TrendLabs 2Q 2014 Security Roundup: Turning the Tables on ......在行動裝置方面，Android App 程式的漏洞依然是嚴重的安全風險。在本季，我們所監控的

TrendLabsSM 2014 年第二季資訊安全總評

扭轉網路攻擊局勢因應不斷翻新的手法

趨勢科技 | TrendLabs 2014 年第二季資訊安全總評

內容

1 | 關鍵漏洞讓資訊安全專家和社會大眾陷入一片混亂

5 | 攻擊的嚴重性不斷攀，企業紛紛因應

8 | 網路犯罪集團順應網路銀行與行動平台發展趨勢

11 | 與全球執法機關合作破獲犯罪集團

13 | 使用者隱私權問題浮上檯面

15 | 威脅情勢回顧


近期發生的一些事件，如 2014 年上半年爆發

的多起資料外洩事件，強烈顯示企業有必要採

取一套更全面的策略來保障數位資訊安全。這

套防護策略應涵蓋企業敏感資料，如智慧財產

與商業機密，這些資料對任何企業來說都是最

寶貴的資產。

根據身分竊盜資源中心 (Identity Theft

Resource Center，簡稱 ITRC) 的一項研究，

截至 2014 年 7 月 15 日為止，已有超過 1,000

萬筆個人資訊遭到外洩，絕大多數的資料外洩

都發生在商業領域。1 數量越來越多的個人資

訊及資料遭到外洩，不禁讓人懷疑：「企業怎

會變得如此脆弱？」

要解決上述問題，最重要的或許是改變心態。

根據我們的技術長 Raimund Genes 表示，企業

應先決定自己的「核心資料」為何，然後才全

力思考如何強化這些資料的防護。2 企業必須

將資訊安全視為企業長期策略的一環，不應將

資安問題視為輕微的挫敗。而且，正如本季發

生的資安事件所示，企業應建立一套更具策略

性的資安應對方法。

然而，有如制定改善效率的企業策略一樣，在

規劃一套完善的資安策略時，同樣也應從提升

現有防護措施著手，進而實現長期效益及獲

利。企業若無法為新興及現有的技術提供防

護，很有可能發生一蹶不振的危機，就像雲端

服務廠商 Code Spaces 的遭遇一樣。當然，也

有些企業在遭遇攻擊時做出了不錯的回應，儘

管某些作法有點極端。企業應謹記在心，事先

的防範若未做好，再多的事後彌補也不夠。

目前，從更大的層面來看，唯有公私部門密切

合作，才有可能在打擊網路犯罪的戰鬥中獲

勝。在這類合作當中，威脅防禦專家 (如趨勢

科技) 負責提供威脅情報給各國執法機關，讓

警方藉由這些情報來破獲網路犯罪集團。事實

上，我們與世界多國執法機關在本季的合作顯

示，資安廠商可以更大膽地主動出擊，來因應

今日的資安威脅。

註：文中所有提到「偵測」一詞的之處，皆指趨勢科技安全防護產品在使用者電腦上發現並攔截到的威脅。除非另有說明，

否則本報告當中的數字皆來自趨勢科技 Smart Protection Network™ 雲端防護基礎架構所蒐集之資料。該基礎架構結合

了雲端與用戶端技術來支援企業內安裝的產品以及雲端代管式服務。

簡介


1 | 扭轉網路攻擊局勢

關鍵漏洞讓資訊安全專家和社會

大眾陷入一片混亂

高風險的漏洞影響遍及網際網路瀏覽與網站服務的各項層面，包括：

伺服器端程式庫、電腦作業系統、行動 App 程式以及瀏覽器。然而，

本季接連不斷的漏洞揭露與修補程式發表，卻也讓人更認知到漏洞問

題的迫切性。

Heartbleed (心淌血) 漏洞是至今發現最嚴重的

漏洞。今年 4 月 7 日，OpenSSL 基金會宣布

發現這個至今已存在兩年的舊漏洞，全球數百

萬個網站及其使用者都因該漏洞而暴露在網路

攻擊的風險之下。3 Heartbleed 可讓駭客竊取

使用者的密碼和信用卡資料，然後利用網站

Secure Sockets Layer (SSL) 通訊協定的漏洞

執行金融交易。

業界已針對 Heartbleed 漏洞發出安全警訊，

再次提醒系統管理員軟體更新的重要性，並請

他們撤銷舊的安全憑證然後再簽發新的憑

證。4 然而，該漏洞曝光的幾個月後，卻仍有

超過 300,000 個連上網際網路的系統仍未完成

修補。

除此之外，Heartbleed 漏洞更影響到 1,300 多

個網路銀行、購物、支付及其他可能存取這些

未修補伺服器的 Android™ App 程式。5 研

究人員發現 Android 4.1.1 版內建的 OpenSSL

