2007-02-20

小心駭客 web2.0、部落格應用被鎖定

越來越多駭客藉由惡意程式,藉機竊取網路使用者的個人資料,由於部落格興起,人人都可以在網路上發表自己的創作,這也為惡意程式開闢了更多可躲藏的新園地。資訊安全公司預測今年(2007)的資安防護重點,特別提醒網友小心針對web2.0技術與運用,所引發的駭客攻擊。(張德厚 報導)

資訊安全公司指出,惡意程式的隱匿性提高,越來越難以防範,例如駭客利用木馬程式盜取個人資料,以及利用大量植入傀儡程式,在遠端遙控受害電腦,還有針對用戶端的軟體弱點進行零時差攻擊等,過去一年都越來越多,駭客攻擊已經不再只是為了炫燿或惡作劇,而是以竊取錢財為主要目的。

對於今年的網路安全預測,資安公司指出,駭客還將會把興趣轉移到web2.0技術的運用上,例如部落格興起,任何人都可以把自己的創作放到網路上,不過在公布這些創作時,就可能包含一些惡意程式。賽門鐵克台灣區總經理丁瑞麟:『因為web2.0,事實上創造了消費者,包括我們自己在內,透過internet有各式各樣互動的模式。因為各式各樣的互動模式,當然也產生各式各樣的攻擊事件。』

資安公司已經觀察到,一些病毒藉由部落格、交友網站擴散,駭客使用的手法包括透過圖片或廣告訊息,來大量散佈惡意程式,或是利用連結,將網友導引到惡意網站上;也預期將會出現針對微軟新版作業系統Vista的威脅活動。建議使用者應該建立防火牆、入侵偵測系統等各種主動的防禦措施,才能確保資訊安全。

via:http://tw.news.yahoo.com/article/url/d/a/070219/1/ap69.html