釣魚網站 鎖定蘋果用戶

　　打從流動化抬頭，mini storageAndroid平台的安全一直為人詬病。事實上，據往績顯示，Android平台的確較多漏洞，且應用程式亦較常受黑客染指，含有惡意程式或木馬的應用程式遠超iOS平台。然而隨�愈來愈專業人士採用蘋果設備，蘋果上架的審查縱然較為嚴謹，但亦難免保不破之身。雲端安全廠商趨勢科技早前發表之2013年第三季資訊安全總評季報，即發現蘋果公司將推出新產品或新技術時，該段期間除引來外界熱烈討論，針對蘋果用戶的釣魚網站數量更會大幅增加。　　該報告同時指出，網絡銀行交易和流動裝置所面臨的威脅大增。據觀察，本季網絡銀行交易感染數超過20萬；而針對蘋果用戶所設計的釣魚網站，單9月份也達2,500個。趨勢科技提醒用戶，年終使用手機消費時，務必加強保護個人與信用卡相關資訊，以免被乘虛而入。針對網絡銀行惡意程式增　　在第三季中，針對網上銀行交易的惡意程式激增，感染數逾20萬，相比第二季增加38%，達2002年來的最高點。這些感染當中，很高的比例來自ZeuS/ ZBOT木馬程式，而在本季以垃圾郵件散布的各種惡意軟件中，這類木馬的變種也高踞首位。值得注意的是網絡銀行交易受害者已不再局限於歐美，全球各地皆難倖免，其中美國、巴西和日本是受攻擊最多的三個國家。　　趨勢科技香港區技術總監侯振業表示：「網絡犯罪手法不斷推陳出新，必須實時提供全球化威脅情報，方可建立高效的資訊保安防護。我們僅第三季便透過主動式雲端截毒技術Smart Protection Network，平均每秒為全球客戶阻截了2,797個惡意威脅。」　　研究分析並發現，當媒體或網絡熱烈討論蘋果公司未上市產品或新技術時，該段期間針對蘋果用self storage的釣魚網站數量便會大幅增加，如iOS 7是今年5月的熱門話題，和蘋果產品相關的釣魚網站數目則於第二季達高峰，5月時更曾上升至5,800個；及後於第三季下降回穩，7月至9月期間分別為4,100個、1,900個和2,500個。據市場分析師預估，第四季iPhone銷量將達至3,100萬台，而iPad也會突破 1,500萬台，因此恐將有更多蘋果的流動裝置成為釣魚網站覬覦的目標。了解程式要求權限　　另一邊廂，針對Android平台的高危惡意程式數量，由6月的718,000個，暴增至9月的1,005,000個，成長達40%，其中高達8成為惡意程式，且以付費服務盜用軟件（premium service abuser）為大宗；此類程式盜取手機用戶的帳號權限，在用戶不知情之下發送簡訊或申請付費服務。另其餘2成則屬高風險的應用程式，包括越權廣告程式（Aggressive Adware）在內。趨勢科技建議流動裝置用戶在下載App前，應該先了解該應用程式所要求的裝置權限，再決定是否安裝使用，以免不小心泄漏敏感個人資料。點選廣告前須三思，也可選取合適的流動安全防護軟件，協助阻擋此類廣告。此外，社交平台依然是黑客騙取個人資訊的最佳渠道，伎倆更是變化多端。除了今年稍早發現以「獲得免費粉絲」（Get Free Followers）的手段，引誘用戶提供個人資料之外，本季也留意到社交平台上出現惡意程式偽裝成影音播放程式更新，一旦安裝了該軟件，用戶的社交媒體帳號將會被冒用；其他還包括以假冒的Twitter帳號，宣稱提供可黑入facebook和Twitter的工具，但實際上是將用戶導入�上問卷騙局，獲取個人資料。迷你倉