是黑客在其攻击中采取更具心理因素的方法。举例来说，情人节病虫会在二月中使用“You Belong to My Heart – 你常在我心”等主旨和其它浪漫的字眼，意图欺骗恋爱中的用户开启恶意附件。

　　• 在 2006 年圣诞节与新年期间，拦截到的网络钓鱼信息数目已攀升至比平均值高 29%。在此假期期间，网络钓鱼业者希望能将那些为了赶在最后一刻将礼物送出而卸下心防的网络购物网友，诱捕上钩。

　　• 2006 年超级杯决赛 (于 2 月 5 日举行) 那一周前后所拦截到的网络钓鱼攻击明显增多。黑客通常会利用超级杯比赛等重大事件来欺骗众多网友，这些网友竞相涌入网络查看其喜爱球队的分数或观看重要比赛的回放。

　　• 赛门铁克互联网安全威胁报告 ISTR XI – 消费者安全信息

　　FIFA 世界杯足球赛比赛初期，网络钓鱼数量就已经比正常状态数量高出许多，而 FIFA 世界杯决赛 (2006 年 7 月 7 日) 那一周的数字甚至比平均值高出 40 %。

　　重大发现

　　• 美国是全球网络犯罪活动比例最高的国家，占全球攻击活动的 31%。

　　• 家庭用户或每日上网的网络用户是最主要锁定的对象，占所有锁定目标攻击的 93%。

　　• 会导致身份窃取的资料外泄事件中，政府部门占大宗，占总数的 25%。

　　• 网络罪犯与犯罪组织会利用 地下交易服务器Underground Economy Server 来贩卖窃取的信息。在此类非法网络上刊登广告加以贩卖的信用卡与金融卡 ($1.00-$6.00 美元不等)，有 86% 是由美国的银行所发行。

　　• 身分盗用所使用的大多数机密信息都是由于数据外泄。与身份盗用相关的数据外泄事件中，计算机失窃或遗失就占了 54% 。

　　• 在所有锁定网页浏览器的攻击中，77% 是以 Microsoft Internet Explorer 为目标。

　　• 预计网络钓鱼业者会将其目标扩大至为数众多的多人在线游戏。

　　• 赛门铁克已拦截超过 15 亿个网络钓鱼信息，较 2006 上半年增加 19%。

　　赛门铁克互联网安全威胁报告 ISTR XI – 消费者安全信息

　　锁定网页浏览器的攻击行为

　　自我保护的秘诀

　　• 务必经常下载所有浏览器修正程序与安全更新。您的计算机应自动提示您用最新的修补程序与信息来更新系统，而且还要经常与操作系统厂商 (如 Microsoft 或 Apple) 进行核对，确保您已受到保护。

　　• 确保您的安全防护 (如防毒软件、防火墙等) 保持最新状态。您要有最新的病毒定义文件，安全软件才能正常运作。

　　• 请勿造访可疑网站、点选可疑连结或开启附件，除非您确定这些项目都很可靠。即使是可靠的亲朋好友都可能会让计算机中毒而不自知。这些计算机会寄出您认为合法的电子邮件，但实际上却将病毒或恶意程序代码下载到您的计算机上。如同现实生活一般在网络上行事：请勿造访网络上的“暗巷”或未知的网页。请不要没有事先检查就开启附件，就像您在尚未确定来者何人之前不会开门一样。

　　• 自我教育。造访 www.symantec.com 即可了解最新的网络威胁，并确认您是否很有可能遭受到任何会四处散播的威胁。

　　• 尽情享乐。互联网并不是个危机重重的地方。

　　赛门铁克互联网安全威胁报告 ISTR XI – 消费者安全信息

　　如果您具备常识并遵循可用于防护计算机的简单步骤，应该就能够安全上网而无后顾之忧。 赛门铁克全球网络安全威胁研究报告 ISTR XI – 消费者安全信息