賽門鐵克8月最新網路安全報告|數位時代 BusinessNext

近期金融市場動盪不安哄抬股價垃圾郵件四處流竄鬼影病毒再度捲土重來

賽門鐵克(Nasdaq: SYMC)發表8月最新網路安全報告(Symantec Intelligence Report)，此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。此期報告顯示，標普調降美國信用評級等後引發金融市場動盪，駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會，因此大量寄送“粉紅單(pink sheets)”股票消息等垃圾郵件，誘騙網路用戶加入股票炒作以獲取利益。

加入推特：賽門鐵克8月最新網路安全報告指出金融市場動盪不安，致使哄抬股價詐騙技倆隨之而來：http://bit.ly/owDLp0

在哄抬股價(pump-and-dump stock)的詐騙手段中，駭客大力推廣特定股票以拉抬價格，並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股，或其股價即將暴漲，然而這些訊息多半都是誤導或不實的錯誤消息。

一個成功的哄抬股價計劃是駭客們會以人為操作的方式將股價拉高，並在股價達設定的價格時拋售，然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示：「一個成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤，而在目前金融動盪期間，投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。」

此份報告的另一項發現是開機型病毒(Master Boot Record，MBR；又稱鬼影病毒)捲土重來，單2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用，當電腦開機時，它是電腦硬碟最先讀取與執行的區域，甚至是在作業程式之前。

張士龍同時表示：「MBR的感染通常會帶來大規模的深入感染及電腦控制的可能性，這也是為什麼駭客積極投入的原因，現有的MBR感染方法皆為高度複雜的技術，通常為高階駭客所操縱。」

8月份全球垃圾郵件數較上個月低，但釣魚事件卻向上攀升，其原因來自於知名品牌相關的網路釣魚攻擊增加，如蘋果的iDisk服務以及巴西企業與服務包含社交網路及金融企業等。

報告摘要：

垃圾郵件：8月份全球垃圾郵件率降至75.9%(每1.32封郵件中有1封是垃圾郵件)，比起7月降幅達1.9%。

網路釣魚：8月份釣魚郵件相較於7月成長0.01%，每319.3封郵件裡有一封(0.313%)帶有某種程度的釣魚攻擊。

電子郵件夾帶威脅：8月份電子郵件夾帶病毒率為0.49%(每203.3封郵件裡有1封帶有病毒)，相較7月份成長0.14%。

網頁式惡意程式威脅：8月份賽門鐵克網路安全報告發現平均每天有3,441個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，但較7月份下降了49.4%。

端點威脅：上個月最常攔阻下來的惡意程式為W32.Ramnit!html，這是在感染W32.Ramnit(一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的.HTML檔案裡最常偵測到的惡意程式，此類蠕蟲通常透過加密後附著在.DLL、.EXE及.HTM檔案來散播；在8月份終端防護所攔阻到的惡意程式裡有15.8%為Ramnit蠕蟲。

產業趨勢：

• 8月份汽車產業持續為最受垃圾郵件困擾的產業，垃圾郵件率達79%。

• 教育業的垃圾郵件率為78.9%、化學醫藥業(75.5%)、IT服務業(75.7%)、零售業(75.7%)、公共部門(75.4%)以及金融業(75.3%)。

• 公共部門依舊為釣魚攻擊的首要鎖定目標，8月份偵測到每24.8封電子郵件裡有一封帶有釣魚攻擊。

• 釣魚攻擊在各產業的比率由高而低依序如下：教育業每94.4封郵件中有1封遭受釣魚攻擊(1/94.4封)、金融業(1/220.7封)、零售業(1/410.5封)、IT服務業(1/446封)及化學醫藥業(1/720.3封)。

• 在8月份惡意程式攔阻方面，公共部門依舊為惡意程式鎖定攻擊的主要對象，每24封郵件裡攔阻到一封帶有惡意程式。

• 病毒率比率由高而低依序如下：教育業(1/94封)、化學醫藥業(1/334.6封)、IT服務業(1/345.3封)、零售業(1/374.6封)及金融業(1/383封)。

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年7月及8月的資料整合分析而成。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

投資人為何不敢投？內容團隊具備三個關鍵條件了嗎

王敏惠分析道，台灣內容產業長期存在結構性問題。過去不少團隊以單一作品作為募資單位，這種「單片集資」雖具操作彈性，卻難以累積長期企業資本。一旦作品未如預期，團隊往往得重新尋找資源，甚至從頭再來。王敏惠形容，內容產業更像一場考驗「安打率」的競賽，每次作品推出都在重新接受市場檢驗。

