2007年資安金毒獎精彩揭曉！

《最佳女主角》社交網站 得獎理由：< 交際廣闊，人氣製造機 >

＠評審團意見：取代電子郵件成為個人化攻擊媒介

美國國家網路安全聯盟調查指出，57% 的社交網站使用者會將個人資料於網站中曝光。惡意軟體作者便可趁機進行「個人化」攻擊。社交網站的方便存取性也提供了駭客進行惡意活動的良好機會。83%的受訪者表示，就算不清楚下載檔案內容，也會進行下載。

＠趨勢科技安全專家意見：社交網站安全操作守則：1.於網路上交友必須偽裝身份以自保2.勿把個人資訊如真實名字、相片、地址和手機號碼公佈在社交網站 3.進行線上交流時避免使用網路攝影機 4.避免透過社交網站與陌生人進行約會 5.不要隨意暴露自己的真實名字、位址和手機號碼等 6.欲發布自己的相片時須多加考慮再行動。

《最佳男主角》：Web 網頁攻擊 得獎理由：< 外表看不出來的花心大少 >

@評審團意見：看一眼就中毒 載入頁面還會自動下載更多惡意程式 生產力強大

今年在全球各地都陸續發生暗藏惡意IFRAME標籤的Web入侵事件。藉由植入鍵盤側錄程式竊取使用者密碼，或將電腦轉變為Proxy伺服器供其他各式攻擊活動使用。這種Web威脅目前能造成使用者不知情地誤入陷阱，對公司資料財產、行業信譽和關鍵業務構成極大威脅。

＠趨勢科技安全專家意見： Web 網頁攻擊對抗守則：1.終端用戶請記得定期更新修正程式與安全軟體。2.企業用戶若在閘道端有防禦機制，可啟動惡意連結過濾機制，避免員工接觸危險網頁、隔離未修補漏洞的電腦等等安全機制。如同海關人員在毒販欲挾毒入境前，即予以限制入境。

《最佳女配角》：不明連結 得獎理由：戲份不多 但保證搶眼
@評審團意見：短短一行連結不佔版面，卻會駭到你

法務部在3月曾公布台灣平均每天有5件網路駭客入侵事件，其中以結合惡意連結的網頁攻擊最為嚴重。惡意網址通常是經過駭客刻意包裝，例如偽裝成搜尋關鍵字或以節日名義設下陷阱，以引起被害者之好奇心，進而達到攻擊目的。不明連結的大幅威脅須要我們提高警訊！

＠趨勢科技安全專家意見：要教會使用者什麼是危險連結、什麼是網路釣魚、什麼是垃圾部落格、什麼是傀儡網路等等，往往事倍功半。有時他們也不感興趣，交給專業的安全專家為你分憂，讓你好好工作吧

《最佳男配角》：P2P 分享軟體 得獎理由：熱衷分享 錢景看好
@評審團意見：與你分享的快樂 勝過「毒」自擁有

今年5月P2P分享軟體成為警方筆錄機密資料大量外流的管道，此事件讓各警察機關決定全面刪除分享軟體。但若P2P軟體本身即含有間諜軟體，只刪除它是無法徹底解決問題的。Web威脅時代來臨，只要1％的電腦有漏洞，透過連線就可能讓全網域遭池魚之殃。

＠趨勢科技安全專家意見：全面砍殺分享軟體，並不能拆除資安未爆彈。趨勢科技Network VirusWall Enforcer (NVWEnforcer) 能有效管理企業內部所有連線用戶端電腦，只要連上網際網路，即能有效將不符合企業內部安全政策規定的用戶端隔離起來，防止安全威脅進入企業網路中，避免駭客趁虛而入，大肆破壞企業資安防護，並將損害降至最低。