賽門鐵克8月最新網路安全報告|數位時代 BusinessNext

近期金融市場動盪不安哄抬股價垃圾郵件四處流竄鬼影病毒再度捲土重來

賽門鐵克(Nasdaq: SYMC)發表8月最新網路安全報告(Symantec Intelligence Report)，此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。此期報告顯示，標普調降美國信用評級等後引發金融市場動盪，駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會，因此大量寄送“粉紅單(pink sheets)”股票消息等垃圾郵件，誘騙網路用戶加入股票炒作以獲取利益。

加入推特：賽門鐵克8月最新網路安全報告指出金融市場動盪不安，致使哄抬股價詐騙技倆隨之而來：http://bit.ly/owDLp0

在哄抬股價(pump-and-dump stock)的詐騙手段中，駭客大力推廣特定股票以拉抬價格，並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股，或其股價即將暴漲，然而這些訊息多半都是誤導或不實的錯誤消息。

一個成功的哄抬股價計劃是駭客們會以人為操作的方式將股價拉高，並在股價達設定的價格時拋售，然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示：「一個成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤，而在目前金融動盪期間，投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。」

此份報告的另一項發現是開機型病毒(Master Boot Record，MBR；又稱鬼影病毒)捲土重來，單2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用，當電腦開機時，它是電腦硬碟最先讀取與執行的區域，甚至是在作業程式之前。

張士龍同時表示：「MBR的感染通常會帶來大規模的深入感染及電腦控制的可能性，這也是為什麼駭客積極投入的原因，現有的MBR感染方法皆為高度複雜的技術，通常為高階駭客所操縱。」

8月份全球垃圾郵件數較上個月低，但釣魚事件卻向上攀升，其原因來自於知名品牌相關的網路釣魚攻擊增加，如蘋果的iDisk服務以及巴西企業與服務包含社交網路及金融企業等。

報告摘要：

垃圾郵件：8月份全球垃圾郵件率降至75.9%(每1.32封郵件中有1封是垃圾郵件)，比起7月降幅達1.9%。

網路釣魚：8月份釣魚郵件相較於7月成長0.01%，每319.3封郵件裡有一封(0.313%)帶有某種程度的釣魚攻擊。

電子郵件夾帶威脅：8月份電子郵件夾帶病毒率為0.49%(每203.3封郵件裡有1封帶有病毒)，相較7月份成長0.14%。

網頁式惡意程式威脅：8月份賽門鐵克網路安全報告發現平均每天有3,441個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，但較7月份下降了49.4%。

端點威脅：上個月最常攔阻下來的惡意程式為W32.Ramnit!html，這是在感染W32.Ramnit(一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的.HTML檔案裡最常偵測到的惡意程式，此類蠕蟲通常透過加密後附著在.DLL、.EXE及.HTM檔案來散播；在8月份終端防護所攔阻到的惡意程式裡有15.8%為Ramnit蠕蟲。

產業趨勢：

• 8月份汽車產業持續為最受垃圾郵件困擾的產業，垃圾郵件率達79%。

• 教育業的垃圾郵件率為78.9%、化學醫藥業(75.5%)、IT服務業(75.7%)、零售業(75.7%)、公共部門(75.4%)以及金融業(75.3%)。

• 公共部門依舊為釣魚攻擊的首要鎖定目標，8月份偵測到每24.8封電子郵件裡有一封帶有釣魚攻擊。

• 釣魚攻擊在各產業的比率由高而低依序如下：教育業每94.4封郵件中有1封遭受釣魚攻擊(1/94.4封)、金融業(1/220.7封)、零售業(1/410.5封)、IT服務業(1/446封)及化學醫藥業(1/720.3封)。

• 在8月份惡意程式攔阻方面，公共部門依舊為惡意程式鎖定攻擊的主要對象，每24封郵件裡攔阻到一封帶有惡意程式。

• 病毒率比率由高而低依序如下：教育業(1/94封)、化學醫藥業(1/334.6封)、IT服務業(1/345.3封)、零售業(1/374.6封)及金融業(1/383封)。

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年7月及8月的資料整合分析而成。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

從 IT Infra 到 AI Infra，企業最大挑戰不是模型、算力而是管理

過去幾年，許多企業透過生成式 AI 實現「問問題」、「摘要文件」、「生成簡報」，提升員工工作績效，而代理式 AI 的崛起與普及，則讓「內嵌 AI 的企業應用」快速成為新常態，從企業資源規劃（ERP）、顧客關係管理（CRM）、人力資源（HR），到客服、研發甚至製造系統，AI 開始深度嵌入各類企業應用，AI 扮演的角色也從單純的輔助工具，逐漸進化為企業營運與決策流程的重要核心。

