報告指網絡罪犯轉移焦點發動跨平台威脅

黑客的目標會隨著多個因素而有所轉變，其中最為黑客心動的定必是成功發動威脅後所帶來的現金收益。資訊保安技術專家 Symantec 最近的報告（2012 年 5 月份）便顯示出網絡罪犯多年來集中攻擊 Windows 個人電腦，原因是 Windows 平台廣泛流行，作為攻擊目標可以獲得較高投資回報。然而從現在開始，網絡罪犯已經轉移焦點，發動針對跨平台的攻擊。

其實早前有報告已指出，Opfake 之類的 Android 威脅以往只是鳯毛麟角，現在卻定期出現，足以清晰反映有關轉變。這類流動威脅影響各類終端裝置的操作系統，由 Symbian 以至Windows Mobile 和 Android，甚至透過精心設計的釣魚詐騙陷阱攻擊 iOS 手機及平板電腦。針對流動終端的威脅在 2012 年度不單持續增長，上升速度更明顯加快。截至 2011 年 5 月底，已經出現了 11 個全新的 Android 威脅，預料這個數字將於 12 個月內將增加至 30 個以上，按年計算升幅接近三倍！

不單流動終端成為目標。以往 Apple 的 Macintosh 電腦偶爾會成為攻擊對象，而多年來互聯網安全專家已發出警告，指出該電腦運算平台有機會被大規模入侵。一種名為 Flashback 的木馬程式於去年面世，並在今年四月突然大舉發難，令約 600,000 台 Mac 個人電腦受到感染。

現在網絡罪犯明顯已把焦點放在 Windows 以外的其他平台，而根據觀察所得，另一個更令人擔憂的趨勢，就是跨平台的威脅日趨猖獗。為何會出現這種轉變？有論點提出 Windows 的保安大幅增強，令網絡罪犯要花費更多心力才能攻破有關電腦。總體而言，可以說 Windows 保安在各方面都變得十分嚴密，但還有另一個同樣有可能的原因，就是大眾已經把焦點轉移到各種新穎的終端裝置，因此網絡罪犯亦尾隨而至。大家可以考慮以下情況：

1. 智能手機現已無處不在，很多時已經成為了用戶處理各種電腦運算工作的首選設備。
2. Mac 個人電腦用戶群正不斷增長，在美國市場的佔有率已經達到 10%。
3. 瀏覽器獨立於平台以外，並內置於任何具備上網功能的運算終端裝置。特定瀏覽器的不同平台版本都包含一些相同的程式碼，理論上針對某個平台的網絡威脅，在毋須花費大量人力、物力，也可輕易地移植到另一個平台上。

報告之中明確指出 Windows 並非不再是黑客發動攻擊的首選目標，其實在網絡威脅的世界之中，Windows 平台仍然是遠超過其他所有平台的，報告中表明網絡罪犯不單把焦點轉移到新的運算平台，而且也開始計算投資及回報，以此衡量是否作進一步投資入侵這些平台。

2012 年倫敦奧運會成濫發訊息者針對目標

展望未來，專家預料濫發訊息者將會利用快將來臨的世界盛事，例如 2012 年倫敦奧運會。而近期被發現的濫發訊息陷阱，網絡罪犯要求收件人以協辦人員、歡迎合作夥伴等不同身分參與這項盛事。濫發訊息者很可能將繼續採用抽獎陷阱或其他更深謀遠慮的新策略，利用這項全球體育盛事來作惡。