程式庫含有該漏洞，因此使用該版作業系統的

裝置很可能遭到伺服器端的攻擊。

然而 Heartbleed 並非本季的唯一問題，從今年

4 月 8 日起即終止支援的 Windows® XP 系

統，同樣也被發現新的漏洞。該作業系統已不

再收到修補程式，不過 Internet Explorer® 6

至 11 版本的零時差漏洞 (CVE-2014-1776) 是

唯一例外。6 該事件顯示，生命週期已終止的

作業系統仍可能含有可遭歹徒利用的漏洞。例

如，今年四、五、六三個月的 Patch Tuesday

安全更新當中內含的 Windows Server® 2003

修正亦影響到 Windows XP 系統。7、8、9 而

許多企業也因在 Microsoft 終止支援之後仍繼

續使用 Windows XP 系統而遭到 DOWNAD/

Conficker 惡意程式感染。10

此外，四月下旬亦發現另一個影響 Adobe®

Flash® 的零時差漏洞 (CVE-2014-0515) 。11

Adobe 坦承此漏洞可讓遠端駭客遙控受感染的

Windows 電腦。



揭露修補趨勢科技釋出漏洞防護規則

8

7

7

22 25

24

24

2826 1

2

28

28

CVE-2014-0160(Heartbleed)

CVE-2014-0112CVE-2014-0113

CVE-2014-0515 CVE-2014-1776

ApacheStruts

InternetExplorer

AdobeFlashOpenSSL

四月五月

2 84 6 10 1612 14 18 2420 22 26 2 4 28 30

Java™ 網站應用程式開放原始碼開發架構

Apache Struts 也被發現充斥著重大的零時差

漏洞。12 其開發人員釋出了一個安全更新來

解決 CVE-2014-0112 和 CVE-2014-0113 兩個

漏洞，該軟體從 2.0.0 至 2.3.16.1 版皆受到影

響。13 此外，此安全公告更呼籲程式開發人

員立刻升級至 2.3.16.2 版來暫時解決此問題。

在行動裝置方面，Android App 程式的漏洞依

然是嚴重的安全風險。在本季，我們所監控的

某些 App 程式元件出現了各種可能讓使用者

資料遭竊或遭人用於發動攻擊的安全漏洞。14

目前我們正與廠商和 App 開發者密切聯繫以

負起揭露這些漏洞的責任。

零時差漏洞時間表 (2014 年第二季)

註：其中一個專門解決 Internet Explorer 漏洞問題的趨勢科技漏洞防護規則自 2007 年 9 月 11 日起即已存在。

資料來源：

http://heartbleed.com/http://helpx.adobe.com/security/products/flas -player/apsb14-13.html https://technet.microsoft.com/library/security/2963983 https://technet.microsoft.com/library/security/ms14-021http://struts.apache.org/release/2.3.x/docs/s2-021.html



20

10

0

HIGH(高)

MEDIUM(中)

LOW(低)

14

3

8

已修補

未修補

20

10

0

CRITICAL (重大)

IMPORTANT (重要)

MODERATE (中等)

LOW (輕微)

5K

1

3

19

5

2 2

已修補

未修補

Windows XP 漏洞數量 (2014 年第二季)

註：上表採用 Microsoft Security Bulletin Severity Rating System 資訊安全公告嚴重性分級系統的分類，詳情請參閱

http://technet.microsoft.com/en-us/security/gg309177.aspx.

Java 6 漏洞數量 (2014 年第二季)

註：上表採用 Common Vulnerability Scoring System (CVSS) 通用漏洞評分系統的分類，詳情請參閱

http://nvd.nist.gov/cvss.cfm.



