安全報告 : 網絡罪犯以消費者為詐騙目標趨勢日增

最新研究顯示網絡犯罪行為漸趨兩極化，市場推廣式詐騙亦不斷增加，Microsoft 今天發表第十期安全情報報告 (SIRv10)，報告指出網絡犯罪行為漸趨兩極化；而網上罪犯透過高超的欺詐手段，巧妙地模倣市場推廣來騙取消費者金錢的情況顯著增加。是次的SIRv10調查集中於2010年，並加入了7月至12月的最新數據，以及全球包括香港超過6億部電腦的數據分析。

根據SIRv10的數據分析，全球網絡罪犯的犯罪模式大致分為兩類型。首先是高技術的網絡罪犯善於製造詐騙模式及漏洞，並取得攻擊對象的資料，鎖定具有高回報的高價值對象進行詐騙。其次是捨難取易，網絡罪犯透過社交網絡工具及利用技術較高的罪犯所製造的漏洞，向數量龐大的目標群逐一騙取少量款額。這些網絡詐騙手段於2010年漸趨流行，當中包括以社交網絡誘騙的釣魚攻擊、惡意廣告軟件及欺詐保安軟件。

犯罪分子不斷採用疑似正當市場推廣活動及產品推廣的誘騙方式。在2010年度下半年的十大流行惡意軟件中，有六個就是使用這種攻擊模式。

罪犯利用這些惡意軟件，以點擊付款 (pay-per-click)、虛假廣告或出售假冒保安軟件等方式欺詐消費者。報告亦指出以社交網站作掩飾的釣魚攻擊日益增加，成為網絡詐騙犯罪活動的溫床。

SIRv10顯示，香港的保安及網絡犯罪趨勢，與全球情況相約。然而，本地的惡意程式滲透率已由2010年第一季的9.4下跌至第四季的6.3，意味著香港每1,000部電腦中有6.3部曾遭惡意軟件影響。2010年惡意軟件滲透率下跌超過30%，較全球平均滲透率8.7為低。

這個現象顯示本港用戶的保安意識較高，所採取的防護措施亦較穩健。按受影響的本港電腦比例計算，名列首三位的惡意軟件及多餘的潛在軟件(potentially unwanted software)類別，按序為各種多餘的潛在軟件 (25.1%)、各種木馬程式(22.9%)及蠕蟲 (20.0%)；而受其影響的電腦比例均較2010年第三季輕微下跌。本港最普遍的威脅程式包括(按比例計)：

Win 32/Frethog (16.5%) – 專門盜取用戶密碼的木馬程式家族，主要從多人連線遊戲盜取重要個人帳戶資訊等機密數據。
Win 32/Taterf (9.8%) – 透過電腦的映射網絡驅動器(mapped drives)來散播的蠕蟲家族，專門盜取熱門網上遊戲的登入和帳戶資料。
Win 32/IRCbot (8.4%) – 龐大的後門木馬家族 (backdoor trojans)，會在受感染的電腦中植入其他惡意軟件，並會連接至IRC伺服器，以接收攻擊者的命令。
Win32/Autorun (8.0%) – 透過把自己複製到受感染電腦上的映射驅動器(mapped drives)來散播的蠕蟲家族。受影響的映射驅動器可能包括網絡或可移除驅動器。

根據SIRv10，本港亦出現了一些正在不斷上升的網上威脅，需多加提防：

香港的釣魚託管網站數量於2010年上升133%
香港的惡意軟件託管網站數量於2010年上升接近十倍

無論在全球或本地，以社交網絡進行釣魚攻擊及誘騙的個案日益增加。社交網站和網上遊戲的興起，造就網絡罪犯以新犯罪模式犯案，除了直接攻擊用戶，同時可以透過假冒用戶來攻擊其朋友、同事和家人。這些惡意方式往往是利用現有社交推廣模式的平台，如財務及產品推廣等，從而詐騙用戶金錢或誘騙他們下載惡意內容。

SIRv10亦顯示全球偵測到的惡意廣告軟件數量上升達70%。在第三季偵測到的全新惡意廣告軟件家族 – JS/Pornpop 及Win32/ClickPotato乃上升的主因。ClickPotato程式會根據用戶的瀏覽習慣彈出及展示類似提示訊息的廣告，而Pornpop家族則會試圖在瀏覽器中顯示成人廣告。Pornpop在本港最常見的威脅家族內排行第五位，現時受影響的電腦多達5.4%。

用戶應採取以下措施來保護網絡、軟件和裝置的安全性。

保障您的電腦：在網上瀏覽和使用現時眾多雲端服務時，須緊貼保護資訊的網上安全指引，包括作出定期的安裝更新、使用密碼以加強保安(螢幕保護程式密碼和電腦鎖)、啟動防惡意軟件、使用Windows BitLocker Drive Encryption，以及在檢驗資訊來源後，才安裝點擊連結。

保護公司資產：強制執行穩妥的保安措施，包括實行資訊安全性政策、提高意識、對抗惡意軟件和保護網絡基礎設施安全，從而保護網絡、軟件和客戶的安全。

更新應用軟件：對於Microsoft用戶來說，新軟件例如Windows 7 及Internet Explorer 9可提供最新的軟件保護，有助保障資訊安全。