賽門鐵克8月最新網路安全報告|數位時代 BusinessNext

近期金融市場動盪不安哄抬股價垃圾郵件四處流竄鬼影病毒再度捲土重來

賽門鐵克(Nasdaq: SYMC)發表8月最新網路安全報告(Symantec Intelligence Report)，此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。此期報告顯示，標普調降美國信用評級等後引發金融市場動盪，駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會，因此大量寄送“粉紅單(pink sheets)”股票消息等垃圾郵件，誘騙網路用戶加入股票炒作以獲取利益。

加入推特：賽門鐵克8月最新網路安全報告指出金融市場動盪不安，致使哄抬股價詐騙技倆隨之而來：http://bit.ly/owDLp0

在哄抬股價(pump-and-dump stock)的詐騙手段中，駭客大力推廣特定股票以拉抬價格，並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股，或其股價即將暴漲，然而這些訊息多半都是誤導或不實的錯誤消息。

一個成功的哄抬股價計劃是駭客們會以人為操作的方式將股價拉高，並在股價達設定的價格時拋售，然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示：「一個成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤，而在目前金融動盪期間，投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。」

此份報告的另一項發現是開機型病毒(Master Boot Record，MBR；又稱鬼影病毒)捲土重來，單2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用，當電腦開機時，它是電腦硬碟最先讀取與執行的區域，甚至是在作業程式之前。

張士龍同時表示：「MBR的感染通常會帶來大規模的深入感染及電腦控制的可能性，這也是為什麼駭客積極投入的原因，現有的MBR感染方法皆為高度複雜的技術，通常為高階駭客所操縱。」

8月份全球垃圾郵件數較上個月低，但釣魚事件卻向上攀升，其原因來自於知名品牌相關的網路釣魚攻擊增加，如蘋果的iDisk服務以及巴西企業與服務包含社交網路及金融企業等。

報告摘要：

垃圾郵件：8月份全球垃圾郵件率降至75.9%(每1.32封郵件中有1封是垃圾郵件)，比起7月降幅達1.9%。

網路釣魚：8月份釣魚郵件相較於7月成長0.01%，每319.3封郵件裡有一封(0.313%)帶有某種程度的釣魚攻擊。

電子郵件夾帶威脅：8月份電子郵件夾帶病毒率為0.49%(每203.3封郵件裡有1封帶有病毒)，相較7月份成長0.14%。

網頁式惡意程式威脅：8月份賽門鐵克網路安全報告發現平均每天有3,441個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，但較7月份下降了49.4%。

端點威脅：上個月最常攔阻下來的惡意程式為W32.Ramnit!html，這是在感染W32.Ramnit(一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的.HTML檔案裡最常偵測到的惡意程式，此類蠕蟲通常透過加密後附著在.DLL、.EXE及.HTM檔案來散播；在8月份終端防護所攔阻到的惡意程式裡有15.8%為Ramnit蠕蟲。

產業趨勢：

• 8月份汽車產業持續為最受垃圾郵件困擾的產業，垃圾郵件率達79%。

• 教育業的垃圾郵件率為78.9%、化學醫藥業(75.5%)、IT服務業(75.7%)、零售業(75.7%)、公共部門(75.4%)以及金融業(75.3%)。

• 公共部門依舊為釣魚攻擊的首要鎖定目標，8月份偵測到每24.8封電子郵件裡有一封帶有釣魚攻擊。

• 釣魚攻擊在各產業的比率由高而低依序如下：教育業每94.4封郵件中有1封遭受釣魚攻擊(1/94.4封)、金融業(1/220.7封)、零售業(1/410.5封)、IT服務業(1/446封)及化學醫藥業(1/720.3封)。

• 在8月份惡意程式攔阻方面，公共部門依舊為惡意程式鎖定攻擊的主要對象，每24封郵件裡攔阻到一封帶有惡意程式。

• 病毒率比率由高而低依序如下：教育業(1/94封)、化學醫藥業(1/334.6封)、IT服務業(1/345.3封)、零售業(1/374.6封)及金融業(1/383封)。

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年7月及8月的資料整合分析而成。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

通勤、排隊、等餐時，幾乎人人都在滑手機。零碎時間變多、也變得更密集，消費者在社群與影音之間來回切換，也更常打開遊戲。根據資策會 MIC 統計，台灣有 69% 網友會玩數位遊戲，近 8 成每日遊戲時長落在 2 小時內，輕度、碎片化已成主流。

這股趨勢，與 ShopBack 東亞區總經理 Arthur Wan 的觀察不謀而合。「大家在零碎時間裡，經常會拿起手機玩手遊，找個方式殺時間、放鬆心情。」因此，ShopBack 把視角轉向遊戲場景，推出 ShopBack Play，嘗試把娛樂轉化為「好玩、也能賺」的新型回饋體驗，讓回饋不必等到消費發生，日常零碎時間也能累積回饋。

從手遊場景打造現金回饋新模式

Arthur Wan 指出：「ShopBack 在台灣市場落地 8 年了，核心強項始終是電商回饋機制。」然而，若回饋只綁在購物，使用頻率終究受限於消費需求。對此，ShopBack Play 借助手遊的高黏著、高回訪特性，把回饋從交易場景延伸到日常互動；使用者不需消費，只要下載並完成指定任務，就能累積現金回饋，平台也因此更貼近使用者的日常生活。

