2011 金毒獎【得獎名單】與【得獎理由】

趨勢科技 TrendMicro APT / APT攻擊 / APT 進階持續性威脅/ Advanced Persistent Threat, Black_Hat SEO, 假防毒軟體, 社交工程(social engineering )

趨勢科技公佈的 2011 年「金毒獎」,這項趣味性的獎項,提供網友輕鬆認識網路毒駭的新趨勢。現在直接來看”金毒獎”名單: 

  

獎項 得獎者 得獎理由: 歷年參考案例
導演獎 APT-進階持續性滲透攻擊 遠端指揮若定,行騙各大機構,長期臥底,暗度陳倉,偷渡機密資料,顯少失手 專偷商業機密的Nitro 目標攻擊背後的意義進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位現在是在駭什麼?從近日Sony 花旗等大公司被駭談駭客史 
女主角獎 災難詐騙 演技楚楚動人, 賺人熱淚 ,善款黑心殺手 <黑心騙愛心>日本大地震惡意臉書專頁地震防災守則之一:別被搜尋結果下毒了海地賑災捐款出現網路詐騙
男主角獎 假防毒軟體 虛情假意,賣力演出, 歷久不衰 Facebook 密碼更新通知信,內有假掃瞄,真騙錢木馬假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
人氣獎 社群網路詐騙 交遊廣闊,人氣製造機(=犯罪集散地)  紀念賈伯斯,蘋果決定贈送1000 台 iPad,是臉書詐騙 !看看誰最常看你的 Facebook個人檔案? 日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享 
觀眾票選最佳影片 社交工程陷阱 一切都是觀眾自己的選擇
(一個巴掌拍不響 好奇心比駭客工具更省事)		 不要再點選 COSTCO 卡片了是騙局 lady Gaga的臉書和 Twitter 被駭,駭客張貼送 ipad 的連結超過 10 萬人點選拍賣網站的 iPhone 4S 新年特價超便宜?!拆穿假購物網站的四個破綻
最佳替身演員 惡意關鍵字搜尋結果
Black SEO黑帽搜尋引擎優化		 張冠李戴
每一筆意外的搜尋結果 都可能導致電腦出生入死		 個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下”指”就個資外洩
Google 讀器出現冒牌貨,荼毒社交網站用
不只上網找[免費防毒]會遇到假毒軟體!!
最上版面獎 資料外洩 免費上頭條
版面殺手有兩種:春光外洩、資料外洩。前者是B咖女星常用的招數,後者是企業最不想要的曝光方式。		 SK Comms 資料外洩事件使南韓當地企業開始提高其安全預算
Epsilon 資料外洩事件後,談個人 email 電子郵件安全從全球最大e-mail行銷公司遭駭談受害者的因應之道 
最佳女配角 不明連結 戲份不多 但保證搶版面
(短一行連結不佔版面,卻會駭到你)		 賓拉登死去活來? 賓拉登處決影片?小心夾帶惡意連結散播車禍現場影片惡意連結
最佳男配角 就業詐騙  低調不搶戲份,幕後”閱”人無數 忠實呈現求職者身分, 個資準確度百分百,錢途無量 不景氣找工作當心偽造的就業網站
行腳節目獎 手機病毒 一手掌握,病毒帶著走 日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍Android木馬應用程式 :木馬幫你手機申購加值服務Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
 

 

 

 

 金毒獎

【導演獎】遠端指揮若定,行騙各大機構,長期臥底,暗度陳倉,渡機密資料,顯少失手

 APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)

 APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)簡單的說就是針對特定組織所作的複雜且多方位的網路攻擊。
集中於間諜與竊取機敏資料方面,其影響程度雖大但攻擊範圍甚小,使得蒐集有用的證據相對困難。攻擊者除了使用現成的惡意程式外亦使用客制化的惡意元件,並建立一個類似殭屍網路/傀儡網路 Botnet的遠端控制架構而隱身其後,達成一高度安全的作業環境。網路犯罪和網絡間諜之間的界限越來越模糊,藉由使用一般的惡意程式、漏洞與架構使得要區分與調查這類案件越來越困難。

 APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)可能持續幾天,幾週,幾個月,甚至更長的時間。APT攻擊可以從蒐集情報開始,這可能會持續一段時間。它可能包含技術和人員情報蒐集。情報收集工 作可以塑造出後期的攻擊,這可能很快速或持續一段時間。

  •  參考案例:

 專偷商業機密的Nitro 目標攻擊背後的意義

 進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位

 現在是在駭什麼?從近日Sony 花旗等大公司被駭談駭客史

 

 【最佳人氣獎】交遊廣闊,人氣製造機

 社群媒體詐騙:Facebook有超過5億的使用者,這麼大的目標也讓網路騙子垂涎三尺。所以很抱歉,吸引人的應用程式 –看看誰最常看你的 Facebook個人檔案?假的。影片 – 鯨魚在日本海嘯時衝進房子?也是假的。(日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…)每當你遇到太吸引人而無法置信的故事、歌曲或影片時,就要問問自己,它是不是一個騙局。
(看更多Facebook 臉書詐騙揭露懶人包-含隱私設定教學…)

 

 【女主角獎】楚楚動人, 賺人熱淚 ,善款黑心殺手

 災難詐騙:講到海嘯,就跟其他災難事件一樣,都讓網路騙子有機會去發送「善心捐款」電子郵件。人們以為捐錢給了值得信任的慈善機構,卻發現只是把錢放進不知名小偷的口袋裡。
參考圖集:<黑心騙愛心>日本大地震惡意臉書專頁

 

【最佳男主角獎】虛情假意,賣力演出, 歷久不衰

 假防毒軟體:這個老套卻還是有效的招數仍在2011年肆虐著,讓一大堆容易受騙的人去執行假系統掃描,安裝假防毒軟體,或點選連上一個惡意網站。

 【最佳男配角】低調不搶戲份,幕後人無數 忠實呈現求職者身分, 個資準確度百分百,錢途無量
就業詐騙:有很多人都在找工作。當他們在找工作時,身份竊賊也在找他們的履歷。履歷表可說是個人資料的寶庫,包含了電子郵件地址,實際地址,電話號碼,甚至是生日。所以不要隨便寄履歷給「招聘人員」,直到你能確認他們是真的在徵人。
不景氣找工作當心偽造的就業網站- 偽造的巴西政府網站會偷個人機密資料

 【最佳造型】視覺效果一流以假亂真,向”錢”看齊
網路釣魚(Phishing許多大型企業在今年都被入侵了,被直接攻擊或是經由攻擊他們的行銷夥伴。所有有電子郵件信箱的人,對於有時會看到垃圾郵件(SPAM)數量激增應該都不會感到驚訝。當然,也必然會有聲稱來自被駭公司的釣魚郵件,要求他們的客戶去登入網站檢查個人資料。

 2012會出現什麼?任何可能成功的方式 – 意味著更加個人化,可信跟有說服力的騙局。如果你想保持安全,就應該提高警覺,跟使用好的防毒軟體趨勢科技PC-cillin 2012 雲端版可以在威脅進入前主動加以封鎖,並且在Facebook、Twitter和MySpace上自動標示出安全和惡意連結。這是一個加強的保護,可以確保在明年,網路詐騙將不會是你的問題。

 @延伸閱讀
 2009年「金毒獎」最佳男主角-社交網站;最佳女主角-Conflicker
2004-2007年金毒獎得獎名單
企業導入資料外洩防護DLP時的4個要點
盜版軟體破解網站藏病毒,每天感染兩萬台電腦偷個資
Facebook 臉書詐騙揭露懶人包含隱私設定教學
手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
保護你的Android智慧型手機5步驟

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

相關文章:

《看漫畫談資安 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!
假「雙子殺手」線上看,真騙 LINE 帳密!
【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票...(6-1)
【詐騙】「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!