為了特定目的而搜集個人資訊案例已經出現

以往，企業是網路犯罪者主要的攻擊、牟利對象，然而，惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊，以免聯絡資訊遭到歹徒濫用

【2010 年 1 月 28 日台北訊】根據趨勢科技 TrensLabs病毒防治中心從 2009 年 10 月至 12 月所接獲的顧客回報資料顯示，惡意程式的形態已經開始出現轉變，金錢不再是唯一的目標，為了特定目的而搜集個人資訊與聯絡人的案例已經出現。社交工程 ( Social Engineering ) 依然是網路犯罪者的主要手段之一，垃圾郵件攻擊則以特定主題為誘餌，而網路釣魚 Phishing則逐漸鎖定地區性網域名稱。

有越來越多的社交工程 ( Social Engineering ) 攻擊開始運用一些熱門時事，而且形態也出現各種變化。例如，去年 12 月，各大社交網站上就紛紛混雜了許多以耶誕節為主題的惡意訊息。此外，夾帶惡意程式附件的電子郵件也刻意仿冒來自電子賀卡網站 123greetings.com 的訊息。不令人意外的還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一，成為某個檔案分享入口網站的廣告工具，目的是希望藉由會員註冊來非法搜集個人資料。

那麼，網路犯罪者如何找到新的社交工程管道呢？這要歸功於所謂的Black_Hat SEO搜尋引擎最佳化毒化技巧，這已成了歹徒最愛的工具之一。惡意程式 SEO 技巧經常利用一些熱門話題，歹徒每天都會監視這些熱門話題，然後部署一些惡意網站來接收被重新導向的使用者。

布蘭妮墨菲(Brittany Murphy) 驟逝新聞就是 FAKEAV 假防毒軟體所利用的時事之一，這是最新的一項惡意程式 SEO 攻擊，會將使用者重導至「恐嚇軟體 (scareware)」的入口網站。另外，菲律賓 Mayon 火山即將爆發的消息也是。只要搜尋「Mayon Volcano eruption」(Mayon 火山爆發) 這串字，就可能讓使用者誤觸惡意連結，讓使用者重導至專門散播 FAKEAV  假防毒軟體變種的網站。

隨著社交工程技巧不斷演進，社交網站也迅速成為網路犯罪者的攻擊對象。以 KOOBFACE 為例，它利用了耶誕節主題的影片為誘餌，在去年 12 月對 Facebook 使用者發動了一波垃圾訊息攻擊。同樣專門攻擊 Facebook 的還有 ZBOT，其手法是利用垃圾郵件將使用者引誘至網路釣魚頁面。

只有全球知名的網站才會遭到冒名嗎？未必。惡意程式的發展態勢已經轉變，非英語的網站逐漸成為網路犯罪者的最愛。隨著全球網際網路使用人口不斷增加，黑帽駭客也開始改變策略，專門鎖定特定語言/文化來進行區域性攻擊。亞太地區就曾經出現重大的網頁攻擊，許多登記在中國的網路釣魚網站就專門鎖定台灣的特定族群攻擊。

2009 年第四季，亞太地區排行最高的感染管道為網際網路下載或其它惡意軟體所安裝的程式。網路犯罪者藉助社交工程的概念，在感染途徑的選用方面，越來越有成效，也越來越有效率。這種「營運模式」有幾項屢試不爽的方法，例如：電子郵件、IRC、即時通訊、P2P 等等。隨著社交工程逐漸當道，2010 年勢必更加猖獗，成為主要的傳播工具。

資料來源：TrendLabs，2009 年 12 月

趨勢科技資深技術顧問戴燊指出：「以往，企業是網路犯罪者主要的攻擊、牟利對象，然而，惡意程式攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人資訊，以免聯絡資訊遭到歹徒濫用。」

害怕搜尋引擎”找”到麻煩嗎?趨勢科技提供的免費工具WTP Add On 可即時防阻接觸可能帶惡意的網站，或試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2010 即刻免費試用 

＠欲第一手取得中英文版最新網路安全資安訊息，歡迎加入趨勢科技 Trend Micro 粉絲團   或請找崔嘻一起噗浪

＠誰在找麻煩？

<搜尋工具成犯罪平台>約四十萬個Google影片搜尋結果被導向含有病毒的惡意網站

「找」情人節禮物 找到便宜勞力士仿冒錶頁面.還附贈WALEDAC病毒？！

病毒假冒CNN 發送《This Is It 》麥可傑克森謝幕絕唱

35則熱門新聞關鍵字 被下毒

找歐巴馬給木馬 假名人現身社交網站

艾奎諾夫人之死新聞，假防毒軟體隱藏其中

看不到日全蝕，別急著搜尋，當心”找”出麻煩(含假防毒軟體運作影片）