調查：社交媒體成釣魚網站目標

網路資安專題之二（中央社記者林惠君台北21日電）根據防毒軟體公司最新調查報告，針對社交媒體所形成的釣魚網站占整體網站的4%，且集中在兩大知名社交網站。



賽門鐵克發表10月最新垃圾郵件及網路釣魚統計報告，10月垃圾郵件數量小幅下降。但釣魚網站的部份，因自動化工具包攻擊的增加，使整體釣魚網站出現成長，令人憂心。

賽門鐵克指出，網路釣魚客用盡各種手段詐取個人重要資料，在10月的釣魚網站中發現，駭客佯裝成這些知名社交網站，提供用戶資訊安全服務等訊息，待用戶進一步登錄自身的帳號及密碼後，再詐取個人機密資訊。

值得注意的是，網路詐騙威脅隨著社交網路用戶數攀升，尤其社交網路持續開放程式開發者等第三方開發的應用程式中的漏洞，更成為駭客最新攻擊的目標。

此外，賽門鐵克提醒，市占愈高的作業系統愈容易成為駭客的目標，惡意程式作者更能因此賺得更多不義之財。因 Mac及智慧型手機的日漸普及，駭客們也將投注更多時間研究攻擊方式。

台灣日前在即時通訊上曾出現駭客以盜用即時通訊使用者的名義，詐騙遊戲點數卡事件，最近又出現有駭客故技重施。台灣微軟表示，雖然目前沒有統計通報案件的資訊，但近年來在網路上越來越多駭客用各種方式去掌握上網族群的個人機密資訊，微軟和業界夥伴在全球的市場都有警覺到這個情況越來越嚴重。

台灣微軟指出，當帳號被偵測到有高度的風險被駭客所掌握，進而發送詐欺或大量垃圾信件時，WindowsLive會啟動安全機制驗證使用者的身分，確保使用者帳號不再被駭客把持。這是為了保護所有使用者的線上安全和隱私權，更是保護被要求進行身分確認的使用者的使用安全，以免被駭客所害。991121

文章來源: 中央社