趨勢科技發表2012年第三季資訊安全總評季報

【2012 年 11 月05 日 台北訊】全球雲端安全領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天發表的 2012 年第三季資訊安全總評季報。第三季資安威脅焦點仍集中於行動裝置，根據趨勢科技的觀察，針對Android 平台的高危險惡意程式數量從6到 9 月暴增至將近 175,000隻，成長近六倍。卻僅有 五分之一 的 Android 裝置安裝資訊安全軟體。除了惡意程式外，遊走在灰色地帶的廣告程式(Aggressive Adware)對Android使用者隱私權造成的威脅在本季也備受矚目。

趨勢科技資深技術顧問簡勝財表示：「行動裝置惡意程式如此大幅成長其實不令人意外。Android 平台目前已成功稱霸智慧型手機市場。歹徒也看到了市場數據和分析報告，而且他們找到了透過行動裝置惡意程式賺錢的方法。取得行動裝置上的資訊，就可以知道使用者所在地點、撥過的電話號碼等等，都是可以變賣得利的資料。」

有些行動應用程式的行為很明顯就是犯罪，像是未經使用者同意，自動使用智慧型手機高費率服務即是其一。除了惡意程式外，廣告應用程式(aggressive Adware)對隱私權造成威脅，會蒐集使用者允許範圍之外的個人資訊，再透過網路傳送給該應用程式開發者。

蒐集使用者資訊是絕大多數廣告程式必備的模式，以達成行銷資訊收集的目的。這些程式自然成為進一步蒐集不當資訊的媒介。但是資訊被單純用於廣告或進而侵犯個人隱私，僅有一線之隔。趨勢科技建議使用者下載應用程式前，必須先了解 App 程式所要求的裝置權限有哪些，再決定是否要使用該程式，以免不小心洩漏敏感個資。

除了行動裝置相關威脅外，其他第三季資安威脅情勢相關重點如下：

• 專門鎖定 Java 和 Internet Explorer (IE)  的危險零時差漏洞攻擊現身。趨勢科技偵測到某項進階持續性滲透攻擊 (APT) 行動利用IE 漏洞進行攻擊。
• 偶爾出現在 P2P 分享網站的 ZeroAccess 是本季感染達成率最高的惡意程式。而原本的冠軍 DOWNAD/ Conficker 蠕蟲則緊追在其後。
• PayPal 遭受最多網路釣魚攻擊，而 Linkedin 則受到Blackhole 漏洞攻擊套件青睞。
• 本季垃圾郵件的主要來源國為沙烏地阿拉伯以及印度。
• 企業和政府機關依然是 APT 鎖定攻擊的對象。Lurid 和 Nitro APT 攻擊也更加精進。
• 社交媒體威脅與隱私權問題依然是資安討論的重心。

其他參考資料：

• 「The Growing Threat of Mobile Malware」(不斷升高的行動裝置惡意程式威脅) http://about-threats.trendmicro.com/us/mobilehub/mobilereview/rpt_mothly_mobile_review_201209_the_growing_problem_of_mobile_adware.pdf
• 「US 2012 Election Apps May Lead to Data Disclosure」(美國 2012 年總統大選 App 程式可能導致資料外洩) http://blog.trendmicro.com/trendlabs-security-intelligence/us-2012-election-apps-may-lead-to-data-disclosure/
• 「More Adware and PLANKTON Variants Seen in App Stores」(App 程式商店出現更多廣告程式與 PLANKTON 變種) http://blog.trendmicro.com/trendlabs-security-intelligence/more-adware-and-plankton-variants-seen-in-app-stores/
• 「Apps As Browers: Can You Trust Your Mobile Apps」(App 程式如同瀏覽器：行動裝置 App 程式值得信任嗎？) http://blog.trendmicro.com/trendlabs-security-intelligence/apps-as-browsers-can-you-trust-your-mobile-apps/
• 「Only 20% of Android Mobile Device Users Have a Security App Installed」(僅有 20% 的 Android 行動裝置用戶安裝了安全軟體) http://fearlessweb.trendmicro.com/2012/misc/only-20-of-android-mobile-device-users-have-a-security-app-installed/
• 「Blackhole 2.0 Beta Tests In The Wild?」(Blackhole 2.0 在網路上公開試用？)http://blog.trendmicro.com/trendlabs-security-intelligence/blackhole-2-0-beta-tests-in-the-wild/

2012年第三季資訊安全總評季報完整報告下載網址：
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-3q-2012-security-roundup-android-under-siege-popularity-comes-at-a-price.pdf

關於趨勢科技：

趨勢科技股份有限公司(東京證券交易所股票代碼：4704)是全球雲端安全的領導廠商，提供針對內容資訊安全防護以及威脅管理解決方案，致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅，在伺服器安全領域擁有超過20年的經驗，提供符合客戶與合作夥伴所需的端點、伺服器，以及雲端相關的頂尖資安防護，快速阻擋最新威脅，保護存於實體、虛擬，以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援，配合全球超過千名的趨勢科技資安專家支援服務，有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考：www.trendmicro.com 。