7月釣魚網站 IP位址取代網域 台北市躍升釣魚主機城市第1名

Symantec (SYMC-US；賽門鐵克) 7 月份最新垃圾郵件及網路釣魚報告指出，天王巨星麥克傑克森猝死事件仍舊是近日駭客利用來散播垃圾郵件及惡意軟體病毒主要的發燒議題。

在釣魚網站方面，賽門鐵克觀察指出， 6 月份網路釣魚攻擊較上個月增加 21% 。其中，以產業來分，網路釣魚攻擊主要仍集中在金融產業，占所有網路釣魚攻擊的 80% ；而以採用 IP 位址網域的網站主機位置而論，台北市由原先的釣魚主機來源城市排行榜第 2名躍升為第 1 名，而台中市則下降為第 7 名。

據賽門鐵克觀察，愈來愈多的釣魚網站改採 IP 位址顯示，這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上，通常都是使用網域名稱 (Domain Name)來連接網站。使用 IP 位址亦可用以連接網站，然而由於 IP 為一長串的號碼 (例如:196.28.126.223) ，所以通常是以網域名稱來代替 IP 位址。

目前此種趨勢持續地成長中，賽門鐵克指出， 7月份共有 1503 個釣魚網站分散於 92 個國家，較上個月成長約 21% 。以採用 IP 位址網域的網站主機位置而論，台北市從上個月第 2 名躍升為全球釣魚主機來源城市的第 1 名，而台中市則由上個月的第 3 名下降為全球釣魚主機來源城市第 7 名。

自天王巨星麥可傑克森猝死至今已經超過 2 個星期，全球歌迷對麥克的追思仍舊是駭客利用的主題，眾多垃圾郵件及惡意軟體也藉此大行其事的延伸觸角，至今賽門鐵克已觀察到多起利用麥可傑克森垃圾郵件來散播病毒的案例，這些垃圾郵件的主題包羅萬象，其中包括：誰殺了麥可傑克森？麥克傑克森的不同面孔？麥克傑克森還活著--經證實；懷念麥可傑克森；今晚：席琳狄翁緬懷麥可傑克森等。

其中，賽門鐵克觀察到一封利用大量郵件病蟲(mass-mailing worm) ，散布以「回憶麥可傑克森」為名的垃圾郵件。該信件於內文暢寫對天王的懷念之情，並附上一個名為「麥可傑克森音樂與圖片」的 .zip 壓縮檔，民眾若是點選該檔案，將下載一個代號為W32.Ackantta.F@mm 的病蟲 (worm) 。這種病蟲不但會透過電子郵件散布，同時可利用如 USB 等抽取式磁碟機 (removable drive) 之中的 autorun.inf 執行。

賽門鐵克還觀察到， 6 月份各類型的網路釣魚攻擊相較於上一個月增加了 21% 。其中，以產業別來分，網路釣魚攻擊主要仍集中在金融產業，占所有網路釣魚攻擊的 80% 。另外，賽門鐵克觀察到所有網路釣魚攻擊之中，有 62% 是屬於個別不同的網站，包括 208家以上的知名品牌被利用做為釣魚網站，這樣的情形相較於上個月成長了 27% ，主要的原因是由於釣魚攻擊者為逃避網路主機公司的偵測，因而發展出來的方式。

而非英語網路釣魚攻擊非英語網站如義大利文、法語及中文網站的比例較 6 月增高。其中，義大利文及法語等網路釣魚攻擊也以假冒知名金融品牌網站為主。