小心 流氓安全軟體就在你身邊

根據賽門鐵克的調查，目前偽裝成安全軟體的流氓安全軟體 (Rogue Security Software) 正讓使用者面臨極大的資安威脅。犯罪集團藉著流氓安全軟體，除騙取使用者購買之外，並會趁機竊取個資，甚至會在使用者電腦中安裝惡意程式碼。

台灣賽門鐵克資深技術顧問莊添發表示，所謂的流氓安全軟體是一種誤導型應用程式，會偽裝成合法的安全軟體，但多數根本無法提供防護，甚至會趁機植入惡意程式碼到個人電腦當中。

流氓安全軟體可以透過許多管道讓使用者上當受騙，莊添發表示，它可能會利用廣告、快顯視窗與各種通知圖示來恫嚇是使用者（例如宣稱使用者電腦已經受到感染），以推廣模擬合法防毒軟體程式；有時也會與時事結合，讓使用者在搜尋引擎上很容易就可以看到這些偽裝的安全軟體，進而下載。

莊添發指出，對於下載這些流氓安全軟體的消費者來說，初期的財務損失可能是在 30 到 100 美元之間（也就是強迫使用者購買該軟體，否則會干擾電腦使用），但使用者在購買這些軟體時所提供的資料與信用卡資訊，可能導致日後身分盜用等問題。

流氓安全軟體創造者現在會藉由類似直銷制度的方式，只要有使用者安裝了一次軟體，就付一次佣金，以達到大量散布的目的。莊添發表示，在前 10 大流氓安全軟體散布的網站當中，散布該軟體的銷售人員，平均每周可獲利 23,000 美元。

根據賽門鐵克的調查，從 2008 年 6 月 1 日到 2009 年 6 月 30 日的調查，賽門鐵克收到 4,300 萬次的安裝嘗試，有超過 250 個流氓安全軟體；其中有 45% 以上的流氓安全軟體是由 29 個單位註冊的，這顯示了多數的流氓安全軟體是由特定的犯罪集團所操縱。

該調查顯示，在前 50 大流氓安全軟體中，有 61% 的詐騙行為鎖定北美洲使用者，有 31% 在歐洲、中東、非洲地區，有 6% 發生在亞太/日本地區。

莊添發表示，要防範流氓安全軟體，企業除了要進行員工教育，提升安全意識，建議可以導入軟體資產管理，讓員工無法隨意安裝來路不明的軟體，並實行弱點’ 管理、修補漏洞，並強化網頁瀏覽安全。