字词验证码技术(CAPTCHA)可拦阻垃圾邮件发送者以用自动化方式制造发送垃圾邮件的新帐户。为突破此技术的阻扰,垃圾邮件作者在新兴国 家以不到10%的低廉成本雇用帐户农夫(account-farmers),以每一千个帐户30到40美元的报酬,建立新帐户以闪避检查机制。xxxx曾 于今年4月报导垃圾邮件作者在开发中国家雇用廉价人力一事,以”行情价”每一千起8毛至1.2美元的报酬,手动输入字词验证码申请新帐户以散播垃圾邮件。 因此,赛门铁克预估字词验证码技术将可能再进化,进以有效防止垃圾邮件帐户的产生。
千变万化的恶意程序盛行,仅能提供文件特征、启发(heuristic)或行为式(behavioral)学习能力的杀毒软件已不足以防御外 来威胁。赛门铁克在2009年发现超过2亿4千万个新型恶意程序,较2008年成长{bfb},截至今年年中也已发现1亿2千4百万个新型恶意程序。这些数 字证明单纯的杀毒软件,不足以应付繁衍迅速且变化多端的新型恶意程序,未来需运用如赛门铁克的信誉评等安全技术(Reputation-Based Security)或其他如启发式、行为式及入侵预防等技术方能抵挡攻击。
市场占有率越高的操作系统越容易成为黑客的目标,恶意程序作者更能因此赚得更多不义之财。近年Mac及智能手机持续上升的人气,让恶意程序作者纷纷以诸如Sexy Space的僵尸网站(botnet) 、OSX.Iservice Trojan分别锁定Symbian的移动设备操作系统及Mac用户攻击。要提醒用户的是,因Mac及智能手机的日渐普及,黑客们也将xx更多时间研究攻击的方式。
