Symantec：攻擊工具組提高網路犯罪率

賽門鐵克（Symantec）發布一份名為「攻擊工具與惡意網站」報告指出，歷史悠久的攻擊工具組有再度興起的趨勢，並大幅提高網路犯罪率。

以往駭客要攻擊或入侵他人電腦，必須自行打造所需的環境與工具，可能包括釣魚網站、入侵工具、攻擊工具、資料傳輸工具等等，因此僅有少部分技術人員具有完整的能力進行駭客行為。但現成攻擊工具組的出現，讓沒有相關技術的人也可以進行駭客行為，大幅提昇網路犯罪的頻率。

該報告指出，這些攻擊工具組在黑市中流竄、銷售，結果造成目前網際網路上的惡意網站大部分被這類攻擊工具組所佔，根據該公司的統計，2009年七月到2010六月整年中，MPack佔48%、NeoSploit佔31%，ZeuS(宙斯)佔19%。

目前這個地下經濟已經具有規模而且競爭激烈。在2006年，買家可以用15美元買到WebAttacker，同年MPack標價高達一千美元，但實際成交價並沒這麼高，現在買家可以用數百到數千美元取得這類工具組。這類工具組看似昂貴，但以ZeuS(宙斯)殭屍網路為例，一個小集團可能就獲利超過三百萬美元。

部分地下組織不僅提供工具組，買家還可以挑選所需的模組，或者購買有時間限制的低價位版本。部分組織甚至提供售後服務，當攻擊工具所使用的漏洞被修補時，提供升級程式。

該份報告認為，使用者面對這些惡意軟體或網頁，必須隨時更新電腦的系統與軟體、安裝資安防護軟體，並遵循嚴格的密碼原則。部分媒體則認為，避免使用IE瀏覽器及微軟Windows作業系統，也可以降低風險。（編譯/沈經）