RSA研究：中國網路釣魚2010上升近八成

2010 / 10 / 25

吳依恂整理

今年的RSA安全大會首次在中國北京舉辦， EMC全球執行副總裁暨RSA全球總裁Arthur W. Coviello, Jr認為現今的駭客勢力已經是一個完整的地下經濟體系，因此無論是政府、企業與廠商都必須要同心協力合作，而中國身為全球第二大經濟體已經受到更是受到RSA的重視，會中談及五大議題－雲端運算安全、可信賴計算、反詐騙、法規遵循和密碼學，正也都是針對中國資安界最感興趣的話題。

此外，根據RSA反網路詐欺指揮中心研究，中國的網路釣魚情形日趨嚴重，光是2010年便上升了78%，其中絕大部分都來自於網路購物網站。而中國國家互聯網應急中心(CNCERT/CC)也發佈了相關的報告，光是今年上半年便有假網頁仿冒事件高達740次，並且絕大多數是國外金融交易機構。殭屍網路(botnet)的情形也相當嚴重，上半年就有23萬個IP位址的電腦被當作跳板，來自海外的控制站主要是來自美國、土耳其以及印度。

對照到中國的狀況，根據賽門鐵克10月份最新的垃圾郵件及網路釣魚報告，也觀察到全球的網路釣魚網站，九月份就較八月成長了38%，使用的是兩大引誘手法－社交媒體遊戲應用程式及登入免費觀看色情網站或提供免費行動電話通話。而釣魚網站絕大多數則是來自美國與巴西，非英文語系的話則以葡萄牙文、西班牙文、義大利文為主，此外，近期也發現到印尼文、阿爾巴尼亞文及土耳其文逐漸增加中。

雲端運算安全法規遵循密碼學 RSA 網路釣魚賽門鐵客北京中國 botnet phishing symantec 殭屍網路控制站 EMC