賽門鐵克8月最新網路安全報告|數位時代 BusinessNext

近期金融市場動盪不安哄抬股價垃圾郵件四處流竄鬼影病毒再度捲土重來

賽門鐵克(Nasdaq: SYMC)發表8月最新網路安全報告(Symantec Intelligence Report)，此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。此期報告顯示，標普調降美國信用評級等後引發金融市場動盪，駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會，因此大量寄送“粉紅單(pink sheets)”股票消息等垃圾郵件，誘騙網路用戶加入股票炒作以獲取利益。

加入推特：賽門鐵克8月最新網路安全報告指出金融市場動盪不安，致使哄抬股價詐騙技倆隨之而來：http://bit.ly/owDLp0

在哄抬股價(pump-and-dump stock)的詐騙手段中，駭客大力推廣特定股票以拉抬價格，並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股，或其股價即將暴漲，然而這些訊息多半都是誤導或不實的錯誤消息。

一個成功的哄抬股價計劃是駭客們會以人為操作的方式將股價拉高，並在股價達設定的價格時拋售，然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示：「一個成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤，而在目前金融動盪期間，投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。」

此份報告的另一項發現是開機型病毒(Master Boot Record，MBR；又稱鬼影病毒)捲土重來，單2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用，當電腦開機時，它是電腦硬碟最先讀取與執行的區域，甚至是在作業程式之前。

張士龍同時表示：「MBR的感染通常會帶來大規模的深入感染及電腦控制的可能性，這也是為什麼駭客積極投入的原因，現有的MBR感染方法皆為高度複雜的技術，通常為高階駭客所操縱。」

8月份全球垃圾郵件數較上個月低，但釣魚事件卻向上攀升，其原因來自於知名品牌相關的網路釣魚攻擊增加，如蘋果的iDisk服務以及巴西企業與服務包含社交網路及金融企業等。

報告摘要：

垃圾郵件：8月份全球垃圾郵件率降至75.9%(每1.32封郵件中有1封是垃圾郵件)，比起7月降幅達1.9%。

網路釣魚：8月份釣魚郵件相較於7月成長0.01%，每319.3封郵件裡有一封(0.313%)帶有某種程度的釣魚攻擊。

電子郵件夾帶威脅：8月份電子郵件夾帶病毒率為0.49%(每203.3封郵件裡有1封帶有病毒)，相較7月份成長0.14%。

網頁式惡意程式威脅：8月份賽門鐵克網路安全報告發現平均每天有3,441個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，但較7月份下降了49.4%。

端點威脅：上個月最常攔阻下來的惡意程式為W32.Ramnit!html，這是在感染W32.Ramnit(一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的.HTML檔案裡最常偵測到的惡意程式，此類蠕蟲通常透過加密後附著在.DLL、.EXE及.HTM檔案來散播；在8月份終端防護所攔阻到的惡意程式裡有15.8%為Ramnit蠕蟲。

產業趨勢：

• 8月份汽車產業持續為最受垃圾郵件困擾的產業，垃圾郵件率達79%。

• 教育業的垃圾郵件率為78.9%、化學醫藥業(75.5%)、IT服務業(75.7%)、零售業(75.7%)、公共部門(75.4%)以及金融業(75.3%)。

• 公共部門依舊為釣魚攻擊的首要鎖定目標，8月份偵測到每24.8封電子郵件裡有一封帶有釣魚攻擊。

• 釣魚攻擊在各產業的比率由高而低依序如下：教育業每94.4封郵件中有1封遭受釣魚攻擊(1/94.4封)、金融業(1/220.7封)、零售業(1/410.5封)、IT服務業(1/446封)及化學醫藥業(1/720.3封)。

• 在8月份惡意程式攔阻方面，公共部門依舊為惡意程式鎖定攻擊的主要對象，每24封郵件裡攔阻到一封帶有惡意程式。

• 病毒率比率由高而低依序如下：教育業(1/94封)、化學醫藥業(1/334.6封)、IT服務業(1/345.3封)、零售業(1/374.6封)及金融業(1/383封)。

