賽門鐵克8月最新網路安全報告|數位時代 BusinessNext

近期金融市場動盪不安哄抬股價垃圾郵件四處流竄鬼影病毒再度捲土重來

賽門鐵克(Nasdaq: SYMC)發表8月最新網路安全報告(Symantec Intelligence Report)，此份報告整合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。此期報告顯示，標普調降美國信用評級等後引發金融市場動盪，駭客亦掌握此趨勢在動盪的金融市場中尋找因價格波動而獲益的機會，因此大量寄送“粉紅單(pink sheets)”股票消息等垃圾郵件，誘騙網路用戶加入股票炒作以獲取利益。

加入推特：賽門鐵克8月最新網路安全報告指出金融市場動盪不安，致使哄抬股價詐騙技倆隨之而來：http://bit.ly/owDLp0

在哄抬股價(pump-and-dump stock)的詐騙手段中，駭客大力推廣特定股票以拉抬價格，並在股票跌回實際價值前將其拋售。這類型的詐騙垃圾郵件通常試圖說服人們相信那些低價股將成為未來的潛力股，或其股價即將暴漲，然而這些訊息多半都是誤導或不實的錯誤消息。

一個成功的哄抬股價計劃是駭客們會以人為操作的方式將股價拉高，並在股價達設定的價格時拋售，然後股價會隨著駭客的退場跟著崩盤並降回原本的低價。台灣賽門鐵克資深技術顧問張士龍表示：「一個成功的哄抬股價垃圾郵件可以令駭客在幾天之內詐取大筆利潤，而在目前金融動盪期間，投資者更容易輕信駭客所宣稱可在股市動盪中獲益的股票。」

此份報告的另一項發現是開機型病毒(Master Boot Record，MBR；又稱鬼影病毒)捲土重來，單2011年前7個月所累積發現的新病毒等同於前三年的總和。MBR為硬碟中的一個區域(通常是第一個區塊)作為電腦開機運作用，當電腦開機時，它是電腦硬碟最先讀取與執行的區域，甚至是在作業程式之前。

張士龍同時表示：「MBR的感染通常會帶來大規模的深入感染及電腦控制的可能性，這也是為什麼駭客積極投入的原因，現有的MBR感染方法皆為高度複雜的技術，通常為高階駭客所操縱。」

8月份全球垃圾郵件數較上個月低，但釣魚事件卻向上攀升，其原因來自於知名品牌相關的網路釣魚攻擊增加，如蘋果的iDisk服務以及巴西企業與服務包含社交網路及金融企業等。

報告摘要：

垃圾郵件：8月份全球垃圾郵件率降至75.9%(每1.32封郵件中有1封是垃圾郵件)，比起7月降幅達1.9%。

網路釣魚：8月份釣魚郵件相較於7月成長0.01%，每319.3封郵件裡有一封(0.313%)帶有某種程度的釣魚攻擊。

電子郵件夾帶威脅：8月份電子郵件夾帶病毒率為0.49%(每203.3封郵件裡有1封帶有病毒)，相較7月份成長0.14%。

網頁式惡意程式威脅：8月份賽門鐵克網路安全報告發現平均每天有3,441個網站帶有惡意程式或其他如間諜程式或廣告等惱人的程式，但較7月份下降了49.4%。

端點威脅：上個月最常攔阻下來的惡意程式為W32.Ramnit!html，這是在感染W32.Ramnit(一種透過可卸除式硬碟散播並感染那些可執行檔的蠕蟲)的.HTML檔案裡最常偵測到的惡意程式，此類蠕蟲通常透過加密後附著在.DLL、.EXE及.HTM檔案來散播；在8月份終端防護所攔阻到的惡意程式裡有15.8%為Ramnit蠕蟲。

產業趨勢：

• 8月份汽車產業持續為最受垃圾郵件困擾的產業，垃圾郵件率達79%。

• 教育業的垃圾郵件率為78.9%、化學醫藥業(75.5%)、IT服務業(75.7%)、零售業(75.7%)、公共部門(75.4%)以及金融業(75.3%)。

• 公共部門依舊為釣魚攻擊的首要鎖定目標，8月份偵測到每24.8封電子郵件裡有一封帶有釣魚攻擊。

• 釣魚攻擊在各產業的比率由高而低依序如下：教育業每94.4封郵件中有1封遭受釣魚攻擊(1/94.4封)、金融業(1/220.7封)、零售業(1/410.5封)、IT服務業(1/446封)及化學醫藥業(1/720.3封)。

• 在8月份惡意程式攔阻方面，公共部門依舊為惡意程式鎖定攻擊的主要對象，每24封郵件裡攔阻到一封帶有惡意程式。

• 病毒率比率由高而低依序如下：教育業(1/94封)、化學醫藥業(1/334.6封)、IT服務業(1/345.3封)、零售業(1/374.6封)及金融業(1/383封)。

