Cisco(思科)發布2010年資安報告指出,垃圾電子郵件首次出現減少的趨勢,但利用社交工程的惡意軟體增多。
該份報告直接以「網際罪犯最具威力的工具」來形容社交工程,也指出網路罪犯正在發展各式各樣的方式來利用人類的信任。例如對親友的信任,假冒朋友的信箱發送郵件,誘使用戶到假造的網站進行登入,以取得用戶的帳號密碼,或者誘導使用者點擊附件來啟動駭客的木馬程式。
駭客也更積極挾持各種社交服務的使用者帳號,或者用工具自動產生帳號,做為發佈惡意訊息的工具。Cisco認為今年這類手法會持續增加。
該份報告也指出,駭客不僅會偽裝成使用者的親友,也會入侵大眾信任的網站,誘使用戶下載惡意軟體,甚至是自動安裝惡意軟體到用戶電腦中。
在垃圾電子郵件方面,則首度出現減少的趨勢,Cisco認為執法單位追緝木馬網路是原因之一。依照地區別來看,美國地區垃圾信件幾乎一樣多,英、法、德、西班牙等歐洲國家小幅增加;但中國、巴西、土耳其等國家的垃圾信件大幅減少。Cisco指出,土耳其垃圾郵件大約減少95%,巴西ISP則聯手阻擋約一半的垃圾郵件。Cisco認為使用者可能無法感受這種趨勢,因為主要的資安軟體都已經能把垃圾信件阻攔在用戶收件夾之外。
該份報告指出,點擊廣告及木馬軟體仍是駭客的主要收入來源,因此駭客還是會繼續投資在釣魚網站與木馬網路相關的技術或工具。另外,不管是銀行或信用卡帳號,都很難轉換成金錢,罪犯為提高轉換現金的比例,會尋找「錢驢」協助,部分還會以高報酬誘騙吸毒或失業人士,以在家工作為藉口,協助罪犯轉帳,或轉寄罪犯盜用信用卡買來的包裹。(編譯/沈經)
熱門新聞
2025-01-26
2025-01-25
2025-01-26
2025-01-27
2025-01-27
2025-01-26
2025-01-27
Advertisement