惡意程式入侵流行手機、社交網絡、網上銀行及基礎設施，影響民生

F-Secure 保安實驗室發表2010年6至9月總結報告，要點包括蠕蟲攻擊社交網絡、針對大型基建系統的 Stuxnet 蠕蟲、智能手機程式及 Apple iOS 操作系統爆發世界性蠕蟲感染的危機，以及網上銀行詐騙事件。

濫發訊息湧現社交網絡

現時社交網絡吸引了大量濫發訊息和惡意程式，數量之多實屬空前。攻擊方式亦十分繁多，例如以往曾經出現聲稱是教師差點毆打男童致死的片段、免費獲得 iPhone 4 的網站、麥當勞套餐的問卷調查等等。受害人開啟連結後，可能會被入侵，不單有機會被利用為散播訊息的工具，亦有可能蒙受金錢損失，例如在不知不覺的情況下成為了收費 SMS 短訊的訂閱客戶。

Facebook 及 Twitter 等網站成為熱門的攻擊目標，是因為他們能夠迅速發佈資訊，但另一方面， Facebook 及 Twitter 用戶亦能夠以更快速度阻止這些惡意程式散播，例如協助傳播發現惡意軟件的消息和解決方法，令其他人提高警覺。

F-Secure 保安顧問 Sean Sullivan 表示：「社交網絡本身已經擁有內在抗體，就是他們的用戶，例如可以散播發現新惡意軟件的消息，把它們公諸於世。多年前的惡意攻擊要花數星期甚至數月才能有進展，但最近出現的 Twitter 攻擊，只須在短短2至3小時內，已經達到高峰，然後完結。」

Stuxnet 針對大型基建設施

於2010年6月發現的 Stuxnet Windows 蠕蟲，是第一款以特定大型基建系統為目標的惡意軟件，利用了5個系統漏洞，結構極之複雜。它透過 USB 流動裝置傳播，一旦進入了企業內，甚至可以攻破密碼設定較弱的網絡，以網絡共享的方式蔓延。Stuxnet 感染了系統後，會以 rootkit 偽裝自己，並檢查受感染的電腦是否連接至 Siemens Simatic（Step7）工業系統，然後進行破壞。雖然這款惡意軟件並未對一般家用或商用電腦直接造成大規模破壞，但如果影響了發電、供水、通訊等重要基建設施，對大眾的日常生活可能造成極大影響，後果極之嚴重；而且其所用技術十分先進，就算目標電腦關閉了 AutoPlay 和 AutoRun 功能，仍然會被入侵，一旦這種技術用於其他病毒，可能會出現大規模惡意程式爆發。

Stuxnet 已感染全球數以十萬計電腦，包括超過600台內地電腦；由於大部份受害電腦位於伊朗，令人懷疑它是由伊朗敵對政府開發，旨在破壞伊朗的核子計劃。

流動保安發展

流動保安領域方面的焦點，包括 jailbreakme.com。只要以 iPhone、iPad 或 iPod Touch 等裝置瀏覽這個網絡，便可以破解（jailbreak）這些裝置，運行並未獲 Apple 官方認可的程式。Jailbreakme.com 利用了系統上的漏洞來於這些裝置上執行程式。

F-Secure 首席研究總監 Mikko Hypponen 表示：「任何人都有可能會利用相同漏洞，於 iPhone 及 iPad 上執行惡意程式，有機會引致全球首次流動蠕蟲爆發。幸好 Apple 推出了新版本 iOS 操作系統來填補旗下大部份平台上的漏洞，避免這個情況發生。」

另一方面，亦有犯罪份子利用其他平台上的惡意程式來獲利，例如 Windows 智能手機上的 3D Anti-terrorist 立體反恐動作遊戲就被破解，然後暗地加入致電索馬里和南極洲等國際長途通話的功能，令受害者無端要繳付大筆通話費用。智能手機在本港大行其道，尤其是手機遊戲極受歡迎，很可能會成為犯罪份子的目標，本港用戶必須格外留神。

自2004年以來，只出現了517個流動病毒、蠕蟲和木馬的家族。由於流動惡意程式的作者已藉此獲取利潤，因此 F-Secure 預料這方面的事故將會大幅增加。

英國發生之重大銀行詐騙案件

2010年9月，警方調查一宗涉及至少600萬歐元的網上銀行盜竊案，結果於世界各地拘捕超過100人，並控告10人密謀詐騙及洗錢。他們被控利用 Zeus 木馬入侵網上銀行，非法獲取至少600個匯豐銀行、蘇格蘭皇家銀行、巴克萊銀行和 Lloyds TSB 戶口的登入詳細資料。這個犯罪集團入侵防護薄弱的電腦，並建立一個要求用戶輸入密碼、驗證碼及卡號碼的額外頁面，藉此盜取受害者的網上憑證（online credentials）及影響瀏覽器在當時的操作。雖然這次事件發生於英國，但香港的網上銀行發展蓬勃，普遍市民所採用的家用及工作用電腦，亦是本案件中 Zeus 惡意程式所針對的 Windows 系統，因此萬一本地出現類似案件，相信受害人數會十分龐大。