林蔚文
根據 McAfee 公司所發布的最新《安全之眼調查報告 (第二期)》研究顯示,在全世界最危險上網瀏覽或搜尋地方中,香港域名(.hk)從 28 名躍升為第一名,取代了去年的托克勞(Tokelau)──只有 1,500 居民的南太平洋小島國。
McAfee 產品開發暨 Avert Labs 資深副總裁 Jeff Green 表示,和真實世界一樣的,虛擬世界的威脅與風險一直在轉變。今日安全的網站,明天可能變危險。在網路上瀏覽時,傳統的智慧並無法完全避免線上的危機。
第二期的《安全之眼調查報告》年度報告揭示了網路上最危險與最安全的地方。根據這份報告,所有的「.hk」域名的網站中有 19.2% 對網路使用者有安全威脅;中國網域(.cn)則以 11% 位居第二;相較之下芬蘭(.fi)僅有 0.05% 惡意網站的比例,連續兩年成為最安全的網域,其次則為日本(.jp)。
通用域名(generic domain)方面,2007 報告中最危險的「.info」網址危險程度提高到 11.8%,而且是總體網域排名中第三大危險網域;而政府網域(.gov)則還是通用域名中最安全的。而最為普及的.com 網域則是總體排名中第九危險者。完整的 《安全之眼調查報告 (第二期)》內容可在網路上取得。
McAfee 利用旗下獲獎的 McAfee SiteAdvisor 技術分析全世界 265 個不同國家域名(以國家的縮寫字母為結尾,如巴西為.br)及通用域名(例如以.net 或.info 為結尾的域名)中所發現的 990 萬個受大量流覽的網站。
該研究比較了分別於 265 個國家網域以及通用網域中所發現網站的安全等級,然後為每個域名中所發現的危險網站數進行比較,發現所包含的廣告程式(adware)、間諜程式(spyware)、病毒、垃圾郵件(spam)、過多的彈出式視窗(pop-ups)、瀏覽器攻擊,或者是連向其他紅色評等(危險)網站等安全威脅的數字如下:
羅馬尼亞(.ro)及俄羅斯(.ru)等國家網域仍然名列前五大最危險網域之列,其網站危險程度分別為 6.75% 及 6%;而日本(.jp)及澳大利亞(.au)還是網路環境較安全的國家網域。
2008 年的《安全之眼調查報告 (第二期)》有關其他的網路安全重大發現,詳列如下:
- 相較於 2007 年,今年瀏覽網路時下載到間諜程式、廣告程式、病毒,或者其他不受歡迎軟體的機會提高了 41.5% 。
- 鈴聲下載及螢幕保護程式下載網站,帶有病毒、間諜程式,及廣告軟體的比例從去年的 3.3% 增加到 4.7% 。
- 菲律賓(.ph)的總體危險度增加了 270% 。
- 托克勞(.tk)及薩摩亞(.ws)在 2008 年都較去年安全很多,危險排名分別為 28 及 12 名。
- 在歐洲,西班牙(.es),總體的危險度提高了 91% 。
McAfee 產品研發暨 Avert Labs 資深副總裁 Jeff Green 表示,對於頂級域名的管理者來說,這項研究應該具有警示作用。去年的報告刺激了托克勞的域名管理者重新檢視他們的政策。但是,並非所有的域名管理者都如此從善如流,因此消費者要有危機意識,以及在享受網路的便利時如何以各種可能的方式保護自己,不論是透過個人電腦、網路本身,或者是手機。