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年7月及8月的資料整合分析而成。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

國泰人壽業務平台升級助攻業務行銷數位力

第四屆數位業務發表會登場，「新業務平台 NAP 3.0」導入三大AI功能、試辦全場景人臉辨識計畫、優化數位學習，保戶服務有感升級。

國泰人壽持續推動數位轉型，第四屆數位業務發表會近日登場，發表AI創新應用及數位工具升級成果。會中亮點包括升級業務行銷工具「新業務平台 NAP 3.0」（New agent Platform, NAP）導入三大 AI 功能，並率先試辦「全場景人臉辨識計畫」，以提升業務通路服務效率與專業能力；並特地邀請新加坡保險同業MDRT（百萬圓桌會員）業務菁英參加，同台分享跨世代客群溝通與數位轉型實務經驗，泰國人壽更派出策略創新長等高階主管來台參與盛會，期能攜手海外同業彼此交流，為國壽業務部隊經營開創新視野。本次發表會活動吸引逾400位業務人員到場，另有2萬人透過線上直播參與，創下發表會收視人數歷史新高。

國泰人壽自2022年起每年舉辦數位業務發表會，透過新技術、新應用發表，協助業務人員更掌握科技趨勢與善用工具提升工作效率。國泰人壽總經理劉上旗於發表會中表示：「國泰人壽的數位工具不斷進化，NAP從5年前戰情室藍圖規畫，現已成為業務同仁日常工作不可或缺的工具，落實了效率工作與輕鬆生活的承諾，期許進入AI時代，國壽同仁以更堅實的底氣疾風前行。」強調保險服務已邁入智慧新時代，作為台灣保險業數位轉型的先驅，國泰人壽持續投入創新科技，為業務夥伴打造全方位的數位工作環境。

此次發表的「新業務平台NAP 3.0」導入三大AI新功能：一是「文件智慧識別」，透過AI大型語言模型(LLM)輔助智慧字元辨識技術（Intelligent Character Recognition，簡稱ICR），當業務夥伴為客戶進行保單健檢時，不需手動輸入，就能透過ICR拍照將資料正確帶入相關欄位；二是「自動生成圖文」，讓業務夥伴運用AI自製賀卡轉傳給客戶，利用生成式AI技術產生各類情境圖文，讓業務員有源源不絕的話題可以拜訪客戶；三是「AI COACH口袋教練」，能協助業務人員模擬真實銷售情境，透過話術指導與即時修正建議，提升與客戶溝通的精準度與專業服務水準。再搭配「FitBack健康吧」增進與客戶的互動，提供完整且深度的保險資訊，成為業務人員的最強後援。

「新業務平台NAP 3.0」平台使用率已達到100%，深獲業務人員肯定，今（2025）年國泰人壽更率先實現試辦「全場景人臉辨識計畫」，應用於投保、保單變更、保費付款授權、理賠申請及據點臨櫃辦理等五大保險服務流程，業務夥伴可協助客戶使用NAP平台完成人臉註冊，暢行國泰人壽全服務平台，除了讓客戶能享受快速、安全且便利的數位服務，亦能強化業務通路的服務效率，預計年底前將全面推行。

在培育業務人員專業能力方面，國泰人壽優化「C-Learning」內部學習社群平台，以遊戲式的學習模式，提供教育訓練及時事分享，提升學習動能；更透過「集團全攻略」匯聚人壽、產險、金融及健康四大核心服務素材，讓業務人員能夠開拓例如企業主、新手爸媽、超跑車主、銀髮族等不同客戶族群，並透過工具獲得實質的銷售幫助。未來，國泰人壽將持續落實集團「BETTER TOGETHER共創更好」的品牌精神，深化AI技術應用，打造「人機協作」的最佳典範，優化數位服務功能，攜手業務夥伴開創保險服務的新局，為客戶創造更多價值。

賽門鐵克8月最新網路安全報告

國泰人壽業務平台升級 助攻業務行銷數位力

國泰人壽業務平台升級助攻業務行銷數位力