三個月後，Heartbleed 仍舊是

一項威脅…

Heartbleed 的問題讓幾項資安問題浮上檯

面：使用者有多脆弱？有多容易成為駭客的

受害者？許多人至今仍未學到教訓，正如

Errata Security 在 2014 年 6 月所做的掃瞄

結果顯示，在 Heartbleed 漏洞被發現的二

個月後，仍有 300,000 台以上的伺服器含有

此漏洞。15 只要程式開發人員沒將使用未

修補 OpenSSL 版本的應用程式重新編譯，

該漏洞就仍是一大威脅。不過，部署一套入

侵防護系統 (IPS) 倒是可以快速防止這項問

題。

有報導指出，許多企業因恐慌而胡亂將沒問

題的版本升級到有問題的版本。在面對資安

問題時，升級固然是一個合理的步驟，但企

業在進行修補之前務必牢記兩點：第一，並

非所有舊的版本都有問題；第二，在冒然升

級之前務必先查看一下軟體版本。伺服器系

統管理員應檢查一下資料庫組態與服務設

定，僅升級必要的版本。

一般來說，使用者應盡量升級至最新版本，

並且讓作業系統、軟體和瀏覽器外掛程式自

動下載及安裝安全更新。

—Pawan Kinger Deep Security Labs 總監



攻擊的嚴重性不斷攀升，企業

紛紛因應

企業遭受的攻擊越來越嚴重，然而企業的因應方式卻缺乏一致性，突

顯事件應變計劃與企業整體安全意識的重要。

雲端程式原始碼管理服務 Code Spaces 所遭遇

的分散式阻斷服務攻擊 (DDoS) 是人們至今見

過後果最嚴重的事件，該公司因而倒閉。16

除此之外，第二季還有另一起針對 RSS/部落

格新聞閱讀器 Feedly 的 DDoS 攻擊，使用者

因而無法讀取資訊。17 駭客曾試圖向該網站

勒索一筆贖金以換取網站恢復正常運作。此

外，Evernote 也曾遭遇類似的命運，但目前

已渡過危機。

除了破壞性的 DDoS 攻擊之外，第二季也出現

了多起資料外洩事件。根據 ITRC 的資料，截

至 2014 年 7 月 15 日為止，經媒體披露的資料

外洩事件已超過 400 多件。18、19 其中包括知

名拍賣網站 eBay 在內，該公司 1 億 4,500 萬

名有效買家的個人資料因而暴露在風險當

中。20 而該公司也因此要求其會員重新設定自

己的密碼。21

知名連鎖餐廳 P.F. Chang’s 也遭遇一次重大

的資料外洩事件，導致美國客戶的信用卡資料

失竊。22 該公司在網站上公告未來將改用手動

轉印刷卡機來處理所有信用卡和現金卡的付

款，以增加一道額外的安全措施。23

本季所發生的資料外洩和 DDoS 攻擊顯示，企

業若希望在這類變故當中存活下來，務必要有

一套涵蓋全企業的整體策略。企業必須要有建

立一套策略性資安計劃的認知與決心。否則，

就可能必須採取像 P.F. Chang's 改用手動刷卡

的極端作法，或者，更糟的是像 Code Spaces

一樣直接倒閉。

成立一個事件應變小組來帶頭提升員工的安全

意識，建議您將資料外洩和 DDoS 攻擊的預防

列為重點。此外，告訴客戶他們的資料受到怎

樣的保護也是一項不錯的實務作法。萬一發生

資安事件，必須告知客戶您正採取何種矯正與

補救措施，以及未來有何計劃來防止同樣情況

再度發生。所有租用雲端服務的使用者都應考

慮將資料存放在幾個不同的安全地點以當成備

份。所有使用者都應確實避免在不同網站上使

用相同的密碼。



已經披露的資料外洩與 DDoS 攻擊事件 (2014 年第二季)

