趨勢科技:地下犯罪經濟日益壯大已成事實

趨勢科技日前發表「趨勢科技2008上半年資安威脅報告」,指出網路犯罪者不僅利用新的技術來從事網路犯罪,更發展出全新的社交工程技巧來詐騙一般消費者與企業。

趨勢科技日前發表「趨勢科技2008上半年資安威脅報告」(Trend Micro Threat Roundup and Forecast 1H 2008),指出網路犯罪者不僅利用新的技術來從事網路犯罪,更發展出全新的社交工程技巧來詐騙一般消費者與企業。過去六個月以來,網頁威脅數量大幅攀升,而受到高安全性的解決方案已可有效防範的影響之下,使用過時技巧的廣告程式與間諜程式則持續下滑。

善用人性弱點的社交工程與網路釣魚技巧持續翻新

運用社交工程技巧的詐騙雖然已經流行數十年,網路犯罪者依然持續予以翻新,並且配合時代潮流來改進方法。例如,用於建立互動式社交網站的工具及技術,已經變成一種網路犯罪的地雷。在今年三月,趨勢科技發現有 400 多種用來產生網路釣魚網站的工具套件都針對最大的 Web 2.0 網站 (也就是社交、視訊分享以及 VoIP 網站),以及免費電子郵件服務供應商、銀行、知名電子商務網站等等。

最近出現了一種新型態的網路釣魚,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者的戒心,引誘收件者點選郵件中的連結,然後進入詐騙網站。垃圾郵件散發者也正在翻新舊的技巧。今年二月,趨勢科技調查了一件視訊釣魚 (vishing) 詐騙事件。其訊息非常有說服力,而且其中的連結都是指向對應的合法網頁,但其中卻附上一個假的電話號碼讓收件者回撥,以便重新啟用被停用的帳號。當使用者撥打這個電話之後,會被要求輸入銀行金融卡號碼與密碼,不知情的使用者便這樣輕易地洩漏了自己的帳號。

開發惡意程式製造混合式威脅

不同的惡意程式變種一般都被當成個別獨立的威脅。然而,今日以獲利為目標的網頁威脅,卻混合了各式惡意程式元件,建立一種特殊的網頁威脅獲利模式。例如,網路犯罪者會發送一封內含網址連結 (惡意 URL) 的垃圾郵件或即時訊息,當使用者按下連結之後,就會被重新導至某個網站,並且會自動下載一個檔案 (木馬程式) 到使用者的電腦。接著,木馬程式會下載其他檔案 (間諜程式) 以便竊取機密資訊,例如銀行帳號 (間諜釣魚網站)。混合式攻擊看似為個別的單一事件,確是隱藏著另一的目地,因此更難應付,對使用者也更加危險。

濫用新的技術

一種稱為 Fast-flux 的技巧,就是技術遭到犯罪者濫用的一個範例。Fast-flux 是一種網域名稱伺服器 (DNS) 交換機制,結合了對等式 (peer-to-peer) 網路、分散式指揮與控制、網頁式負載平衡以及代理器重導,可隱藏網路釣魚發送網站的蹤跡。Fast-flux 能讓網路釣魚網站維持更長的運作時間,引誘更多受害者。例如,研究人員在嘗試尋找惡意的 Storm 網域時就吃足了苦頭,因為該網域正是運用了 Fast-flux 技巧來躲避追蹤。

網頁威脅竄升,廣告程式與鍵盤側錄程式下降

趨勢科技在 2008 上半年發現網頁威脅活動大幅攀升。相較於 2007 年 12 月的 15,000,000,網頁威脅數量在 3 月創下新高,到達 50,000,000。

相反的,廣告程式、追蹤程式、鍵盤側錄程式以及下載程式則持續減少。在 2007 年 3 月,趨勢科技發現大約 45% 的個人電腦遭到廣告程式感染,到了 2008 年 4 月,僅有 35% 遭到這類感染。在 2007 年 5 月,大約 20% 的個人電腦遭到追蹤程式 (trackware) 感染,然而,該數字到 2008 年 4 月卻下降至不到 5%。鍵盤側錄程式也同樣小幅但穩定地減少,從 2007 年 9 月的 5% 以上降至 5% 以下。

趨勢科技技術長 Raimund Genes 指出,這正顯示出網路犯罪的發展態勢,從老舊過時的技術,演變至能夠創造更大利潤的威脅。

此外,該報告也發現:

  • 高知名度的網站容易成為攻擊對象。在 1 月初,包括財星 500 大企業、政府機構以及教育機構的數千個網頁都曾經遭到 SQL injection 攻擊。
  • 行動式威脅仍然是新興威脅的一小部分。在 1 月中,趨勢科技發現有惡意程式假扮成多媒體檔案來感染舊款的 Nokia 行動電話。
  • 技術的純熟也提高了準確度。網路犯罪者逐漸開始鎖定經濟能力較好的使用者,例如企業 CXX 等級的高階主管,這群人通常擁有更大的財富、更高的權限,因此能夠存取更大的銀行帳戶、更多的登入帳戶,甚至能夠取得整個企業的電子郵件清單。
  • 在 2008 年初,垃圾郵件的數量曾經短暫下降,有可能是垃圾郵件發送者在假期後的短暫休息。垃圾郵件數量在三月到達高峰,四月份稍微下滑。當垃圾郵件活動減少時,趨勢科技的人員研判垃圾郵件發送者不是在重新組織準備發動新的攻擊,就是在測試新的技巧。
  • Bot (傀儡電腦) 數量從 1 月份的 1,500,000 台以上攀升至 2 月份的 3,500,000 台以上。然而這數量在 3 月卻大幅滑落。

未來六個月預測

趨勢科技研究人員根據今年初到目前為止對各種攻擊的觀察與研究,對未來六個月做出了以下預測:

  • 社交工程依然是重要的攻擊方法之一,而且技巧會不斷精進。趨勢科技預料網路犯罪者會利用一些特殊的時機,例如 2008 年奧運、開學熱潮、美國總統大選、足球與美式橄欖球比賽,以及每年 12 月的年終購物季。
  • 網路犯罪者將繼續鎖定新發現的一些協力廠商軟體漏洞,例如 QuickTime、RealPlayer、Adobe Flash 等等。
  • 僅仰賴技術性方法的犯罪程式將逐漸式微,例如撥號程式、鍵盤側錄程式,其數量將慢慢減少。灰色軟體,例如追蹤程式以及瀏覽器挾持程式,數量也將逐漸減少,因為與動輒數百萬台電腦的 Bot 網路相比,這些顯然不具規模擴充性。
  • 垃圾郵件數量將持續呈倍數成長,預料每日平均垃圾郵件數量將增加 300 至 500 億。由於開學熱潮與奧運的關係,垃圾郵件與網路釣魚數量在今年 8 月將會增加。此外,也由於年終購物季的關係,11 月也會增加,預計將達到每天 1700 億至 1800 億封。
  • 跟目前一樣,垃圾郵件與網路釣魚將繼續在混合式威脅中扮演重要角色。大約有 0.2% 的網頁 (每 500 個就有一個) 是導向被感染的電腦網站,而這股趨勢將維持下去。
  • Bot 及 Bot 網路在整個威脅情勢中扮演重要角色,包括垃圾、資訊竊盜、鎖定目標攻擊以及大型攻擊活動等等。
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416