微軟安全情報報告 :網絡罪犯以消費者為詐騙目標趨勢日增

 

最新研究顯示網絡犯罪行為漸趨兩極化,市場推廣式詐騙亦不斷增加

 

Microsoft Hong Kong今天發表第十期安全情報報告 (SIRv10),報告指出網絡犯罪行為漸趨兩極化;而網上罪犯透過高超的欺詐手段,巧妙地模倣市場推廣來騙取消費者金錢的情況顯著增加。是次的SIRv10調查集中於2010年,並加入了7月至12月的最新數據,以及全球包括香港超過6億部電腦的數據分析。

根據SIRv10的數據分析,全球網絡罪犯的犯罪模式大致分為兩類型。首先是高技術的網絡罪犯善於製造詐騙模式及漏洞,並取得攻擊對象的資料,鎖定具有高回報的高價值對象進行詐騙。其次是捨難取易,網絡罪犯透過社交網絡工具及利用技術較高的罪犯所製造的漏洞,向數量龐大的目標群逐一騙取少量款額。這些網絡詐騙手段於2010年漸趨流行,當中包括以社交網絡誘騙的釣魚攻擊、惡意廣告軟件及欺詐保安軟件。

網上威脅程式類別

犯罪分子不斷採用疑似正當市場推廣活動及產品推廣的誘騙方式。在2010年度下半年的十大流行惡意軟件中,有六個就是使用這種攻擊模式。罪犯利用這些惡意軟件,以點擊付款 (pay-per-click)、虛假廣告或出售假冒保安軟件等方式欺詐消費者。報告亦指出以社交網站作掩飾的釣魚攻擊日益增加,成為網絡詐騙犯罪活動的溫床。


Microsoft Malware Protection Center (MMPC) 總經理Vinny Gullotto指出:「由Microsoft 領導的軟件業界一直致力提高對客戶的保障,並為他們提供針對網上威脅的指引。儘管這些努力有一定成效,但我們亦不能鬆懈。我們留意到網絡罪犯的攻擊方法日新月異,例如社交網絡釣魚攻擊便有顯著上升的趨勢。」

SIRv10顯示,香港的保安及網絡犯罪趨勢,與全球情況相約。然而,本地的惡意程式滲透率已由2010年第一季的9.4下跌至第四季的6.3,意味著香港每1,000部電腦中有6.3部曾遭惡意軟件影響。2010年惡意軟件滲透率下跌超過30%,較全球平均滲透率8.7為低。

這個現象顯示本港用戶的保安意識較高,所採取的防護措施亦較穩健。按受影響的本港電腦比例計算,名列首三位的惡意軟件及多餘的潛在軟件(potentially unwanted software)類別,按序為各種多餘的潛在軟件 (25.1%)、各種木馬程式(22.9%)及蠕蟲 (20.0%);而受其影響的電腦比例均較2010年第三季輕微下跌。本港最普遍的威脅程式包括(按比例計):

  • Win 32/Frethog (16.5%) – 專門盜取用戶密碼的木馬程式家族,主要從多人連線遊戲盜取重要個人帳戶資訊等機密數據。 
  • Win 32/Taterf (9.8%) – 透過電腦的映射網絡驅動器(mapped drives)來散播的蠕蟲家族,專門盜取熱門網上遊戲的登入和帳戶資料。 
  • Win 32/IRCbot (8.4%) – 龐大的後門木馬家族 (backdoor trojans),會在受感染的電腦中植入其他惡意軟件,並會連接至IRC伺服器,以接收攻擊者的命令。 
  • Win32/Autorun (8.0%) – 透過把自己複製到受感染電腦上的映射驅動器(mapped drives)來散播的蠕蟲家族。受影響的映射驅動器可能包括網絡或可移除驅動器。 

根據SIRv10,本港亦出現了一些正在不斷上升的網上威脅,需多加提防:


