手機推薦App@3C科技資訊

【中央社╱台北4日電】

趨勢科技全球安全研究副總，同時也是全球知名的道德駭客(White HatHacker)佛格森表示，行動裝置的威脅數以倍數急速上升，藉由漏洞工具包，駭客只要3秒鐘就能駭入裝置。

佛格森(Rik Ferguson)表示，近期行動裝置威脅以超乎預期的倍數急速上升。

趨勢科技TrendLab 在2013年第2季發表的「資訊安全總評季報」中指出，惡意及高風險的 Android App程式數量在第2季已成長到 71萬8000個，反觀第 1季才50萬9000個，預料Android平台的惡意程式極有可能在2013年底突破百萬。

佛格森說明，多數的惡意應用程式仍以木馬程式的面貌出現，駭客藉由應用程式商店的濫用加值服務獲取利益。但是當最新進化的跨平台漏洞攻擊包陸續浮上檯面，意味著已安裝的合法程式也可能會被駭客暗地更換。

他說，藉由漏洞工具包，只要 3秒鐘，網路犯罪份子就能透過漏洞取得行動平台上的權限，並任意在隱匿的環境中進行惡意程式的散布，此種新型攻擊手法將顛覆以往的資安防禦網，嚴重威脅行動平台的安全性，企業若經這種管道遭駭，預期導致的損失將極為可觀。

另外，佛格森表示，9成的APT攻擊始於魚叉式網路釣魚郵件，利用高度針對性且精準的手法，誘使企業受害者掉入圈套而不自知。台灣高科技製造業遭駭客入侵潛伏期最久，平均遭入侵天數高達 346天，企業在資安意識與資安門檻的提升上需更加用心。

趨勢科技建議，一般民眾平常在下載 App時要小心，企業不應仰賴單純的安全防禦技術或產品，最好全面評估並管理在IT環境內的威脅及漏洞，再搭配客製化的防禦方案，較能保障企業資訊安全。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:

• Massacres That Matter - Part 1 - 'Responsibility To Protect' In Egypt, Libya And Syria
• Massacres That Matter - Part 2 - The Media Response On Egypt, Libya And Syria
• National demonstration: No attack on Syria - Saturday 31 August, 12 noon, Temple Place, London, UK