賽門鐵克預測 2013 網路資安危機，手持設備與社群隱憂攀升

 防毒與資安問題一直困擾著網路世界，賽門鐵克個人消費性產品事業部總監許淑菁台灣暨香港總監搶在 12 月之前，針對 2013 年可能發生的網路安全議題趨勢進行預測。

在開始 2013 年的預測前，許總監先回顧 2012 年所發生的資安大事紀：

一月份臉書啟用時間軸並藉此強化資安隱私
二月份歐盟與七十幾個國家定 2 月 7 日為網路安全日
三月份發生透過木馬軟體側錄偷拍併發布到網路造成當事者自殺事件
四月份 Mac 系統首度發現偽裝成 Flash 更新的病毒軟體
五月份 FBI 宣導重視飯店內 WiFi 使用安全性
六月份 FBI 揭發 24 起信用卡網路犯罪
七月份 Dropbox 爆發漏洞顯示雲端儲存的潛在資安問題
八月份美國聯邦交易委員會推動兒童網路保護法案
九月份 Norton 推出"網路末日戰"微電影
十月推出 Windows 8
十一月臉書推出針對新用戶的隱私保護安全訓練，幾乎每個月都會發生與資安相關的議題。

跳轉繼續

而 2013 年又會有哪些資安相關的大事呢？ Norton 預測會有五方面相關的網路危機，包括： 一、勒索軟體成為犯罪新寵。 二、網路世界的衝突變成常態。三、行動裝置與雲端的資安問題浮現。四、手機廣告爆炸性成長的隱藏危機。五、社群網站與網路消費行為的隱憂。

先提到勒索軟體，其實近年透過木馬綁票使用者電腦的事情層出不窮，透過偽裝成彈出式軟體安裝、重大軟體更新或是授權同意頁面的木馬軟體癱瘓受害電腦的輸入機能或是鎖定系統與檔案，平均被勒索金額達 200 美金，甚至有 2.9% 的使用者被威脅要交出近 500 美金的贖金，甚至某個犯罪組織透過綁票軟體在短短十八天之內入侵 49 萬 5 千台的電腦，若全部勒贖成功，就是一筆可觀的犯罪金額。

而網路世界的衝突將越演越烈，從個人對個人、組織對組織甚至演變成國家對國家層級，像去年維基解密散布伊拉克美國軍隊攻擊無辜平民與記者的影片事件，除了導致大規模的衝突外，相互揭密、勒索也將成為常態。

行動設備以及雲端儲存的資安問題也會比 2012 年更為嚴重，尤其 Android 的漏洞攻擊以及病毒成長至少會高出一倍，而透過 NFC 技術的電子錢包將會產生另一波與金流、個資相關的新問題。此外雲端服務的系統漏洞也會成為駭客的攻擊目標，但對於使用者只能被動的慎選有保障的服務商。

另外，手機廣告爆炸成長，潛藏針對手機攻擊的病毒以及木馬，尤其光過去九個月以來，手機廣告數量成長 210％ ，平均一個 app 就會有至少 2 個廣告連結，而來路不明的 app 甚至會暗藏達 17 個廣告連結，是知名軟體的 135% ，這些潛藏在手機廣告內的木馬、病毒將可能修改使用者資訊、蒐集個資，但由於一般消費者對於手機防護觀念較在 PC 上薄弱，比起 PC 的現況更為危險。

社群媒體與網路購物也是近期不斷被資安探討的議題，雖然有高達 75% 的使用者認為網路社群與線上購物有高度的安全議題，但卻鮮少有使用者幫他們的帳戶做過加密的動作；不可否認的是包括帳號竊取或是在購物同意書內藏木馬與病毒的情況卻日益高漲，該如何防範自身在社群與購物網站的帳號將會在 2013 年被高度的討論。

而也因為這些趨勢，防毒的概念也要隨著時代再度改變，不光是需要消極的防範釣魚信件、有毒網站，還要能過濾有安全性危險的網站以及手持設備的 app ，甚至連 app 內嵌入的彈出式廣告也要作有效的過濾，才能讓連網設備遠離被入侵以及資料遭受竊取的危機。