賽門鐵克：網路應用程式漏洞風險提高

賽門鐵克公布2004年7月1日至12月31日間的網路安全威脅研究報告。賽門鐵克北亞區技術總監王岳忠表示，由於漏洞公布到遭受攻擊間的時差縮短到6.4天，顯示資訊人員更新修補程式的週期必須短於這個時間，確保在攻擊出現前做好準備。除了高度風險的漏洞持續增加，占50％，針對網路應用程式漏洞的攻擊也迅速成長，占所有漏洞總數的48％，比去年同期增加了16％。

隨著網路應用普及，軟體開發商開發網路應用程式的時程縮短，讓漏洞數量也隨之增加，再加上這類程式被廣為安裝，有時還允許駭客繞過防火牆等邊界安全裝置，成為最受歡迎的攻擊目標，也使得網路應用程式的安全風險提高。企業應該加強教育和管理員工應用程式的安裝與使用，「使用者授權合約」中通常含有陷阱，安裝前最好詳讀內容。

要提醒所有資訊人員，在10大網路攻擊中，針對微軟資料庫漏洞的SQL Slammer Attack名列榜首，持續成為被攻擊最主要目標，顯示不管是多久以前的系統漏洞，一定要持續更新修補程式，尤其是電腦重灌之後最容易被忽略。

至於10大最常受到攻擊的通訊埠，除了阻斷式服務在這段時間重新現身，企業最好關閉或移除不必要的網路服務。企業還應該限制員工使用像是Edonky等P2P的軟體，以免員工在下載來源不明影音檔案的時候，同時安裝惡意程式，也因為檔案屬於不法，企業如果因此遭受損失，也不能聲張或求償。

瀏覽器成為客戶端最大漏洞，容易被「偷渡」安裝廣告軟體，王岳忠特別提出警告：Firefox瀏覽器不見得比IE安全，還是存在很多重大漏洞，使用者記得隨時下載更新程式。

值得注意的是，魁儡程式的發展越演越烈，除了本身具有更新能力，可以定期將宿主電腦鍵盤打出的所有資訊回報給駭客主人，這類駭客多隱藏在網路聊天室以躲避追查，駭客間還以互相控制對方的魁儡程式群做為競爭，像之前透過MSN傳遞的兩隻病毒，就是為了在電腦中植入間諜程魁儡（Spybot）程式，以竊取受感染電腦中的機密。

另外，針對行動裝置的病毒也會越來越多，因為手機病毒「食人魚」本身就是一個「開放原始碼」，符合「自由軟體」精神下，重家病毒寫手讓變種病毒快速發展。