?全球最大" title="最大">最大企業管理軟件公司之一CA近日發布了2007年上半年因特網威脅報告，報告顯示家庭PC用戶正面臨持續增長且加倍復雜的全新因特網威脅。這些威脅包括目標鎖定的身份竊取、與網絡游戲相關的新興風險、成倍增長的惡意軟件、以及新生的軟件漏洞。?

CA因特網威脅年中報告是根據CA安全咨詢團隊（CA Security Advisory Team）的數據編纂而成，這個全球團隊由惡意軟件研究專家組成。該報告中描述了犯罪團伙、演化技術、以及惡意軟件制作者的行為對家庭PC用戶的安全所造成的影響。?

由于PC已成為家庭溝通及娛樂的重要組成部分，家庭PC用戶也越來越成為顯著的被攻擊目標。沒有任何計算機、操作系統或軟件能做到讓各式各樣的攻擊完全無機可乘，因此用戶往往無法察覺自己已經暴露在危險之中。?

CA中國技術總監趙大平先生表示：“每一位網絡用戶都應該了解網絡安全威脅" title="安全威脅">安全威脅的嚴重性，尤其是游戲玩家、通過網絡進行社交的人士、老年人、 年輕人以及他們的父母。即使年輕人比他們的父母更加熟悉網絡的使用，但是教導他們如何保護個人信息以及處理網絡欺騙等問題仍然極為重要，因為他們不了解如何安全的使用因特網。”?

CA 2007年中因特網威脅前瞻報告的預測，還包括：?

1.????? 竊取在線游戲賬號比竊取銀行賬戶更有利可圖。本年度許多常見的惡意軟件，就是設計用來竊取游戲玩家的賬號、密碼以及虛擬寶物，因此游戲玩家不斷面臨惡意軟件的圍攻。而竊取游戲角色以及在地下網站進行虛擬寶物交易所獲得的利潤，有時甚至比盜取真實銀行賬戶更高。?

2.????? 身份竊取問題引發“魚叉式網絡釣魚”(Spear-phishing)的增長。根據統計，約有325萬名美國人的個人信息被利用來申請信用卡[1]。網絡釣魚者已經從單純的隨機作案，轉為根據年紀、社會經濟狀況等信息，來鎖定特定的個人。?

3.????? 惡意軟件今年增長132%，木馬程序位居首位。CA安全咨詢團隊指出，在2007年1月至6月之間發現的惡意軟件威脅中高達65%都是木馬程序、18%是計算機蠕蟲、4%是計算機病毒，其余的13%則是其它類型的惡意軟件。?

4.????? Mozilla Firefox不再比Microsoft Internet Explorer更安全，Apple Mac OS X比Microsoft Windows更安全的默認想法將不存在。Internet Explorer與Firefox的表現不相上下，本年度出現的漏洞分別有52及53個，超越了去年所報的漏洞數量。今年上半年，Mac OS X被找出的漏洞就有51個，Windows XP則有29個，Windows Vista為19個。?

5.????? 越來越多網絡罪犯使用“多步驟式”方法來建立以及散布惡意軟件。比如寄發內含木馬程序的垃圾郵件" title="垃圾郵件">垃圾郵件的多" title="的多">的多組件惡意軟件(Multi-component malware)，能夠讓惡意軟件進行最佳調校，也使得安全軟件產品更難辨識這些惡意軟件。過去用來避開安全軟件的罕見技巧，包括“封包程序”或“加密程序”，已經變得越來越常見。?

6.????? 因特網犯罪集團如同正規的軟件企業。現在的黑客已經不單純只想吸引關注，而是通過網絡進行犯罪，因此組織化的黑客越來越多。?

7.????? 隨著僵尸網絡（Botnets）的成長，提供受害者相關行為信息作為人口統計式營銷的“傀儡牧人（botherders）”的風險也已經提升。類似目標鎖定的做法足可與最大型的正規營銷活動相媲美。根據目前的估算，現在已有數以千百萬計的家用PC都被僵尸網絡所控制。?

8.????? 廣告軟件與劫持程序持續減少，間諜軟件領域將由木馬程序與下載工具主宰。木馬程序的多變性，成為惡意軟件制作者的首選工具。下載工具也成為新寵兒，它不只可以用來散布間諜軟件，還能免于被刪除。?

9.????? 犯罪者越來越鎖定較低調的實用軟件，例如：Adobe Acrobat Reader與Macromedia Flash。攻擊者利用這些軟件的安全漏洞來進行攻擊。在Reader與Flash中發現的漏洞，預計將是目前的兩倍。?

10. 社交網絡" title="社交網絡">社交網絡面臨安全薄弱的危機。社交網絡所隱藏的危機不只是網站常見的薄弱安全性，例如：數據隱碼（SQL Injection）、跨網站指令碼（Cross-Site Scripting）攻擊與偽造，還包括在建置網頁時，遺留了讓犯罪者植入惡意程序代碼的漏洞。在社交網絡中，由于每個人都相互連接，使得攻擊也會變得更為迅速。移動社交網絡也很容易遭受攻擊，相關信息可作為暗中追蹤及其它犯罪使用。?

因特網的確隱藏許多風險，CA安全咨詢團隊提供了下列建議：?

運用技術手段來保護你的PC

1.????? 家中所有計算機都必須以防毒、反間諜程序與反垃圾郵件軟件來進行防護。?

2.????? 使用個人防火墻，并學習如何進行配置以與在線游戲并行使用，解決相互沖突的問題。?

3.????? 確保網絡路由器的安全。?

4.????? 確保所有軟件的更新狀態。?

5.????? 調整Web瀏覽器以提升安全性。?

6.????? 備份資料。?

7.????? 使用反釣魚工具欄。?

采取安全的網絡漫游方法

1.????? 切勿開啟來自陌生人的電子郵件。?

2.????? 確認網絡銀行、Web郵件與金融網站的安全性。?

3.????? 使用加密來保護敏感數據，筆記本電腦尤其應該如此。?

4.????? 對實時通訊保持警覺。?

5.????? 盡可能地避免使用P2P網絡。?

6.????? 讓別人使用你的計算機時，要極為謹慎。?

7.????? 使用公用計算機時，必須加倍警覺。?

教導兒童正確使用網絡

1.????? 告知兒童切勿回復語帶威脅、猥褻或其它令人感覺不適的訊息。?

2.????? 教導兒童保護自己的隱私。?

3.????? 讓因特網成為家庭活動。?

4.????? 安裝具備網站過濾與時間設限選擇的家長控制工具。?

5.????? 向兒童解釋因特網的內容并非完全真實。?

16年來，CA安全咨詢團隊持續為全球提供值得信賴的安全建議。這個由業界頂尖的研究人員與技術高超的專業人員所組成的團隊，全年無休、一視同仁地保護CA客戶與PC用戶群。CA安全咨詢（www.ca.com/securityadvisor）提供免費的安全警告、RSS自訂檢索連結、PC掃瞄，以及由CA研究人員定期更新的博客。這個團隊的研究成果，也用于確保CA為家庭、中小企業與大型企業所提供的安全威脅相關全產品線，都能持續保持在最新狀態。?

完整的CA 2007因特網威脅前瞻報告請詳見：http://ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=154085?

關于CA公司

?

[1] 資料來源：美國聯邦貿易委員會（Federal Trade Commission）。?