  • 香港的釣魚託管網站數量於2010年上升133% 
  • 香港的惡意軟件託管網站數量於2010年上升接近十倍 

無論在全球或本地,以社交網絡進行釣魚攻擊及誘騙的個案日益增加。社交網站和網上遊戲的興起,造就網絡罪犯以新犯罪模式犯案,除了直接攻擊用戶,同時可以透過假冒用戶來攻擊其朋友、同事和家人。這些惡意方式往往是利用現有社交推廣模式的平台,如財務及產品推廣等,從而詐騙用戶金錢或誘騙他們下載惡意內容。

安全情報報告的資訊圖表是經過精心設計,以清楚展示資料數據是如何搜集,之後再如何利用所得數據製作分析報告,及怎樣充分運用報告協助風險管理。

SIRv10亦顯示全球偵測到的惡意廣告軟件數量上升達70%。在第三季偵測到的全新惡意廣告軟件家族 – JS/Pornpop 及Win32/ClickPotato乃上升的主因。ClickPotato程式會根據用戶的瀏覽習慣彈出及展示類似提示訊息的廣告,而Pornpop家族則會試圖在瀏覽器中顯示成人廣告。Pornpop在本港最常見的威脅家族內排行第五位,現時受影響的電腦多達5.4%。

Vinny Gullotto續稱:「網絡犯罪模式層出不窮,Microsoft和業界將繼續與合作夥伴和顧客緊密合作,以提升保安、保障私隱和提高安全意識。結合各界的努力可將保障推展至廣泛的網上社群,令他們不會受正在上升的網上威脅所影響,並開發更安全的軟件方案,防止不法分子從中獲利。」

香港互聯網協會互聯網安全和私隱小組召集人楊和生表示:「香港的資訊科技緊貼全球趨勢,隨著社交媒體網絡的興起,本港的釣魚攻擊和惡意攻擊均有上升的趨勢。建立安全、可靠、自我防衛的電腦使用習慣是避免經濟損失的要訣。加強網絡保安和私隱亦可增強公眾對網絡空間的信賴和信心,並保障電子通訊及商貿得以持續發展。」

全球各地惡意程式滲透率分佈圖 – 由2010年7月至12月

Microsoft 透過SIRv10鼓勵用戶採取以下最佳措施來保護網絡、軟件和裝置的安全性。


  • 保障您的電腦:在網上瀏覽和使用現時眾多雲端服務時,須緊貼保護資訊的網上安全指引,包括作出定期的安裝更新、使用密碼以加強保安(螢幕保護程式密碼和電腦鎖)、啟動防惡意軟件、使用Windows BitLocker Drive Encryption,以及在檢驗資訊來源後,才安裝點擊連結。 
  • 保護公司資產:強制執行穩妥的保安措施,包括實行資訊安全性政策、提高意識、對抗惡意軟件和保護網絡基礎設施安全,從而保護網絡、軟件和客戶的安全。 
  • 更新應用軟件:對於Microsoft用戶來說,新軟件例如Windows 7Internet Explorer 9可提供最新的軟件保護,有助保障資訊安全。

 
關於安全情報報告 
SIRv10集中涵蓋2010年,其分析包括了7月至12月期間的最新數據,數據來自全球超過117個國家及地區內6億部電腦,包括從Forefront安全產品、Windows Defender、Microsoft Security Essentials、Windows Internet Explorer、Bing 及 Malicious Software Removal Tool (MSRT)等Microsoft 產品和工具中收集的數據資料。如欲查詢關於SIRv10的詳情,請瀏覽http://www.microsoft.com/sir

關於 Microsoft
Microsoft 成立於一九七五年,是領導全球的電腦軟件、服務及解決方案供應商,藉著各種產品和服務協助個人及商業用戶充分發揮潛能。Microsoft Hong Kong於一九九一年在本港成立辦事處。

 

■ 點擊圖片可放大

 

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:微軟安全情報報告 :網絡罪犯以消費者為詐騙目標趨勢日增;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