也因此，企業保持未來競爭力的關鍵，不再是「有沒有導入 AI」，而是「是否具備管理 AI 的能力」，包括如何讓多模型共存、如何控管 Token 成本、如何確保資料品質與一致性、如何依不同部門需求配置 Agent，以及如何避免 AI 成為新的資訊孤島，都是企業導入 AI 後的新挑戰。

「Gemini、Claude、OpenAI、Mistral 等模型快速迭代，意味著企業若只押注單一模型，未來很可能在成本、效能與彈性上失去優勢。」勤英科技區域總經理黃士培表示，企業接下來更需要以「Models as Infrastructure（模型即基礎建設）」的思維，將大型語言模型視為與運算、儲存、網路同等重要的基礎資源來規劃、治理以及進行成本管理，將資訊系統架構重塑為 AI 基礎建設。

勤英科技服務的客戶數超過 2,000 家，不少客戶已導入 AI 應用服務，正積極建置 AI Infra 與管理環境，因此，勤英科技自 2025 年積極轉型，將 AI Infra 視為企業長期競爭力的基礎建設來經營，業務範疇從傳統雲端代理擴展至 AI Infra 整合服務商，例如與多模型平台 MixRoute 合作，並開發可支援單一登入（SSO）、彈性調度不同大型語言模型 Token 的管理平台，協助企業簡化模型管理與成本控管，將更多資源與心力聚焦於核心業務與創新應用。

從雲端代理走向 AI Infra 整合，勤英科技從三面向協助企業發揮 AI 綜效

有鑑於 AI 應用與雲端環境息息相關，勤英科技除因應企業客戶的多雲策略協助管理多雲環境、優化成本，以及落實資安治理，更因應不同使用情境推出三種 AI 方案助力企業：

第一：提供開箱即用的 AI 服務。

黃士培以 Google Cloud 的產品為例解釋，透過整合 Gemini 的 Google Workspace，企業可直接在 Gmail、Meet、Docs、Sheets、Slides 中使用 AI 功能，包括會議摘要、文件生成、簡報整理等，快速提升員工生產力，同時，增強企業對 AI 應用的信心，為之後的應用深化做準備。

第二：協助企業規劃、打造與導入代理式 AI 應用服務。

「對於擁有豐沛結構化數據資料、知識庫的企業來說，除以生成式 AI 打造企業大腦，還會透過代理式 AI 提升自動化執行能力，重塑工作效率。」黃士培表示，勤英科技可以基於 Google Gemini Enterprise，提供含括底層雲端架構、AI 模型調度、資料治理與 AI Agent 串接等服務，讓企業員工可以自然語言安全調用企業資料，讓 Agent 進一步執行任務與推動流程。

舉例來說，勤英科技協助在台灣成立超過 50 年的製造業品牌商將 Gemini Enterprise 介接 SAP 與 Salesforce 訓練模型、建立可供 AI 調用的企業知識中樞；另在影音內容生成領域，勤英科技亦協助客戶導入 AI 自動化技術，將內容產製成本縮減達 90%。

第三：提供多模型聚合管理平台，滿足企業以 API 串連各種模型的需求。

勤英科技與新加坡 MixRoute 合作，提供企業客戶多模型管理平台，讓企業可以視需求彈性敏捷的調度 Gemini、Claude、OpenAI 等不同模型，並透過單一帳號、單一帳單與 Budget Alert 機制，管理 token 使用量與 AI 成本。

「透過我們提供的多模型管理平台，企業客戶不會被單一模型綁定，可以在模型快速疊代的環境下，更靈活地管理成本與算力資源。」黃士培如是說道。

總的來說，隨著 AI 應用從單點工具走向大規模企業部署，下一波競爭核心將從模型能力延伸至 AI 基礎設施管理能力，而這也是勤英科技從雲端代理走向 AI Infra 整合服務商背後的核心原因：當 AI 開始成為企業營運的一部分，企業需要的，已不只是模型供應商，而是能協助串接雲端、資料、Agent 與應用場景的長期技術夥伴。

有關更多勤英科技相關資訊，請查詢網站：https://www.elite.cloud/zh/