EMBA的小眼睛

由於「推特(Twitter)」與「臉書(Facebook)」等社交、社群網站廣受歡迎，已成為駭客鎖定攻擊的目標。資安業者最新的報告指出，今年資安攻擊的方法與管道不斷翻新，已從傳統的電子郵件轉移到Web 2.0平台上，社交網站將成為資安威脅的新戰場。

在社交、社群網路上看到來路不明的訊息，要特別當心。根據資安廠商Sophos公布的報告顯示，包括Twitter、Facebook和MySpace等Web 2.0網站，將成為惡意程式與資安威脅的主戰場。

資安業者指出，近年來由於防毒軟體與電子郵件防護機制增強，加上電腦使用者警覺性不斷提高，駭客想要透過垃圾郵件夾帶惡意檔案與惡意連結進行攻擊，越來越不容易得逞；因此，轉而鎖定比較難以追蹤、而且有廣大使用者的社交、社群網站。這家公司代理商的產品總監鄒坤霖說：『(原音)像垃圾郵件都是用病毒碼比對的方式來作做，像這種web直接就呈現的方式的話，它很難去譬如說標記哪個網頁有毒、哪個網頁沒有毒，因為其實像是Twitter或Facebook，它是用留言串的方式，那留言串可以說是每一秒在做更新，他很難去做這樣的追蹤。』

另外一方面，駭客除了持續攻擊作業系統及瀏覽器的安全漏洞外，也會廣泛地刺探應用程式及工具軟體的可能漏洞；同時，USB隨身碟也是駭客散布惡意程式的重要途徑，這也迫使作業系統廠商在新產品中關閉了自動執行 (AutoRun)功能。

資安業者提醒電腦使用者，除了利用資安防禦工具進行定期檢測外，也要隨時更新防毒軟體病毒碼，做好防護工作，以減少資安威脅。