公司發現日期 /

攻擊發生日期宣稱原因估計影響

總數傷害衝擊因應策略

資料外洩

eBay 不明少數員工的登入帳號密碼遭到竊取

1 億 4,500 萬名有效買家

資料竊取，例如：客戶名稱、加密後的密碼、電子郵件與住家地址、電話號碼、出生日期等等；嚴重影響業績和利潤

變更密碼；在官方部落格上發布資料外洩訊息

P.F. Chang’s 2014 年 6 月 10 日

遭到入侵 200 家分店客戶的信用卡號碼遭到竊取

改用手動轉印刷卡機並添購加密終端機；在官方網站上張貼公告

DDoS 攻擊

Code Spaces 2014 年 6 月 17 日

駭客掌握了該公司的雲端控制台

不明資料、異地備份及系統組態設定遭到刪除；公司因而倒閉

無

Feedly 2014 年 6 月 11–13 日

網站 DDoS 攻擊

1,200 萬名使用者

使用者無法登入自己的帳號以及服務中斷

變更基礎架構；透過官方部落格發布事件相關訊息

Evernote 2014 年 6 月 10 日

網站 DDoS攻擊

1 億名使用者使用者無法登入自己的帳號以及服務中斷

採用 DDoS 防範服務來過濾假封包；在 Twitter 和官方網站上發布事件相關訊息

資料來源：

http://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/http://www.pfchangs.com/security/http://blog.feedly.com/2014/06/11/denial-of-service-attack/http://www.theregister.co.uk/2014/06/11/evernote_dos_attack/http://www.codespaces.com/http://www.forbes.com/sites/ryanmac/2014/07/16/ebay-ceo-sales-earnings-affected-by-cyberattack-body-blow-in-challenging-second-quarter/



最常被忽略的資料外洩後續效

應…

廠商經常會通知企業客戶和消費者有關自己

遭到駭客入侵的訊息，這類事件通常會衝擊

廠商的營運，並且刺激企業制定一套所謂的

事件應變計劃，但在我看來都只是一些短期

措施，屬於「缺乏秩序的混亂」。資料外洩

事件第一時間的應變措施對維護品牌忠誠度

至關重要，然而從外洩事件當中學到教訓亦

同樣重要，其主要目標就是要在「有秩序的

混亂」下運作。企業和人生當中都存在著一

些混亂的特質，因此在混亂當中找出秩序就

是一項關鍵。

資料外洩最常被忽略的層面就未來幾年之內

的後續效應。隨著資訊的衝擊持續影響企

業，那些遭到外洩的資料將被歹徒彙整並拿

到地下市場販售，一切的代價將由企業承

擔，但豐厚的利潤卻進入歹徒口袋。我們應

該謹記在心，失竊的資料並無所謂的有效期

限。這些資料永遠都有利用價值。我們應從

資料守護者的角度來重新思考資安策略，並

且努力成為企業內部的威脅防禦專家。

廠商必須重視資訊安全，包括資料外洩與

DDoS 攻擊事件的應變計劃，並且推動企

業整體資安意識的提升。雲端服務使用者務

必考慮將企業資料備份至多個安全地點保

存。

—JD Sherry 技術暨解決方案副總裁



Sex xonix

Virus Shield

網路犯罪集團順應網路銀行與行動平

台發展趨勢

網路犯罪集團順應網路銀行與行動裝置平台的科技發展趨勢，讓惡

意程式在數量和技術上皆有所提升。

勒索程式在本季持續散布並不斷進化，衍生出

專門攻擊 Android 平台的 ANDROIDOS_

LOCKER.A 惡意程式，該程式的介面會霸占

未鎖定的螢幕，而且會防止使用者將它解除安

裝。24 此外，從 ANDROIDOS_LOCKER.HBT

也可看出行動裝置勒索程式學了不少電腦惡意

程式的技巧，包括透過 Tor 洋蔥路由器與幕後

操縱 (C&C) 伺服器通訊。25、26 受感染的裝置

將被要求支付大約 30 美元的贖金來解除裝置

鎖定。若不願支付贖金，則必須冒著行動裝置

資料全被銷毀的風險。

儘管勒索程式的受害者數量已從上一季末的

11,000 下降至本季的 9,000 左右，但卻出現了

功能更強的全新變種。此外，本季也出現採用

Tor 通訊方式的 CryptoLocker 變種，如

CryptoDefense 及 CryptoWall。27

此外，假防毒軟體又回來了，這次是以名為

「Virus Shield」的 App 程式在 Google

Play™ 商店上架販售。28、29

假 App 程式 ANDROIDOS_FAKEAV.B 在一

週內累積 10,000 次下載，甚至登上熱門付費

程式排行榜。30

上：ANDROIDOS_LOCKER.HBT 假冒一個名為

「Sex xonix」的假 App 程式；

下：ANDROIDOS_ FAKEAV.B 假冒為

「Virus Shield」現身。



5萬

2.5萬

0

四月

3.8萬

五月六月

3.7萬

4.6萬12萬

6萬

0

第一季第二季

11.2萬

10.2萬

網路銀行惡意程式偵測數量比較

(2014 年第一季和第二季)

