防毒公司赛门铁克最近发布2004上半年“网络安全威胁研究报告”（注），对全球企业及家庭、个人电脑做了半年度的回顾，并指引出未来信息安全的趋势，在即将进入2004年最后一季的现在，贵公司不妨也将此纳入明年信息安全预算编订的参考之一。

　　电子商务及小型企业成为主要攻击目标

　　根据这份报告，2004年上半，电子商务（e-commerce）及小型企业分别以16% 及10% 分居网络攻击目标产业的一、二名。在2003年下半，两者分别只有4%及3%.

　　全球电子商务的日趋成熟的结果，为电子商公司，大至eBay、小至个人在雅虎奇摩开设的拍卖专区等，都有可能成为攻击的受害者，尤其是后者数量众多，一旦被入侵网站服务器（Web Server），一切交易纪录及信息显露无疑。

　　小型企业之所以成为攻击对象，部份原因和过去最大的攻击目标──金融业强化防护有关。如银行、证券、保险业等大型企业，开始注重电子交易及网站的安全，导致黑客转而攻击较不设防的小型企业。小型企业往往也是安全意识较薄弱的一群，因此也没有足够的安全预算。

　　而和电子商务相关的是Web 应用的安全。IE或IIS 的漏洞，以及Web 应用的瑕庇，可以导致电子商务网站交易信息被任意存取。例如，信息隐码攻击（SQL injection ）就是可以在输入任意字串的Web 应用中搞鬼，一旦不幸中标，就可让有心人士存取该网站服务器甚至数据库。

　　漏洞安全日益严重

　　2004年上半，赛门铁克报告有1237个新漏洞，平均每周有48新漏洞被发现。其中96% 是属于中度到高度风险，其中有 46% 被列为高度风险。而在所有漏洞中，超过一半不用撰写程序就可以发动攻击。前述的Web 应用漏洞，也从去年下半占总漏洞数量的31% 提升为38.7%。

　　另一个骇人的趋势是，漏洞公诸于世到该漏洞的相关攻击，时间差平均只差5.8 天，比前半年的报告天数（7 天）又更为缩短。这显示黑客撰写攻击源代码的速度不断加快，相对地，一个未加修补的漏洞的风险又更高。

　　恶意程序也升级？

　　2004上半年赛门铁克的报告中，显示有4 ，496 个新发现的Win32 毒虫。相较之下，2003上、下半年发现了994 个及1， 702 个Win32 毒虫。Win 32毒虫只会攻击Windows NT、2000及XP以上的操作系统；而Windows 95、98则是16位的操作系统。MyDoom和 Netsky 是2004上半年爆发的蠕虫之中，最重大也最受注意的Win32 蠕虫。其中MyDoom.A收到最多的病毒虫样本。

　　这表示，黑客作者也渐渐“升级”了，95、98不再是他们感兴趣的对象。但如果你现在还在使用95、98，除了当机比较麻烦外，某种程度而言反而比较安全。

　　僵尸电脑愈来愈多

　　2004年另一个重大的攻击趋势是，一种利用植入代理程序以便进行远端遥控的恶意程序攻击。2004上半年赛门铁克每天持续追踪连接远端控制Bot 网络的主机。这个数字从1 月时每天不到2000个远端控制Bot 网络系统，到六月底的30，000 个。

　　受到Bot 控制的电脑，会执行黑客的攻击指令，过去称为僵尸电脑（Zombie）。如果针对特别网站进行大规模的Bot 攻击，就会形成拒绝服务（DoS ， Denial of Service）或分散式DoS （Distributed DoS ）攻击。去年微软及SCO 网站受到MSBlaster 攻击，就是此类较知名的攻击事件。

　　事实上，较不知名的Gaobot，今年上半以4%的比例跃居所有攻击事件的第二名，仅次于MyDoom的10%.

　　根据赛门铁克的报告，今年光是Gaobot家族的变种这一项，赛门铁克就收到了67，000 个样本。Randex和Spybot家族的变种也很可观，各自收到10，000 个和8 ，000 个样本。僵尸电脑的攻击未来不可小觑。

　　注：赛门铁克网络安全威胁报告，是该公司实验室针对网络安全发布的半年发报告。