工商時報【簡立宗】

全球領先的安全、儲存與系統管理解決方案領導廠商賽門鐵克日前發表全球網路安全威脅研究報告第16期，眾多發現顯示在去年出現超過2.86億種新安全威脅，在網路威脅上伴隨出現許多新的廣泛趨勢。

報告指出，鎖定企業進行針對性的攻擊，不僅更加頻繁，手法也更加精緻；越來越多社交網站被用來作為攻擊散布平台；駭客的入侵策略出現改變，使得Java出現更多針對性的防禦弱點，讓駭客得以藉此途徑入侵到傳統電腦系統。此外，這份報告還指出駭客將焦點轉移到行動裝置。在 2010年許多重大的針對性攻擊事件，竊取了智慧財產或破壞硬體設施，但也有許多針對性攻擊是以竊取個人資訊為主。例如：報告中指出在2010年，駭客發動的資料竊取行動，平均每次導致超過26萬份的個人資料外洩，幾乎是其他案例的4倍。

台灣在全球國家受殭屍網路感染排名第三名，占8％與去年相同，但名次前進一名，僅次於美國與德國，並高於第六名的中國大陸，顯示殭屍網路仍是台灣網路安全應當重視的攻擊手法。賽門鐵克大中華區首席解決方案顧問林育民表示，2010年兩種最常見的網路攻擊活動Stuxnet與Hydraq，代表著網路安全防禦戰的性質已經大幅改變。這些安全威脅從鎖定個人銀行帳戶，一直擴展到鎖定全國性的資訊與實體基礎建設。在2010年，攻擊者發動各種針對性攻擊，入侵公開上市跨國企業、政府機構，以及不少的小規模企業。在許多案例中，攻擊者會先研究每家企業內部的關鍵人員，然後利用量身設計的社交工程攻擊手段，入侵到被害者的網路。這類攻擊因為採取鎖定目標的手法，因此即使被害組織已經有基本的安全防護措施，依然無法抵禦這些入侵行動。