賽門鐵克：電子商務產業成為駭客入侵最新標的

賽門鐵克今日（9/21）發布的調查報告顯示，2004年上半電子商務產業已經成為網路攻擊的首要標的，相較於2003年下半的4%攻擊數量，近半年電子商務業者遭到攻擊的比例已經急速成長到16%；其次則是IT預算相對較低的小型企業，也逐漸成為網路駭客鎖定的攻擊標的，並且以10%的攻擊比例搶佔第2。

此外，透過P2P、即時通訊（IM）、網路即時聊天系統（IRC）、CIFS等檔案分享軟體進行網路攻擊的比例，相較於2003年下半的表現也成長了100%。賽門鐵克北亞區技術總監王岳忠表示，由於網路應用程式遍布企業內部，而且比較容易被利用攻擊，因此網路應用程式已經變成駭客最喜歡下手的目標。

王岳忠表示，只要駭客能夠繞過傳統資安防護的邊界，進入使用者的電腦，網路應用程式將會變成駭客進出的大門，輕而易舉的獲得受害者電腦的存取控制權，目前有82%的網路應用程式非常容易被破解，對企業的資訊安全架構來說，網路應用程式所帶來的網路威脅不容忽視。

近來除了P2P以及IM等被惡意程式碼等被利用的頻率越來越高以外，IE等網路瀏覽器也逐漸被當作攻擊系統的平臺。賽門鐵克這次所發布的調查報告，主要是針對2004年上半全球網際網路上的「網路攻擊」、「安全漏洞」及「惡意程式碼」進行分析。

安全漏洞方面的總數量雖然沒有明顯的增加，平均每周發現的新漏洞只有48個，相較於2003年下半增加了5%，但其中高達96%的漏洞都是屬於中高度的危險等級，而駭客也有聚焦關注高度危險等級的傾向。

王岳忠表示，在2004年上半所發現的程式漏洞之中，有52%是駭客不需要撰寫程式就可以發動攻擊的，與網路應用技術相關的漏洞大約有39%左右，相較於2003年下半的31%增加了8%。

整體來說，美國仍然持續蟬連全球最大的網路攻擊來源國家，但是已經逐漸從2003年下半的58%逐漸下降到目前的37%；其他國家的攻擊比率則相對升高，其中大陸就從第3大網路攻擊來源國家爬升到第2大；臺灣也從原本的第8下降到第14名。