小心駭客 web2.0、部落格應用被鎖定

越來越多駭客藉由惡意程式，藉機竊取網路使用者的個人資料，由於部落格興起，人人都可以在網路上發表自己的創作，這也為惡意程式開闢了更多可躲藏的新園地。資訊安全公司預測今年（2007）的資安防護重點，特別提醒網友小心針對web2.0技術與運用，所引發的駭客攻擊。（張德厚 報導）

資訊安全公司指出，惡意程式的隱匿性提高，越來越難以防範，例如駭客利用木馬程式盜取個人資料，以及利用大量植入傀儡程式，在遠端遙控受害電腦，還有針對用戶端的軟體弱點進行零時差攻擊等，過去一年都越來越多，駭客攻擊已經不再只是為了炫燿或惡作劇，而是以竊取錢財為主要目的。

對於今年的網路安全預測，資安公司指出，駭客還將會把興趣轉移到web2.0技術的運用上，例如部落格興起，任何人都可以把自己的創作放到網路上，不過在公布這些創作時，就可能包含一些惡意程式。賽門鐵克台灣區總經理丁瑞麟：『因為web2.0，事實上創造了消費者，包括我們自己在內，透過internet有各式各樣互動的模式。因為各式各樣的互動模式，當然也產生各式各樣的攻擊事件。』

資安公司已經觀察到，一些病毒藉由部落格、交友網站擴散，駭客使用的手法包括透過圖片或廣告訊息，來大量散佈惡意程式，或是利用連結，將網友導引到惡意網站上；也預期將會出現針對微軟新版作業系統Vista的威脅活動。建議使用者應該建立防火牆、入侵偵測系統等各種主動的防禦措施，才能確保資訊安全。

via:http://tw.news.yahoo.com/article/url/d/a/070219/1/ap69.html