【記者李宇政台北報導】知名的網路防護軟體公司賽門鐵克昨天公布最新的「全球網路安全威脅研究報告」，賽門鐵克台灣區總經理丁瑞麟表示，家庭用戶面臨愈來愈嚴重的網路攻擊，包括身分竊取、詐騙及其他受金融利益驅使的網路犯罪，未來消費者應採取主動的安全防護，維護個人資料安全。

這份研究報告指出，家庭用戶是最主要的被攻擊目標，占總攻擊總量的百分之八十六，其次是金融服務業的百分之十四。賽門鐵克亞太區首席資訊安全顧問林育民表示，因技術及專業知識上的關係，家庭用戶通常是整個網路防護中最脆弱的環節，因此常被當成攻擊目標。

報告中也發現，有「惡意程式」朝向特定企業或組織（例如政府）而來，且有升高趨勢。他說，全球BOT網路比例前三名依序為中國大陸、美國和英國，而台灣在亞太地區受BOT傀儡程式感染僅次於中國大陸；而受阻斷式服務攻擊的國家中，台灣也名列前十，代表這兩者間有相當的關連。

另外，ISP（Internet Service Provider）業者受阻斷式服務攻擊排名為第一，第二則是政府機構。林育民表示，因為ISP業者有廣泛的網路範圍，導致受攻擊的目標增加；而政府是顯著的目標，自然難逃駭客的攻擊。

報告顯示，金錢利益仍是許多安全威脅背後的動機。例如，BOT傀儡程式不僅可以用來散布惡意程式碼，還可用來傳送垃圾郵件或網路釣魚訊息、下載廣告程式和間諜程式，進而攻擊組織，獲取機密資訊。

二○○六年上半年，賽門鐵克觀察到平均每天發生六千一百一十次阻斷式服務攻擊，而金融服務是被釣魚網站利用來詐騙最嚴重的產業。值得注意的是，駭客已開始採用新技術，例如惡意程式碼鎖定用戶端應用程式，包括網路瀏覽器、電子郵件用戶及其他桌上型應用程式。

丁瑞麟建議，應建立主動式的安全防護，可避免網路釣魚與身分竊取；在企業方面，建置終端安全（end-point security）則為關鍵，才能減少受攻擊率。