台资安报告：网路钓鱼阻断式攻击激增

【大纪元4月14日讯】(据中广新闻张德厚报导)根据资安公司最新的研究报告显示，藉由一般民众常上的网站来散播恶意程式，已经成为骇客最常用的攻击手法；而由于傀儡程式的盛行，台湾网站遭受到“阻断式攻击”的频率也大幅上升。

资安公司赛门铁克分析2007年下半年全球180多个国家地区，总共4万多个侦测器数据资料，发布网路安全威胁研究报告。

该报告指出，网页应用程式（Web）已成主要攻击活动管道，越来越多使用者只是因为造访常去的网站就遭到木马等恶意程式的感染。另外，网路钓鱼也是个棘手的问题。

在 2007 年下半年共发现了 87,963 部网路钓鱼主机，与 2007 年上半年相比，这个数字足足成长了 167%，而这些网路钓鱼攻击的目标当中有 8% 都属于金融业。

至于“阻断式攻击”也有大幅上升的趋势，赛门铁克资深技术顾问庄添发指出，“阻断式攻击”会让网站的流量超过负荷进而瘫痪，骇客常藉此手段向网站进行恐吓取财。

庄添发：‘今天假设你的网站只能服务1000人，那骇客就用它的傀儡程式，发动2000人来对你的网站做连线，这样子的话合法的使用者就没有办法连线，那等于是说你的服务就被瘫痪掉、中断了。’

以台湾地区来说，“阻断式攻击”近半年上升了7个百分点，占恶意攻击9％的比例，这也让台湾“阻断式攻击”的排名，从亚太区的第六名上升到第三名。