台北市躍升全球惡意釣魚主機來源第一

2009 / 07 / 20

編輯部

賽門鐵克公佈的七月份最新垃圾郵件及網路釣魚報告指出，有愈來愈多的釣魚網站改用IP位置作為網址，以輕易隱藏假冒的網域名稱，以規避資安偵測與防護；其中，台北於6月份報告中擠下聖地牙哥躍升為全球釣魚主機IP來源城市的第1名（見圖）。6月份共有1,500多個釣魚網站分散於92個國家，比前一個月成長約2成1。如果以採用IP位址網域的網站主機位置來看，台北市從由前一個月的第2名，躍升為全球釣魚主機來源城市的第1名；而台中市則由第3名下降到第7名。其他前5名城市依序是芝加哥、曼谷、北京及首爾。

資深技術顧問莊添發接受中廣訪問時表示：「其實台北市在整個全球惡意活動的排名，一直都在前面，相對來講的話，其實在台北市事實上很多人遇到惡意攻擊、或者是中毒、釣魚，所以一般人在資安上的覺醒意識比較高；我們覺得這些駭客，會儘量採用新技術來欺騙一般的使用者。」採用IP位址的釣魚網站，有愈來愈多的比例是來自各個不同的新城市，這讓資安單位在追蹤上越來越困難。

以產業別區分，網路釣魚攻擊主要仍是集中在金融業，佔所有網路釣魚攻擊的8成。此外，觀察到的所有網路釣魚攻擊中，有62%是屬於個別不同的網站；有208家以上的知名品牌被利用，這樣的情形也比前一個月成長了27%，主因是釣魚攻擊者，為了逃避網路主機公司的偵測。資安專家提醒網友，收到來路不明的郵件時，要特別當心，不要任意點選所附的檔案或連結，以免遭到資安危害。

（圖片來源：賽門鐵克7月份釣魚網站報告）

台北市釣魚 IP 惡意程式資安網域來源城市賽門鐵克垃圾郵件資深技術顧問莊添發