智能手機不太安全！全球 1.5 億個人資料全數外洩

雖然部份用戶已經加強了對個人資料安全意識，然而面對日新月異的攻擊手法，亦令很多用戶身陷險境。近日由安全廠商 Symantec 發表的十月份智能安全分析報告(Symantec Intelligence Report)便偵測到近幾年最嚴重的一次資料外洩事件，此外洩事件已造成 1.5 億用戶的個人資料被洩露。

此外，全球針對性攻擊(targeted attacks)持續增多，十月份的案件較九月份增長達五倍，其中大部分的針對性攻擊來自員工數目多於 2,500 人的大型企業，但員工小於 250 人的中、小型企業也開始成為被攻擊對象；而九月份由於一些主要手機廠商操作系統的大規模升級，亦引起了反常的系統漏洞激增，到十月份呈顯著下降趨勢，回歸正常水平。

安全分析報告

針對性攻擊(targeted attacks)

十月份每日平均針對性攻擊次數多於 100 次，約為 2012 年同期數量的兩倍。此外，十月有超過 400 家企業首次遭到針對性攻擊，其中以 250 人以下中、小型企業為最大宗攻擊，比重更佔過半，這是繼 2013 年五月以來第二次出現顯著增長。

社群攻擊

2013 年最常見的社群詐騙方式為「假活動網頁詐騙」，主要以遊戲點數等誘因，邀請社群使用者參與假活動並要求分享社群資料，藉以竊取個人資料。在 2013 年，這類詐騙事件佔整體社群攻擊的 87%，大大高於 2012 年的 56%。

資料外洩

十月份，專家發現一次大規模的資料外洩事件，目前已造成 1.5 億用戶的個人資料被洩露，是目前所知的最大宗資料外洩事件。

流動威脅

截至目前﹐37% 的手機惡意軟件會追蹤用戶訊息，比 2012 年增多了 15%，其中 22% 的手機惡意軟件存在後門軟件、下載器等傳統威脅；此外，在十月份，專家亦發現了 4 個全新「手機惡意軟件家族」及 193 個變種軟件。

2013 年 8-10 月網絡威脅變化趨勢概要

2013 年(截至目前)資料外洩事件與外洩用戶數總量。

2013 年 10 月份資訊安全漏洞數為 663 個，相較前兩月持續增多。

九月份由於主流手機操作系統的大規模升級引起了反常的系統漏洞增加，在十月份則呈顯著下降趨勢，回歸正常水平。

2013 年以來手機惡意軟件的增長趨勢