惡意「越權廣告程式」登網絡危機榜首位置

2014 年已過了第一季，又是時候看看 2014 年第一季的最新網絡危機如何。根據最新由趨勢科技發表的「2014 年第一季資訊保安報告：網絡犯罪發動奇襲」指出，網絡罪犯正積極開發更多不同的攻擊手法及對象以牟取暴利。網絡罪犯今季最新的攻擊目標包括針對銷售點 (POS) 終端機、以及利用災難事件作誘餌的進階威脅等。

此外，流動裝置惡意程式與高風險 App 程式的數量已於第一季突破二百萬大關，其中「越權廣告程式」(Aggressive adware) 的數量更已超越去年榜首的「高收費服務盜用程式」。

報告之中主要發現包括：

流動裝置威脅

相較去年，流動裝置威脅今年以更快的速度增長，惡意與高風險程式數量，在今年第一季已突破二百萬大關。其中，「越權廣告程式」在數量上，更超越去年榜首「高收費服務盜用程式」，原因很可能是最近不同大型電信商紛紛調低文字增值服務的收費，網絡罪犯認為盜用這些服務的獲利能力，已不如其他犯罪工具，因此將注意力轉移到發佈越權廣告程式，以便將威脅延伸至更多用戶。

網絡犯罪與地下犯罪網絡

比特幣已成為一種成熟貨幣，且吸引越來越多網絡罪犯，例如今年三月出現的 BitCrypt 勒索程式便專門盜取如比特幣的各種數碼貨幣；近來全球亦見到許多比特幣交易所遭到搶劫。

本季網上銀行惡意程式數量比 2013 年底大幅降低。今年首季數字與去年同期比較並無太大變化，但去年底的高額數字應是網絡罪犯看上歲末佳節購物熱潮所致。美國是遭受最多網上銀行惡意程式攻擊、同時也受勒索程式影響最嚴重的國家。

針對性目標攻擊與網絡攻擊

美國出現零售點 (POS) 系統遭滲透的消息(尤其是零售與旅館業，如知名零售商 Target) 以及南韓信用卡公司發生內賊事件，兩者皆突顯企業（尤其是接受信用卡付款的企業）建置「客製化防禦策略」的必要性。

數碼生活與物聯網

新一代漏洞攻擊在本季大舉入侵 App 程式的生態體系，即使「短暫流行」的 App 程式也容易遭到攻擊。這些 App 程式專門滿足用戶希望以匿名方式分享內容、傳送不留記錄訊息，以及分享多媒體內容的慾望，藉此造成用戶個人資料被外洩。

除了更多的社交工程詐騙之外，物聯網 (Internet of Everything，簡稱 IoE) 市場上的多款裝置除了吸引消費者目光之外，也成為研究人員的焦點，並在裝置上發現了一些明顯漏洞。例如，Tesla Model S 電動房車因完整行動連線科技而獲得大量媒體關注，但也因此讓該車容易遭到黑客攻擊。

此外，一些智慧型連網電視如 Philips Smart TV 經分析後發現，廠商將其 Miracast 的密碼刻錄在某些 2013 年機型的系統當中，任何人只要在一定距離內，都能遠端將畫面播放到該電視上。監視攝影機也曾遭入侵，這些行為不只是為了盗取用戶私隱資料，更是為了牟利。