粉絲團
有目標性郵件攻擊 近三成來自中國
〔記者王珮華/台北報導〕Google懷疑電子郵件伺服器遭中國駭客攻擊,一度擬關閉中國辦公室,事實上,根據資訊安全業者的調查,無論是有目標性的攻擊,或是惡意程式來源地,中國在全球排名都是數一數二,根據統計,近三成有目標性的郵件攻擊都是來自中國。
有目標性的郵件攻擊,並非大量發送的病毒信,而是針對特定對象、特定企業、組織或團體所發送的電子郵件,電子郵件中可能夾帶惡意程式,一般來說可能是後門程式、木馬程式,使遠端得以監控受感染電腦,達到竊聽、盜取資料,或作為攻擊跳板的目的,可能與盜取商業機密,或刺探異議人士活動有關。
可能盜取商機 或刺探異議人士活動
根據賽門鐵克第一季的資安報告,透過分析這些電子郵件發送者的網路位址(IP),得到一份更精確的「駭客地圖」,發現這些發送夾帶惡意程式郵件的位址,約有二十八.二%位於中國境內,羅馬尼亞居次,也有二十一.一%,接下來則是美國的十三.八%與台灣的十二.九%。
賽門鐵克資安專家指出,由於美國擁有全世界多數的郵件伺服器,過去被認為來自美國的惡意郵件,其實發送地多是來自其他國家。
而賽門鐵克年度網路安全威脅報告也顯示,去年全球惡意程式、釣魚網站等資安威脅,主要的攻擊來源,美國排名第一、中國排名第二。而台灣則成為受害者,台北自二○○八年成為亞太區感染最多殭屍網路的城市,佔所有殭屍電腦的九%;去年更躍升為全球受殭屍網路感染最多的城市,佔全球的五%。
賽門鐵克資深技術顧問莊添發表示,駭客手法日新月異,藉著分析郵件伺服器的位址,或發送者的IP,僅能大約定位出駭客的所在,並不一定能精準指出駭客在哪裡,因為許多遭植入木馬的殭屍電腦,常被駭客利用作為發信伺服器,或用作攻擊跳板。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
