本文件重点介绍了2011年最新的网络威胁和犯罪手法，强调了网络钓鱼、网页攻击和社交网络中恶意链接的风险。研究显示，缩址URL更容易隐藏恶意链接，使得用户的设备感染率上升。同时，针对智能手机和金融交易的攻击逐渐显现，网络安全技术必须与时俱进以应对新型的恶意软件威胁。

1. 網路犯罪大解密
2011年最新網路威脅及網路犯罪手法
王世煜
台灣賽門鐵克資深技術顧問
STAR - 威脅概觀 1

2. 威脅就在您身邊!
STAR - 威脅概觀

3. 威脅概觀
讓使用者的機器受到感染
寄件者： someone@spammer.com
收件者： you@yourdomain.com
主旨： 重要資訊
請開啟此文件：
Agenda.pdf
附件仍有可能是感染的源頭
STAR - 威脅概觀

4. 威脅概觀
讓使用者的機器受到感染
寄件者： someone@spammer.com
收件者： you@yourdomain.com
主旨： 重要資訊
請按一下：www.badstuff.com
連結是更常見的形式
STAR - 威脅概觀

5. 威脅概觀
讓使用者的機器受到感染
寄件者： someone@spammer.com
收件者： you@yourdomain.com
主旨： 重要資訊
請按一下：bit.ly/e20z3v
縮址的偽裝連結也是常見的形式
STAR - 威脅概觀

6. 威脅概觀
讓使用者的機器受到感染
請按一下：bit.ly/e20z3v
它可能出現在網站的註解區段
STAR - 威脅概觀

7. 威脅概觀
讓使用者的機器受到感染
請按一下：bit.ly/e20z3v
或出現在社交網路
STAR - 威脅概觀

8. 威脅概觀
讓使用者的機器受到感染
或者網站本身也可能在您造訪時讓您的電腦遭到感染
STAR - 威脅概觀

9. ISTR – 網頁式攻擊
網頁式攻擊
• 2010 年每天觀察到的網頁式攻擊數量比 2009 年高出 93%
• 活動的高峰和特定行動與活動相關
STAR - 威脅概觀

10. 威脅概觀
讓使用者的機器受到感染
Octopus 的搜尋結果
Octopus – 旅遊方式
有關 Octopoda 一家人的資訊
請按一下：bit.ly/e20z3v
遭到毒害的搜尋結果會帶您前往網站
STAR - 威脅概觀

11. 威脅概觀
讓使用者的機器受到感染
或隱藏在其他軟體、USB 或偽造的系統訊息中
STAR - 威脅概觀

12. 社交網路安不安全?
STAR - 威脅概觀

13. 威脅概觀
社交網路 + 社交詐騙 = 安全危害
• 縮址 URL 隱藏
惡意連結，會增加感染的機率
• 縮址 URL 引導人們前往社交網站上的惡意網站，其中有 73%
的惡意網站至少曾被點擊 11 次之多
正常 URL
35%
縮址 URL
65%
STAR - 威脅概觀

14. 無論感染的方式為何, 最終都會送上惡意程式
STAR - 威脅概觀

15. 終極惡意程式的誕生
STAR - 威脅概觀

16. 威脅概觀
規避偵測
Ijis kks my Kjjkjjj
alsiep siilf that sdkjhkjsj398jid
pasje ata see 9-2 -02-00
ps stwe ake 3984—2 3—
adas 030984 1299-
pasowallsie 04 1-03---0-
sppfr 23li
ausupeasect ffi jkjdunjjdpe d.
這是我第一個 Ijis kks my Ista asbin
病毒，計畫用 alsiep siilf that lsiked lipole
來竊取沒有戒 pasje ata see alskk askf
心之受害者的
金鑰和密碼。
駭客使用工具讓 ps stwe ake hwpks
adas pollasjjfklg
pasowallsie
執行檔“變臉” sppfr
toalkkst
pooldajao sjfkg
ausupeasect ffi asklfa klla oek
駭客開發威脅
工具會產生
位元組層級差異的
複製檔
駭客測試
駭客散播威脅 安全廠商
STAR - 威脅概觀 16

17. 整個產業中有專人協助惡意程式作者規避偵測
STAR - 威脅概觀

18. 若要進行測試，他們只要前往商店即可
STAR - 威脅概觀

19. 使用 Web 2.0 服務
STAR - 威脅概觀

20. 問題
75% 惡意程式會感染的電腦少於 50 部
STAR - 威脅概觀

21. 一般的惡意程式只會感染 20 部電腦
STAR - 威脅概觀

22. 許多惡意程式只感染一部電腦
STAR - 威脅概觀

23. 防毒特徵已經要進化到需對付獨一無二的病毒
變種
• 舊式的防毒技術
完全相符
程式碼元素
雜湊 (MD5)
• 今日的防毒技術
一般特徵
啟發式特徵
Malheur
但光是這樣還不夠
STAR - 威脅概觀

24. ISTR 16 - 威脅活動趨勢
防毒特徵觀點
3.1B
10M
286M
10M
特徵 惡意程式變種 惡意程式攻擊
STAR - 威脅概觀

25. 智慧手機和平板電腦的危機
STAR - 威脅概觀 Landscape / Stuxnet / Protection Technologies - Nov 2010
Symantec - Threat

26. Android.Geinimi
• 造訪 Android Market 並下載
Monkey Jump 2
• 您需要允許遊戲存取某些功能
• 享受遊戲的樂趣
STAR - 威脅概觀

27. Android.Geinimi
• 您可在協力廠商網站或甚至透過
BitTorrent 找到遊戲
• 但您必須變更電話的預設設定才能進
行「協力下載 (side loading)」
• 而您也會發現遊戲需要更多安全權限
• 這是因為您正在安裝惡意程式
STAR - 威脅概觀

28. ISTR – 智慧手機威脅
• 隨著使用者將行動裝置用於金融交易而逐漸具有目標性
STAR - 威脅概觀

29. 謝謝。
Copyright © 2010 Symantec Corporation. 版權所有 © 2011 賽門鐵克公司。All rights reserved. 保留所有權利。Symantec 與 Symantec 標誌是賽門鐵克公司或其子公司在美
國與其他國家的商標或註冊商標。其他名稱分屬其各自擁有者的商標。
本文件只供資訊參考之用，並無廣告意圖。所有與本文件資訊相關的保證，不論其為明示或暗示，均享有法律允許之最大範圍的免責權。本文件中的資訊如有變更，恕
不另行通知。
STAR - 威脅概觀