反网络钓鱼工作小组(APWG)发布的最新调查报告显示，网站利用恶意软件窃取密码及其他敏感资料的活动正直线上升。

　　根据APWG本周公布的季报，截至2008年7月止，内藏程序代码用来窃取访客密码的URL网址数目增加到9，529个，不仅比2007年7月大增将近两倍，还创下新高纪录。同时，恶意程序及其变种的总数在今年5月达到442种，也打破先前最高纪录。

　　数字锐增主要因为黑客用“资料隐码”(SQL injection)手法，运用恶意程序发动攻击，也就是把恶意小程序插入资料库里，再通过这个资料库输送资讯至特定的网站，而这个网站通常是合法的，例如美国商业周刊的网站(BusinessWeek)，而不是专门为窃取消费者个资而设的网络钓鱼网站(phishing site)。

　　报告发现，金融服务业是网钓攻击下手的首要目标，其次是拍卖网站与付款服务。

　　APWG董事长Dave Jevans说：网络犯罪者活动日益猖獗，嚣张程度已升高到APWG观察网钓与网络犯罪五年来所仅见。

　　他指出，经济衰退更导致恶意线上活动变本加厉，因为歹徒仿冒遭金融风暴重创的知名金融机构的网站，再利用消费者担惊受怕的心理，诱骗他们输入使用者名称与密码。

　　本周出炉的另一份报告显示，IT安全专业人员把网络犯罪与资料破解视为最大的安全威胁，其次是移动性、外包(outsourcing)、云计算、移动设备、P2P档案分享、Web 2.0服务以及恶意软件。

　　同时，这项由Lumension Security委托The Ponemon Institute所做的“2008安全大趋势调查”(Security Mega Trends Survey)结果并显示，从事IT业务的受访者指出，工作外包是第一大安全风险，其次是移动设备与网络犯罪。这项调查的受访者中，有577人从事IT安全工作，825人从事IT业务。

　　83%受访IT安全人员和79%的IT运营人员表示，机构资料之所以遭窃，主因是消费者资料失窃。整体而言，92%的机构都曾经遭遇过网络攻击。

　　另一项由CA发布的调查结果指出，57%的受访成年人担心未来两年内，自己可能成为在线身分遭到仿冒的受害者；90%担心个安全性。35%的青少年把自己的社交网站简介资料开放给陌生人阅览；38%贴出就学资料；32%揭露电子邮件地址；28%公开自己的出生年月日。

微信公众号

TechTarget

官方微博

TechTarget中国