網上遊戲用戶及社交網絡風險加強

彊屍病毒及惡意程式日趨聰明

CA最新的互聯網安全評估報告提出，警告網上遊戲用戶、社交網絡以及廣受矚目的事件如美國總統選舉和北京奧運，於2008年最有可能成為網上攻擊的頭號目標。報告根據CA全球安全顧問團隊的研究人員所收集的數據編寫，指出了2008年互聯網的安全預測，並報告了2007年的各種趨勢。

CA互聯網安全業務部產品管理副總裁Brian Grayek表示：「網上罪犯無處不在，他們把握每個漏洞入侵電腦。雖然安全軟件現已更擅於偵測惡意程式，但是網上罪犯越來越聰明，能夠更秘密地入侵我們的電腦。」

CA 2008年度網上安全預測包括：

1. 2008年疆屍電腦網絡病毒肆虐：在2008年，電腦受疆屍電腦網絡病毒（botnet）感染的數目將大幅增加。為避免病毒被發現，傀儡牧人（bot-herder）正改變策略，通過用戶間的各種結構散播病毒。他們使用即時通訊工具作為散播疆屍病毒主要媒介的情況日趨普遍。

2. 日趨聰明的惡意程式：惡意程式的精密程度進一步加強。惡意程式將以虛擬電腦為目標，並更廣泛地使用資訊隱藏（steganography）和加密等混合技術隱藏病毒，以免罪犯的活動行蹤敗露。

3. 網上遊戲用戶將面臨危機：網上遊戲用戶一直被視為最具價值的目標，而偷取他們的帳戶資料一直都是網上罪犯的主要目標。網上遊戲用戶往來只著重加強電腦的效能而忽視了嚴密的保安。在2008年，虛擬資產就是網上罪犯在現實世界的金錢。

4. 社交網站備受關注：社交網站將會越趨流行，因此亦更易受到攻擊。由於社交網站的潛在受害者數目眾多，加上他們普遍對電腦安全的關注偏低，導致這些網站成為網上罪犯的溫床。

5. 全球盛事成為入侵的良好時機：美國總統選舉以及2008年北京奧運為網上罪犯提供入侵的最佳時機，讓他們進行具破壞性的入侵及破壞或偷取全部的資料。

6. Web 2.0服務和網站將成為襲擊目標：雖然執行Web 2.0服務較為容易，但是要確保設定完全安全也相當具挑戰性。因此，許多使用Web 2.0服務的網站很容易成為入侵目標，使用者亦難以從外在的徵兆辨識被入侵的網站。

7. Windows Vista受到威脅：由於企業和客戶購買新電腦，令Vista的市場佔有率日漸擴大。美國國家標準與技術研究所（National Institute of Standards and Technology）指出，雖然Vista被視為Microsoft最安全的作業系統，但是在2007年便發現20個漏洞。由於越來越多人使用Vista，日後將有更多入侵者以它為入侵目標。

8. 流動裝置仍然安全：儘管外間謠傳流動裝置的惡意程式肆虐，但是流動裝置仍然安全。智能手機和其他流動裝置於2008年將不會成為罪犯的攻擊目標。正處於概念驗證階段的流動裝置惡意程式，尚未構成任何重大入侵。在2007年，只有Apple iPhone出現重大的流動裝置漏洞。

Grayek補充：「對營銷人員和網上罪犯來說，我們在使用互聯網時所收集和儲存的數據都是非常珍貴的。我們曾見過一個惡意程式，從最初的山寨廠業務演變成一個發展成熟的詐騙業務。令人驚訝的是，現在它正以合法軟件機構的經營方式進行業務實踐和發展。無論在工作還是娛樂，我們對保護互聯網私隱的態度以及日後採取的行動，都會大大地影響網上安全程度。」

CA的研究人員記錄了下列2007年的各個趨勢：

· 與2007年1月相比，惡意程式於同年10月的數目增長了16倍。

· 惡意間諜軟件首次超越木馬程式，成為最流行的惡意程式。在2007年，惡意程式總數的56%為惡意間諜軟件、32%為木馬程式、9%為蠕蟲及2%為電腦病毒。

· 廣告軟件、木馬程式和下載程式是最常見的間諜軟件。

· 本年度最流行的蠕蟲是簡單的網絡和可移除磁碟的蠕蟲。有些蠕蟲在電腦中運行時會損害電腦，其他蠕蟲亦會留下額外的惡意程式，或開放受到控制的電腦，讓惡意程式入侵者可在暗中控制該電腦。

· 劣質或假冒的安全軟件一直以來都是個令人關注的問題，這引致具誤導性應用程式的數目有上升的趨勢。劣質安全軟件佔2007年間諜軟件總數的6%，它們一般可經由免費反間諜軟件的網上廣告散播。

· 結合及夾雜多個病毒威脅部分的入侵方法已成為主流。

· 愈90%的電郵是垃圾電郵，而愈80%的垃圾電郵均包含連接至惡意程式網站或惡意程式的連結。

· 垃圾電郵的質素已有改善，並不再以無意義的字串發送，亦附有圖像、PDF檔案、文件、試算表或短片等附件，當中或含有惡意程式或連接至惡意程式網站的連結。

· 惡意程式是一個全球問題。大部分犯罪活動都源於東歐和亞洲地區，針對擁有大量互聯網用戶的國家。近40%的垃圾電郵指向美國。澳洲、英國、法國和德國亦成為目標。惡意程式的問題於拉丁美洲、南韓和中國亦日趨嚴重。

CA 2008年度互聯網安全威脅評估報告旨在向消費者和企業指出最新及最為危險的互聯網威脅、預測未來趨勢並提供有關安全性的實際建議。該報告提供的分析乃根據CA的顧客和消費者於2007年1月至10月期間，提供的事件資料以及其他公開資料，並由CA全球安全顧問團隊編製而成。如欲取得CA 2008年度網上安全評估報告，請登入www.ca.com/securityadvisor。

CA全球安全顧問團隊提供全天候的可靠的安全建議，在過去16年來，一直為全球各地提供可靠的安全性建議。CA的安全顧問團隊由行內頂尖的研究人員和及經驗豐富的支援人員組成，為客戶提供完善的威脅管理資源。如欲取得有關CA全球安全顧問團隊的資訊，請登入www.ca.com/securityadvisor。該網站提供免費的安全提示、RSS feeds、個人電腦掃瞄以及一個由全球研究人員定期更新的網上日誌。顧問團隊的研究亦用於保持CA為家用、中小企及企業客戶有關安全威脅產品的整個概覽的不斷更新。