賽門鐵克今日公布今年 1 至 6 月全球網路安全威脅研究報告顯示,線上遊戲已成為惡意程式碼攻擊的主要目標,前 50 大惡意程式碼排名中,5% 鎖定線上遊戲;其中,《魔獸世界》與《天堂》是最常被鎖定為目標的兩款遊戲。
賽門鐵克台灣暨香港區總經理徐海國表示,整個調查是結合賽門鐵克全球於 180 個國家觀察網路活動的 4 萬個已註冊偵測器,加上 1 億 2 千萬個在桌上型、伺服器、閘道端部署的賽門鐵克防毒軟體,加上賽門鐵克的全球垃圾郵件探測網等調查而來,今年已經是第 6 年。
他指出,現今攻擊者發展與散播的惡意程式日趨專業化與商業化,甚至網路上還提供工具簡化製作惡意程式碼的步驟,至於攻擊者也利用受到信任的知名網站如金融交易、拍賣、求職等網站來散播惡意程式給非特定受害者;越來越多的攻擊者採用階段式攻擊,初期先利用隱匿攻擊建立一個據點,接著在發動後續攻擊。
徐海國舉例,國外曾有使用者收到 eBay 的信件表示要凍結他的帳戶,這位使用者很好奇去詢問 eBay 為何要凍結,結果發現他個人電腦被植入鍵盤側錄程式,導致駭客拿了他的帳號密碼假冒他的身分進行很多詐騙交易;至於國外也有網友帳號被駭客獲取後,結果駭客就藉由他的電子郵件發信給這名網友的好友,內容附上網路釣魚網站連結,誘騙更多人上當。
這份調查顯示,全球網路最常下載的多階段式惡意程式碼元件前五名分別為Adclicker、Gampass、Zonebac、KillAV、Lineage等木馬程式,第二名、第五名的Gampass與Lineage主要目的就是竊取線上遊戲的帳號資訊,前者可依照攻擊者設定選擇要竊取的遊戲資料,後者則是鎖定《天堂》;調查發現,這兩個木馬程式在台灣感染的情況相當嚴
重,至於另一個木馬程式Dowiex則是鎖定《魔獸世界》。
另外,網友必須慎重保存電子郵件帳號密碼。台灣賽門鐵克技術顧問總監王岳忠表示,調查顯示地下經濟伺服器銷售的非法信用卡、電子郵件帳號、銀行帳號等資料中,電子郵件帳號的販售金額與銀行帳號的價格幾乎相同,因為現在很多線上交易都認電子郵件,且存取密碼與交易資料等都存在電子郵件中,像現今入口網站如 Yahoo 等通常以一套使用者 ID 與密碼走遍所有服務,其中包括非付費與付費如拍賣、購物等服務,如果電子郵件帳密被有心人士取得,就很容易衍生後續詐騙等問題。
調查顯示,台灣為亞太區感染傀儡程式第二多的國家,攻擊者最喜歡挑選一天 24 小時不關機的電腦來置入傀儡程式;至於台灣去年下半年曾是全球第二大網路惡意活動最頻繁的國家,今年上半年已經不在全球前十名當中,但以人口密度計算,仍位居亞太地區的第三名。
賽門鐵克建議,網友應確定經常下載所有軟體修正程式與安全更新,以保持瀏覽器或相關程式漏洞都已妥善修補,且防毒、防火牆也要保持在最新狀態,並且不要造訪可疑的網站;當收到好友或家人寄來的信件推薦網址或是即時通訊傳來網址時,最好多加確認再決定是否連結,因為他們的電腦也可能在不知情情況下遭到入侵。