【新唐人2011年5月26日訊】(中央社記者吳佳穎台北26日電)隨著美國強迫關閉大型殭屍網路,全球垃圾郵件數跟著下降,但5月本拉登遭美國擊斃消息一出,駭客又利用大眾關注,趁機廣發相關垃圾郵件和釣魚網站。
據資訊安全業者賽門鐵克發布最新的垃圾郵件及網路釣魚統計報告,隨全球大型寄送垃圾郵件的殭屍網路Rustock被迫關閉後,全球垃圾郵件數量3月份下降27.43%,4月份每日平均垃圾郵件量,又再下降5.35%,相較於去年同期報告,大幅減少65.42%。
但 5月國際恐怖份子本拉登死亡消息,讓駭客再次搶搭國際時事,在網路上流傳賓拉登獵殺過程,與其死亡新聞的垃圾郵件和釣魚網站,電腦受到惡意程式攻擊數量又有增加跡象。
賽門鐵克表示,駭客利用大眾好奇心,在信件中置入看似與本拉登死亡相關的新聞連結,但其實夾帶惡意程式,當用戶受騙點擊連結後,連到與本拉登死亡無關的廣告網站。
這些廣告網站可能是釣魚網站,會要求用戶下載完整版影片,但其實下載的軟體執行檔是惡意程式,安裝後會對用戶電腦進行攻擊,且這類垃圾郵件和釣魚網站攻擊多半來自於巴西、歐洲和美國。
另外,賽門鐵克表示,因攻擊包及特殊網址所產生的釣魚網站數量大幅增加,釣魚網站4月份上升15.61%;且隨著線上遊戲流行,釣魚網站已從攻擊銀行業者轉向遊戲業者。
賽門鐵克表示,由於許多遊戲網站提供付費的會員獨家遊戲與附加功能,駭客利用這樣模式,在玩家欲取得遊戲附加功能時,引導玩家到與官網相似的釣魚網站,誘使玩家填入重要機密資訊,駭客再上網拋售這些用戶個人資料賺取暴利。
據賽門鐵克調查,61%的遊戲釣魚網站都架設在免費的網路代管網站,其中,17%的遊戲釣魚網站的網址與官網網址相似;而知名的FIFA線上遊戲網站,也遭到釣魚攻擊。
賽門鐵克說,釣魚網站謊稱推出贈送免費FIFA遊戲金幣,要玩家以電子郵件帳號與密碼登入這個活動網站,可每天免費獲得1萬元遊戲金幣;玩家一旦登入後,釣魚網站便可成功竊取個人資訊。