若想站穩腳步，就必須學會用投資人的語言溝通。她指出，好的投資標的必須同時具備三個要素：獲利、穩定與成長，「且這三者是必要條件、缺一不可」。為了讓團隊更理解資本市場的邏輯，王敏惠精準剖析這三個指標的商業意義。首先是「獲利」，作品不僅要有人買，賣價還要能覆蓋製作成本；其次是「穩定」，如果拍五部片只有一部賺錢，這對投資人來說就不夠穩定；最後是「成長」，公司今年賣出一個版權，明年能否賣出兩個、五個？這考驗著商業模式能否被持續複製與擴大。

她直言，在高度競爭的市場裡，錢是規格放大的工具，唯有獲取長期資金，團隊才有底氣從單點創意走向規模化競爭。「你可以花錢請人寫合約、處理會計帳，但沒有人能幫你把賺錢這件事委外。」團隊必須清楚說明商業模式的可執行性。未來的競爭不只比創意，更比誰能把創意轉化為一門長久的生意。

第七期文化創業加速器升級：強化營運體質，全面加速募資實戰力

面對不同成熟度的團隊，第七期文化創業加速器將培力架構優化為「兩階段能力強化」，逐步銜接從經營基礎到募資實戰的關鍵能力。整體設計導入高度結構化內容，規劃 70 小時以上的經營主題課程與 7 次專屬顧問諮詢。第一階段著重於穩健團隊的商業模式與財務基礎，協助釐清營運邏輯、收益結構與成長路徑，強化可被市場驗證的經營體質；第二階段則聚焦於募資能力提升，透過實戰導向培訓與策略輔導，強化團隊在投資溝通、提案策略與資本對接上的成熟度。

此計畫並透過期中評選機制，遴選具備高度成長潛力之團隊，進入第二階段的深度陪跑，課程將完全轉向「募資對接」導向。入選團隊須具備成熟的財務預測，並在專業業師引導下，制定精準的資本策略。這不只是知識傳遞，更是高強度的提案演練；透過針對投資人評估標準的深度打磨，強化 Pitch Deck（募資提案）的說服力。王敏惠表示，文策院整合院內外與產業社群的多方資源，協助團隊完成符合資本市場期待的募資準備。最終，團隊將站上 DEMO DAY 舞台，在實戰中展現優化後的商業模型，精準對接投資需求，爭取擴大事業規格的關鍵資金。

讓創意變成生意，三大降風險策略

若想達到投資人看重的「穩定」與「成長」，前提往往不是先追求規模，而是先建立可管理的風險機制。王敏惠在第七期文化創業加速器中，也特別提醒團隊必須跳脫單一作品思維，從經營角度建立長期成長所需的底盤。

首先，是建立「投資組合」觀念。她認為，內容公司不應將資源全數押注在單一作品，而應透過多元業務與作品配置分散風險。當營收來源更分散，公司便不會因單一專案失利而大幅波動，也更有機會維持穩定現金流。

第二，是導入「工作流 SOP」。王敏惠強調這並非限制創意，而是讓創意在有效率的流程中被實現。從前期規畫、製作管理到資源配置，若能建立清楚流程，便可降低無謂耗損與成本失控，讓有限資金投入更有價值的環節。對企業而言，效率提升代表獲利空間增加，也代表面對市場變化時更具韌性。

第三，推動「買方（Buyer）先行」思維。王敏惠主張募資前應先讓市場說話，若有客戶買單、試用或表達明確預購需求，就是商模最具公信力的背書。她指出，若能說服市場的作品，也將是生意保證，帶著市場證據尋求注資，不僅能驗證獲利能力，更能提升投資人信心。

在王敏惠看來，台灣文化內容產業下一步，不能再停留在單打獨鬥。透過文化創業加速器串連企業資金、產業通路與外部資源，讓成熟業者帶動新創團隊，才能形成更完整的產業協作模式。她也總結，內容團隊若想在全球競爭中站穩腳步，終究得從「作品導向」走向「經營導向」。唯有當創意能被制度承接、被市場驗證、被資本放大，台灣的文化內容產業才有機會從在地市場走向更大的國際舞台。

突破規模瓶頸，實現募資願景

加入文化創業加速器
❱❱ 計畫申請平台：https://lihi1.me/RZSGw/bnext
❱❱ 申請時間：即日起至 5/22 (五) 17:00
❱❱ 詳細計劃內容：https://lihi1.me/8DmRB/bnext