沙特取代香港成全球垃圾邮件最严重地区_国外_email

沙特取代香港成全球垃圾邮件最严重地区

2011/08/04

　　CTI论坛(ctiforum)8月4日消息（记者张洁):Symantec网络安全报告指香港的垃圾邮件数量仍然超越新加坡。

　　Symantec Corporation 在最近发表的二零一一年七月份Symantec网络安全报告中指出，香港已将全球最多垃圾邮件的地区的宝座拱手让与沙特阿拉伯。然而，香港的垃圾邮件数目仍较新加坡高。

　　沙特以85.6%的垃圾邮件拦截比率在全球地区遥遥领先，而香港的垃圾邮件拦截比率约为76.8%，新加坡则为75.7%，日本就为74.7%。

　　今个月的报告显示，活跃而变化多端的恶意软件活动，是导致今个月垃圾邮件攻击数字有明显增长的主要原因。在七月份，每280.9封电邮便有一封被定性为恶意电邮，上升幅度佔七月份被拦截含恶意软件的所有电邮的23.7%，较六个月前增长达两倍以上，显示出由网络犯罪份子所策动的攻击较以往更趋主动。

　　与此同时，本港生产力促进局电脑保安事故协调中心亦指出，在今年上半年该中心接获181宗黑客入侵报告，按年上升15%。生产力促进局总裁邓碧仪亦指出智能手机的普及，使其成为不法分子的全新入侵目标，这同时反映用户对流动设备资讯保安的意识不足。有关数字亦正好印证出黑客的入侵趋势，渐渐扩散到流动设备身上。

　　Symantec.cloud高级分析员Paul Wood表示：涉及各类恶意软件变种的攻击数字大幅增长，与六个月前比较，其数字相差25倍。在这么短的时间内急速扩散绝对使人感到忧虑，同时亦使更多的机构暴露於风险之中，因为传统的安全防御较难对这些新品种攻击进行侦测及防御。

　　今次报告亦显示恶意软件经常包含一些可执行档在部分zip压缩附件档案当中，而部分档案更经常伪装成一个PDF档案及办公室文件档。

　　Paul Wood补充：这种以大规模伪装附件形式运作的恶意软件攻击无疑使大部分企业感到忧虑。特别是那些仍然依赖传统网络保安方式的企业，这种恶意软件被设计成可以轻易逃避攻击，例如其中一种技术就是在部分恶意程式中，几乎在每个版本中都更改了其启动代码，教人防不胜防。它们巧妙地更改了代码结构，使大部分防毒软件产品的内置模拟器都难以将有关代码识别为恶意软件。

　　据Paul Wood进一步分析，黑客一直寻求採用各种手段以网钓攻击入侵手机用户。他表示：我们就两大领域看出若干市场趋势。首先，针对手机WAP网页的网钓攻击数字上升，而WAP网页都是为小型流动设备如手提电话而设计；其次，被攻击的域名大部分都是供流动设备应用的註册域名，例如最高等级的.mobi。

　　Symantec还发现网钓攻击伪装成这些网页，Symantec亦一直监察著有关趋势。在七月份，社交网络和讯息服务品牌经常成为这些网钓攻击网站的观察目标。网钓攻击的主要动机在於盗窃社交网站的用户身份等资料，而针对流动电话用户只是黑客的部分崭新手段，从而达至相同的盗窃结果。

CTI论坛报道