專家預：『 2011 年病毒攻擊目標：短網址、iPhone 與座標服務』！

進入新的 2011 年，去年行動裝置以及網路應用服務方面均有所亮眼的成長，而隨之而來的也就是隱藏於背後的網路病毒及惡意攻擊程式的數量蓬勃。

過去無論是病毒及惡意程式的功能，多半是夾帶在網頁連結、電子郵件附件或者是網站程式之中，但大多是瞄準具有廣大使用族群的  PC 電腦，在去年首度出現  Android 平台的惡意程式、知名人物的手機儲存內容曝光等事件後，也開始引發眾人開始重視行動裝置及網路使用時的隱私問題。

 

根據 McAfee 研究室的一項分析報告透露，去年大幅成長的 Android、iOS 平台，以及近期相當流行的 Foursquare 服務等，均有可能會是 2011 年被病毒或惡意程式所瞄準的攻擊目標。而攻擊的目的不光是造成使用者資料流失或無法使用，更可能進一步竊取個人隱私並同時作為下一波攻擊的跳板。

而 McAfee 研究室也特別指出以下最可能遭受攻擊的應用服務：

．短網址應用
對象包含對應推特、Facebook 等社群網絡使用的縮址服務，藉由縮簡後的短網址內容，使用者不容易察覺連結網址背後的內容是否夾帶惡意程式，進而可能被引領到可能且取個人帳戶資訊的頁面。

．地理座標系統應用
去年不少線上服務諸如：Foursquare、街旁或者是 Facebook、Places 等均使用了地理座標系統，均可讓使用者透過簡單的輸入即可分享個人所在位置、作些什麼，或透露個人喜好等訊息。因為使用的人數成長量大，估計也將會為惡意程式鎖定目標之一，進用來散佈 SPAM 郵件或將個人隱私用於其他不法之處。

．手機裝置
除了去年首度證實發現 Android 平台惡意攻擊程式後，也再次提醒使用者應該重視手機內容隱私保護的問題。不過，在「逃獄」、「Root」等破解盛行之後，更是增加手機裝置被侵入的可能性，特別是可能將攻擊程式埋在 App 中供人下載安裝，進而從中竊取個人隱私 (尤其現在拿 iPhone 跟 Android 手機的人又是一大票…)。

 ．蘋果用戶
隨著近年來蘋果 iOS 裝置 (iPhone、iPad 等)大賣，此平台估計也將會在今年間成為下個攻擊目標，同時現行較少傳出病毒災情的 OS X 平台被攻擊的趨勢也可能增加，特別是蘋果在今年正式推出 Mac App Store 之後，也可能讓惡意程式多一個侵入管道。

．網路電視裝置
去年電視除了尺寸更大、更薄，同時也紛紛支援 3D 技術以及連網的功能，同時 Google 與蘋果也分別推出 Google TV 及新款 Apple TV，讓電視瞬時間變成可安裝各類應用程式的多媒體載具 (三星等廠商也推出可安裝線上應用程式的電視產品)。雖然是很方便，但伴隨著使用者操作習慣與喜好，McAfee 也認為此類裝置也可能被惡意程式大幅攻擊。

．其他
McAfee 研究室也透露，之後病毒或惡意程式將會藉由朋友間的線上互連網進行攻擊，諸如透過 MSN、Facebook 或微網誌等熱門應用服務，可能是包裝成朋友的談話內容，或者是分享訊息等誘使他人點按，進而取得使用者隱私內容，或入侵電腦內取得主控權並使其成為攻擊跳板。

同時相關分析內容也指出，未來的惡意程式攻擊將更具整合規模性，可能將不僅只是作單一性質的攻擊，同時可能聯合其他種類攻擊做大幅度的入侵。而隨著去年「維基解密 (WikiLeaks)」網站的爭論，未來將會有更多攻擊目的將不僅只是竊取個人隱私或是基於獲利需求，而更可能是為了政治等目的而進行攻擊。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出