關於賽門鐵克網路安全報告

賽門鐵克網路安全報告(Symantec Intelligence Report)結合賽門鐵克垃圾郵件及網路釣魚統計報告與Symantec.cloud MessageLabs Intelligence Report，提供最完整的網路安全研究及分析。全新的賽門鐵克網路安全報告由Symantec Intelligence團隊深入研究惡意程式、垃圾郵件及其他對商業可能造成傷害之風險，以提供最新的網路安全威脅、趨勢及洞察。此份報告是由2011年7月及8月的資料整合分析而成。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商，協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護，讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊，歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com

七年、三階段，國泰金融集團將雲端內化為營運流程與創新引擎

為什麼國泰可以領先市場完成雲端轉型、數據與 AI 賦能業務？

顏勝豪認為，雲端轉型的起點不是直接遷移系統，而是從四個面向打底：應用系統盤點評估、雲端架構設計、雲端遷移藍圖規劃，以及組織治理框架建立，而這也是 Cloud Ready 階段最重要的事情。
「不同子公司有不同商業模式與節奏，若沒有共同語言與平台底座，上雲很容易各自為政。」顏勝豪表示，為讓所有員工可以齊步前行，國泰以雲端遷移方法論 Cathay 6R（註1）作為共同語言、用平台作為共同底座，讓轉型不只是技術選擇，而是集團行動。
完成單一系統的雲端遷移後，便進入 Cloud Adoption 階段。在這個階段中，要透過大規模遷移建立更成熟的上雲標準作業流程（SOP），透過 FinOps 機制控管與優化雲端營運成本，以及透過自動化與治理模型確認多雲環境與安全與維運穩定性，目標是將雲端內化為組織日常運營的一部分，進而邁向 Cloud First 階段：在合規前提下，新專案與系統升級預設在雲端環境開發，並善用雲原生優勢加速新產品功能開發速度。
「集團雲端策略只有一個核心原則：讓雲成為 AI 時代的成長引擎，而不是單純的基礎設施。」關於國泰的未來雲端布局，顏勝豪如是總結。

以雲端為 AI 資源引擎、發揮數據燃料價值，實現 AI 賦能業務應用

國泰不僅在2025年完成集團百套系統上雲，也啟動數據上雲計畫並為 GenAI 奠定基礎建設。
例如國泰金控實現數據上雲，打造資料湖倉與 GAIA 生態系統架構為 AI 賦能業務做準備：成立國泰風險聯防中心（CRC）攜手集團洗防人員強化風險控管與金融犯罪因應能力；釋出國泰員工 AI 助手–Agia–Beta
版，提供差勤、福利與權益、技術支援、職務職能與集團其他資訊等五大類別管理辦法等查詢服務；此外，亦推出集團數據共享平台、集團法規知識庫、 AI 評測中心等服務，更好發揮 Cloud First 與 AI 賦能業務應用的價值。
雲端是 AI 時代的關鍵底座、數據則是 AI 的燃料。顏勝豪指出，發展AI需要龐大的 GPU 算力，若自建 GPU 機房，不僅硬體設備昂貴、折舊速度快，光是散熱系統一年就高達兩、三千萬元的成本，若採取雲端資源，可以隨啟隨用，同時，大幅降低試錯成本。「當雲端打好基礎、AI成為能力模組，銀行、人壽、產險與證券的創新不再是單點突破，而是放大集團級綜效。」

國泰以 Cloud First + AI 持續領先市場、形塑未來樣貌

「雲端可以優化算力成本，資料則決定 AI 應用上限。」顏勝豪解釋，在 AI 新世代，AI 模型定調能力「下限」，集團子公司掌握的「獨特資料」則決定應用的「上限」，考量雲端有許多好用 AI 服務，唯有資料上雲才能發揮數據價值、用 AI 賦能集團各子公司業務。
例如國泰世華銀行將採取多公有雲策略，打造雲端智慧生態圈，並以現代化雲原生技術拓展應用場景；同時，運用 AI 與資料分析優化客戶服務體驗，並藉由跨雲整合機制支援多元業務模式，以充分發揮上雲效益。至於國泰產險，不僅在兩年半內完成13套核心系統上雲、優化營運流程，如以 Serverless 架構打造百萬級效果、萬元成本的短網址系統等，讓雲端成為產險驅動長期成長的核心引擎與標準配備。

國泰人壽則是透過雲端與 AI 滿足不同客戶需求，如以 AI Search 精準呈現關鍵字搜尋結果，讓客戶可以精準且快速的查找所需資料、大幅優化官網體驗與滿意度。至於國泰證券則是於2026年初推出「庫存管家」服務，以客戶持股為核心，應用 AI 技術打造個人化推播服務，協助投資人更有效率地掌握庫存狀況，提供更即時、系統化的投資管理體驗。
總的來說，國泰金控在集團的雲端轉型不僅是技術升級，更是思維革新，從百套系統上雲進展到 Cloud First 階段，可以預期在雲地基礎下，國泰將進一步引領 AI 時代變革，持續提升營運韌性與放大創新價值。

註1：Cathay 6R 國泰設計 Cathay 6R 雲端遷移方法論，將系統遷移方式依據上雲模式、系統開發成本分為 Rehost 、Replatform、Refactor、Rewrite、Replace 和 Retain 共6種遷移架構，並能對應到 IaaS、PaaS、SaaS 三種不同上雲模式。