網釣數字創新高　遭冒用的企業品牌成長一倍

根據反網釣組織（Anti-Phishing Working Group，APWG）的調查，不論是被駭客鎖定、用來進行網路釣魚的企業品牌，或是駭客所偽造的企業網站數量，今年7月都創下新高。

APWG發現，今年7月全球總計有157個企業品牌被駭客用來透過電子郵件進行網路釣魚詐騙活動，這個數字比今年6月增加了18%，同時也比今年5月的舊紀錄成長了12%。

APWG主席Dave Jevans表示，被駭客鎖定的對象多半是較小型的金融機構、網路服務供應商（ISP），甚至是政府機構。不過，很明顯地，金融機構仍是駭客的最愛，APWG所找到的十個釣魚網站中，就有逾九個是假冒金融網站。

資安業者Websense主管調查研究的Dan Hubbard表示，一年前，同樣由APWG調查的研究顯示僅有71個企業品牌遭到冒用，今年卻成長了一倍以上，而且從今年的調查可以看出，駭客並不只選擇那些知名或受歡迎的企業組織。

至於全球究竟有多少偽造的企業網站呢？APWG發現，今年7月全球釣魚網站數量達到1.41萬個，也締造了新紀錄，比今年6月增加了41%，比5月的舊紀錄增加18%。

Dan Hubbard指出，網釣駭客所使用的技倆愈來愈複雜，例如今年7月有一俄羅斯集團不斷在銷售網釣駭客工具，這些工具售價並不貴，約介於20美元～300美元之間；而且Websense偵測全球網路發現，流量轉向程式的使用量大幅提昇。

流量轉向程式通常是被嵌在惡意程式中，把使用者牽引到其他網站，APWG說明，這些流量轉向程式只是簡單改變DNS（域名系統）伺服器設定或是使用者主機檔案，將使用者原先要到的網站路徑改至釣魚網站，這種方法雖然簡單，但卻非常有效。

此外，也有愈來愈多的釣魚網站夾雜著木馬程式，例如APWG就發現有1850個釣魚網站含有木馬程式，使用者一旦下載就可能會開啟後門，讓駭客讀取個人資料、下載其他惡意程式或是刪除使用者電腦中的檔案。

至於全球釣魚網站的分布以美國最高，佔30%，其次為南韓的13%，中國大陸佔12%。（編譯/陳曉莉）