世界盃足球賽開踢倒數　賽門鐵克呼籲球迷慎防網路陷阱

2010FIFA世界盃足球賽即將在6月11日在南非盛大開踢，各項賽前活動也熱烈展開，足球迷們紛紛透過網路和社交網絡，開始追蹤、討論各隊的動向和賽事安排，甚至專程前往與會。在球迷熱情應援之際，惡意網路威脅活動又開始積極活動，駭客們花招百出，利用釣魚網站、垃圾郵件、惡意程式附加檔、即時通訊等各式網路威脅手法，展開目標足球迷們的攻擊行動。

台灣賽門鐵克資深技術顧問莊添發表示：「世足賽開踢進入倒數計時，駭客活動也隨著增溫，除了垃圾郵件數量飈升外，419垃圾郵件類型的詐騙垃圾郵件更是其中最大宗。以4月1日開始截至5月23日止的追蹤統計為例，僅一個半月時間垃圾郵件成長率即高達27%。包括如中獎類型的詐騙垃圾郵件、世足周邊收藏品，紀念貼紙或球員卡片等商品的網路交易平台都是駭客鎖定的目標。此外，也有利用世足賽資訊為題、夾帶

惡意附加檔案的垃圾郵件，欲引發球迷好奇心，打開夾帶檔案，植入木馬或以病毒入侵電腦，球迷們應多加留意。」

另一方面，猖狂的419垃圾郵件，以FIFA 2010、Football World Cup或FIFA World Cup等標題或內容混淆球迷視聽。尤其是佯稱世足賽官方單位所發送的各式中獎郵件，此類型郵件標題或內容顯示收件者獲得到入場門票，並要求中獎人填寫個人資料回傳。最要提防的，是與世足賽合作的信用卡組織所推出卡友可獲得親身體驗2010年非洲世界盃足球賽獎項的促銷活動。駭客們利用卡友們信任的心態，透過詐騙郵件要求收件者填寫表格，輸入信用卡資訊、有效日期及驗證碼等敏感性資料，球迷們在提供個人機密資訊之前，務必要小心求証。

面對世足賽所帶來排山倒海的網路風險，莊添發進一步呼籲網路使用者採取以下措施，以保護個人資料安全：

1. 謹慎選擇欲註冊電子郵件帳號的網頁
2. 確保所使用的病毒定義、入侵偵測特徵等為最新更新版本，並使用完整的網路安全軟體
3. 留意寄件人的帳號，勿受與您所熟悉之相似帳號混淆，並且避免回覆可疑信件

更多最新2010世足賽網路安全威脅內容，可瀏覽：http://www.2010netthreat.com網頁取得。

關於419垃圾郵件

419垃圾郵件作者主要透過以文字為主的郵件、 PDF檔案等方式來接觸郵件使用者。儘管419垃圾郵件在形式上千變萬化，他們的共通特點是以文字訊息的方式，編造一個虛假故事讓用戶放下心防、掉入陷阱。垃圾郵件作者常在郵件內容中參雜419垃圾郵件慣用的文字訊息及語言。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com