小雅

喜歡看正妹清涼照的宅宅小心！新出爐資安報告指出，駭客已將魔手伸向色情行業。

網路垃圾郵件數量明顯減少是好消息？錯了，因為釣魚網站猖狂創新高，最新調查顯示，2010年9月份期間，釣魚網站單月成長達52%，其中更發現有10個 全球知名的社交網站已被偽冒。

賽門鐵克19日發表9月最新垃圾郵件及網路釣魚統計報告指出，9月份垃圾郵件數量自8月的92.51%下降至89.40%，明顯減少，這是自 2008年McColo關閉後，首次新低。然而，9月份釣魚網站依舊猖獗，單月成長達52%，主要原因為自動化工具包攻擊與特殊釣魚網站此兩者的增加。

報告指出，9月份所有釣魚網站中，社交媒體的釣魚網站約佔2%，在此當中更發現有10個全球知名的社交網站已被偽冒；95%的社交媒體釣魚網站， 主要針對兩大知名社交網進行偽冒，另外的8家社群網站包含一家俄羅斯及一家西班牙的知名網站。9月份社交媒體釣魚網站較上個月成長38%。

專家說，9月底發現駭客企圖透過垃圾郵件欺騙知名社群網站LinkedIn用戶，以假的邀請訊息誘騙會員點擊連結，點擊後將會啟動Zeus惡意程 式並自動安裝至該部電腦，進一步竊取個人資料，此種手法在其他社群網站亦曾發生過，需多加留意。

此外，近期廣受駭客喜愛的兩大釣魚引誘手法值得留意，包括社交媒體上的遊戲應用程式，透過告知用戶贏得大獎並誘騙玩家登入釣魚網站確認獲獎時，進 而竊取個人資料，這些遊戲應用程式以撲克牌遊戲為最大宗；另一手法則是，只要登入就可免費觀看色情網站之詐騙手法，其他還有如提供免費行動電話通話。

報告還顯示，83%的釣魚網站是來自約79個免費虛擬主機所代管，其他的17%是由一些新創立的惡意網域名稱或受入侵的正規網域名稱所代管；釣魚 網站大多數來自美國及巴西；釣魚網站的網域名稱以.com(74%)佔多數，其次為.net(7%)及.org(4%)。

http://www.nownews.com/2010/10/19/91-2656258.htm