ZDNet新聞專區：Elinor Mills  2008/12/11 13:10:02 反網釣工作小組(APWG)發布的最新調查報告顯示，網站利用惡意軟體竊取密碼及其他敏感資料的活動正直線上升。

根據APWG本周公布的季報，截至2008年7月止，內藏程式碼用來竊取訪客密碼的URL網址數目增加到9,529個，不僅比2007年7月大增將近兩倍，還創下新高紀錄。同時，惡意程式及其變種的總數在今年5月達到442種，也打破先前最高紀錄。

數字銳增主要因為駭客用「資料隱碼」(SQL injection)手法，運用惡意程式發動攻擊，也就是把惡意小程式插入資料庫裡，再透過這個資料庫輸送資訊至特定的網站，而這個網站通常是合法的，例如美國商業周刊的網站(BusinessWeek)，而不是專門為竊取消費者個資而設的網路釣魚網站(phishing site)。

報告發現，金融服務業是網釣攻擊下手的首要目標，其次是拍賣網站與付款服務。
crimeware," APWG董事長Dave Jevans說：「網路犯罪者活動日益猖獗，囂張程度已升高到APWG觀察網釣與網路犯罪五年來所僅見。」

他指出，經濟衰退更導致惡意線上活動變本加厲，因為歹徒仿冒遭金融風暴重創的知名金融機構的網站，再利用消費者擔驚受怕的心理，誘騙他們輸入使用者名稱與密碼。

本周出爐的另一份報告顯示，IT安全專業人員把網路犯罪與資料破解視為最大的安全威脅，其次是移動性、委外(outsourcing)、雲端運算、行動裝置、P2P檔案分享、Web 2.0服務以及惡意軟體。

同時，這項由Lumension Security委託The Ponemon Institute所做的「2008資安大趨勢調查」(Security Mega Trends Survey)結果並顯示，從事IT業務的受訪者指出，工作委外是第一大安全風險，其次是行動裝置與網路犯罪。這項調查的受訪者中，有577人從事IT安全工作，825人從事IT業務。

83%的受訪IT安全人員和79%的IT營運人員表示，機構資料之所以遭竊，主因是消費者或鱉資料失竊。整體而言，92%的機構都曾經遭遇過網路攻擊。

另一項由CA發布的調查結果指出，57%的受訪成年人擔心未來兩年內，自己可能成為線上身分遭到仿冒的受害者；90%擔心個資安全性。35%的青少年把自己的社群網站簡介資料開放給陌生人閱覽；38%貼出就學資料；32%揭露電子郵件地址；28%公開自己的出生年月日。(唐慧文/譯)