CTI論壇(ctiforum)8月4日消息（記者 張潔):Symantec網(wǎng)絡(luò)安全報(bào)告指香港的垃圾郵件數(shù)量仍然超越新加坡。
　　Symantec Corporation 在最近發(fā)表的二零一一年七月份Symantec網(wǎng)絡(luò)安全報(bào)告中指出，香港已將全球最多垃圾郵件的地區(qū)的寶座拱手讓與沙特阿拉伯。然而，香港的垃圾郵件數(shù)目仍較新加坡高。
　　沙特以85.6%的垃圾郵件攔截比率在全球地區(qū)遙遙領(lǐng)先，而香港的垃圾郵件攔截比率約為76.8%，新加坡則為75.7%，日本就為74.7%。
　　今個(gè)月的報(bào)告顯示，活躍而變化多端的惡意軟件活動(dòng)，是導(dǎo)致今個(gè)月垃圾郵件攻擊數(shù)字有明顯增長(zhǎng)的主要原因。在七月份，每280.9封電郵便有一封被定性為惡意電郵，上升幅度佔(zhàn)七月份被攔截含惡意軟件的所有電郵的23.7%，較六個(gè)月前增長(zhǎng)達(dá)兩倍以上，顯示出由網(wǎng)絡(luò)犯罪份子所策動(dòng)的攻擊較以往更趨主動(dòng)。
　　與此同時(shí)，本港生產(chǎn)力促進(jìn)局電腦保安事故協(xié)調(diào)中心亦指出，在今年上半年該中心接獲181宗黑客入侵報(bào)告，按年上升15%。生產(chǎn)力促進(jìn)局總裁鄧碧儀亦指出智能手機(jī)的普及，使其成為不法分子的全新入侵目標(biāo)，這同時(shí)反映用戶對(duì)流動(dòng)設(shè)備資訊保安的意識(shí)不足。有關(guān)數(shù)字亦正好印證出黑客的入侵趨勢(shì)，漸漸擴(kuò)散到流動(dòng)設(shè)備身上。
　　Symantec.cloud高級(jí)分析員Paul Wood表示：涉及各類惡意軟件變種的攻擊數(shù)字大幅增長(zhǎng)，與六個(gè)月前比較，其數(shù)字相差25倍。在這么短的時(shí)間內(nèi)急速擴(kuò)散絕對(duì)使人感到憂慮，同時(shí)亦使更多的機(jī)構(gòu)暴露於風(fēng)險(xiǎn)之中，因?yàn)閭鹘y(tǒng)的安全防御較難對(duì)這些新品種攻擊進(jìn)行偵測(cè)及防御。
　　今次報(bào)告亦顯示惡意軟件經(jīng)常包含一些可執(zhí)行檔在部分zip壓縮附件檔案當(dāng)中，而部分檔案更經(jīng)常偽裝成一個(gè)PDF檔案及辦公室文件檔。
　　Paul Wood補(bǔ)充：這種以大規(guī)模偽裝附件形式運(yùn)作的惡意軟件攻擊無疑使大部分企業(yè)感到憂慮。特別是那些仍然依賴傳統(tǒng)網(wǎng)絡(luò)保安方式的企業(yè)，這種惡意軟件被設(shè)計(jì)成可以輕易逃避攻擊，例如其中一種技術(shù)就是在部分惡意程式中，幾乎在每個(gè)版本中都更改了其啟動(dòng)代碼，教人防不勝防。它們巧妙地更改了代碼結(jié)構(gòu)，使大部分防毒軟件產(chǎn)品的內(nèi)置模擬器都難以將有關(guān)代碼識(shí)別為惡意軟件。
　　據(jù)Paul Wood進(jìn)一步分析，黑客一直尋求採(cǎi)用各種手段以網(wǎng)釣攻擊入侵手機(jī)用戶。他表示：我們就兩大領(lǐng)域看出若干市場(chǎng)趨勢(shì)。首先，針對(duì)手機(jī)WAP網(wǎng)頁的網(wǎng)釣攻擊數(shù)字上升，而WAP網(wǎng)頁都是為小型流動(dòng)設(shè)備如手提電話而設(shè)計(jì)；其次，被攻擊的域名大部分都是供流動(dòng)設(shè)備應(yīng)用的註冊(cè)域名，例如最高等級(jí)的.mobi。
　　Symantec還發(fā)現(xiàn)網(wǎng)釣攻擊偽裝成這些網(wǎng)頁，Symantec亦一直監(jiān)察著有關(guān)趨勢(shì)。在七月份，社交網(wǎng)絡(luò)和訊息服務(wù)品牌經(jīng)常成為這些網(wǎng)釣攻擊網(wǎng)站的觀察目標(biāo)。網(wǎng)釣攻擊的主要?jiǎng)訖C(jī)在於盜竊社交網(wǎng)站的用戶身份等資料，而針對(duì)流動(dòng)電話用戶只是黑客的部分嶄新手段，從而達(dá)至相同的盜竊結(jié)果。

CTI論壇報(bào)道