惡意程式肆虐 中國是最大禍源

有目標性郵件攻擊 近三成來自中國



〔記者王珮華／台北報導〕Google懷疑電子郵件伺服器遭中國駭客攻擊，一度擬關閉中國辦公室，事實上，根據資訊安全業者的調查，無論是有目標性的攻擊，或是惡意程式來源地，中國在全球排名都是數一數二，根據統計，近三成有目標性的郵件攻擊都是來自中國。

有目標性的郵件攻擊，並非大量發送的病毒信，而是針對特定對象、特定企業、組織或團體所發送的電子郵件，電子郵件中可能夾帶惡意程式，一般來說可能是後門程式、木馬程式，使遠端得以監控受感染電腦，達到竊聽、盜取資料，或作為攻擊跳板的目的，可能與盜取商業機密，或刺探異議人士活動有關。

可能盜取商機 或刺探異議人士活動

根據賽門鐵克第一季的資安報告，透過分析這些電子郵件發送者的網路位址（ＩＰ），得到一份更精確的「駭客地圖」，發現這些發送夾帶惡意程式郵件的位址，約有二十八．二％位於中國境內，羅馬尼亞居次，也有二十一．一％，接下來則是美國的十三．八％與台灣的十二．九％。

賽門鐵克資安專家指出，由於美國擁有全世界多數的郵件伺服器，過去被認為來自美國的惡意郵件，其實發送地多是來自其他國家。

而賽門鐵克年度網路安全威脅報告也顯示，去年全球惡意程式、釣魚網站等資安威脅，主要的攻擊來源，美國排名第一、中國排名第二。而台灣則成為受害者，台北自二○○八年成為亞太區感染最多殭屍網路的城市，佔所有殭屍電腦的九％；去年更躍升為全球受殭屍網路感染最多的城市，佔全球的五％。

賽門鐵克資深技術顧問莊添發表示，駭客手法日新月異，藉著分析郵件伺服器的位址，或發送者的ＩＰ，僅能大約定位出駭客的所在，並不一定能精準指出駭客在哪裡，因為許多遭植入木馬的殭屍電腦，常被駭客利用作為發信伺服器，或用作攻擊跳板。

文章來源: 自由