這也呼應近年全球竄起的「X to Earn」模式。Arthur Wan 解釋，從 Shop to Earn 把消費轉成回饋、Play to Earn 讓玩樂產生回饋，到 Move to Earn 讓移動與運動也具備回饋可能，市場正在探索「參與行為」的價值：「愈來愈多日常行為，其實都能透過特定場景轉化為實際獲益。」

ShopBack Play 的優勢在於回饋可轉移。過往遊戲獎勵多停留在虛擬世界，例如兌換道具；但透過 ShopBack，玩家取得的現金回饋可直接延伸到電商與日常消費，讓娛樂回報更實用、更有感。

引發使用者越玩越賺的回饋循環

ShopBack Play 的使用方式很簡單。在 ShopBack App 首頁進入遊戲專區選定遊戲後，系統即導流至 App Store／Google Play 下載並開玩；玩家只要破關或完成指定里程碑，就能回到 ShopBack 形成「選遊戲→開玩→達標領回饋→再探索」的回訪循環。為了加碼誘因，ShopBack Play 也不定期推出「紅色遊戲專區 2 倍回饋」活動。

Arthur Wan 觀察，「消費者其實並沒有那麼忠誠於某一款特定遊戲。」多數人打開手遊，只是想放鬆、填補空檔，對單一遊戲的黏著度不高。也因此，ShopBack Play 目前合作超過 400 款遊戲，並規劃於 2026 年持續更新合作清單，讓使用者隨時有新選擇可玩。

「我們希望透過遊戲回饋，創造更多回訪的理由。」 Arthur Wan 表示，這也補上 ShopBack 的互動頻率缺口。由於 ShopBack 核心仍以購物回饋為主，熱門品類多集中在旅遊與時尚（如 Booking.com、Trip.com、KKday、Klook，以及 adidas、Nike、GU），消費頻次相對較低；ShopBack Play 則提供更日常、更高頻的回訪動機，讓使用者更常打開 App。

他指出，ShopBack Play 上線後帶動每月回訪 ShopBack 的使用者數成長 15%，整體使用者 CLV（Customer Lifetime Value，顧客終身價值）成長 30%，顯示回饋場景擴張確實見效。且透過遊戲接觸到 ShopBack 的使用者中，也有相當比例會進一步前往平台其他商家消費，形成交叉銷售效應（Cross-sell），推升平台使用深度與消費頻率。

讓回饋生態系融入生活空檔

將回饋帶入用戶生活中的更多片段，讓原本就會經歷的日常時刻變得更有價值，是 ShopBack 持續拓展「行為換回饋」場景的核心思維。對遊戲廠商而言，長期痛點在於下載成本高、留存率偏低，最怕「下載了就走」：數字漂亮，卻沒有實際遊玩行為，轉換與 ROI 難以落地驗證。對此，ShopBack Play 把回饋門檻從「下載」改為「達標」──使用者必須完成指定關卡或里程碑才拿得到回饋，藉此濾掉無效流量，讓導入更貼近真實參與，也更有利於提升轉換率與投資報酬。

對許多用戶而言，遊戲早已是生活的一部分。現在透過 ShopBack Play，不僅能在零碎時間中放鬆娛樂，更能完成任務獲得實質回饋 ，讓「玩遊戲」與「破關」不再只是虛擬成就，而是能實際折抵日常開銷的量化報酬。對 ShopBack 而言，不僅提升用戶在平台內的互動頻率，也補強過去必須透過消費行為才能獲得回饋的單一路徑。透過遊戲機制，用戶即使在非購物場景中也能保持接觸，並於任務完成後自然回流 App，進一步探索購物優惠與合作商家，打造高頻率且正向的使用循環。

也因此，ShopBack Play 推出後的亮眼表現，更進一步驗證這套機制具備高度潛力與市場接受度。據平台統計，功能上線後短短半年內，用戶數成長 12 倍，其中近 60% 為原本的 ShopBack 使用者首次接觸手遊，成功帶動原有會員活躍與新型態行為轉換。除了使用數提升，ShopBack Play 的回饋金發放規模亦快速擴大，自功能上線以來，累計回饋金額已接近 1 億元，展現「遊戲回饋」模式的強勁吸引力與發展性。

隨著 ShopBack Play 與購物回饋、載具回饋機制整合，平台逐步建構出「玩能賺、買能賺、日常生活也能賺」的循環回饋生態系，不僅為用戶帶來更即時、更有感的回饋體驗，也持續深化 ShopBack 在消費日常中的角色。

「ShopBack Play 只是起點。」ShopBack 東亞區總經理 Arthur Wan 認為，當消費者愈來愈精打細算、也更習慣用行為換取回報，未來仍有更多「X to Earn」場景值得探索與開發。「對我們來說，關鍵不只是推出一個新服務，而是持續擴大回饋觸發點，從線上購物、實體場景一路延伸到遊戲入口，串連商家與用戶的日常接觸，讓回饋真正融入生活，讓每一個日常時刻，都更有所得。」