日本地區本季網路銀行惡意程式數量大增，因

為該地區在五月份偵測到大量的 VAWTRAK

變種。31 在本季之前，該惡意程式並未被視為

網路銀行惡意程式，但其近期的變種已增加了

竊取銀行登入帳號密碼和信用卡資訊的功能。

此外，有關 Emmental 行動的研究也顯示電腦

和行動裝置的威脅如何搭配得天衣無縫，讓

網路銀行惡意程式偵測數量 (2014 第二季)

本季日本地區因 VAWTRAK 變種的偵測數量增加而使得網路銀行惡意程式偵測數量上升。

註：網路銀行惡意程式總數代表每月非重複感染數量。

網路銀行使用者損失慘重。32、33 策劃該行動的

網路犯罪集團，專門鎖定使用簡訊傳送連線階

段雙重認證密碼的銀行。該行動使用了在地化

的垃圾郵件、非常駐的惡意程式、惡意網域名

稱服務 (DNS) 伺服器、網路釣魚頁面、

Android 惡意程式、幕後操縱伺服器、還有真

正的後端伺服器，整起行動相當複雜。



日本

美國

印度

巴西

越南

土耳其

印尼

智利

馬來西亞

義大利

其他

24%14%

7%7%5%4%3%3%3%2%

28%

四月五月六月

1.6萬

8千

0

日本

美國

印度5千

3千3千4千 4千

2千

7千

1.3萬

1.1萬

日本因 VAWTRAK 的關係一躍成為本季網路銀行惡意程式感染數量最多的地區。其他前一季排行榜中的國家本季大多仍在榜

上，只有法國、墨西哥和澳洲被印尼、智利和義大利所取代。

網路銀行惡意程式感染最嚴重的國家 (2014 年第二季)



與全球執法機關合作破獲犯罪集團

透過與全球各地執法機關的密切合作，我們直接而確實地遏止了全

球多起網路犯罪行動。

我們將研究發現通知受影響的企業以防範網路

犯罪所造成的金融損失，確實已收到成效。34

趨勢科技今年四月榮獲日本東京都警視廳

(Tokyo Metropolitan Police Department，簡

稱 MPD) 頒贈感謝狀即是最好證明，我們在該

項合作當中提供了 2013 年 6 月以來有關

Citadel 惡意程式攻擊日本銀行的相關發現。

不僅如此，我們更提供了駭客 Jam3s 的相關資

訊，其本名為 James Bayliss，專門經營

SpyEye 相關幕後操縱伺服器，該名駭客因而

於五月在英國遭到逮捕。35

就在今年六月，美國聯邦調查局 (FBI) 表示一

項跨國行動遏止了 GameOver 惡意程式的犯罪

活動，這是一個 ZeuS/ZBOT 變種，具備點對

點 (P2P) 通訊能力。36 趨勢科技在 FBI 的破

獲行動中提供一個清除工具，有效降低了本季

感染 ZeuS/ZBOT 惡意程式的使用者數量。根

據 Smart Protection Network 的資料顯示，受

感染的使用者數量在本季末降低了 36%。

然而，正義有時確實需要一點時間，例如 FBI

和愛沙尼亞警方在 2011 年合作破獲的 Esthost

犯罪集團六名涉案歹徒目前終於在美國等待受

審。37 這意味著，要將網路犯罪者繩之以法有

時需要一點時間，但正義的制裁終將來臨。



趨勢科技與執法機關合作…

前瞻威脅研究 (Forward-Looking Threat

Research，簡稱 FTR) 小組是趨勢科技專門

協助打擊電子化犯罪的單位，負責處理所有

執法機關的調查請求。FTR 小組與執法機

關的合作有時來自警政單位的請求，有時則

因 FTR 的研究發現而啟動。我們會支援執

法機關的調查作業並分享手上的威脅情報。

我們負責擔任趨勢科技與政府及民間緊急應

變小組 (CERT) 與電腦資安事件應變小組

(CSIRT) 的統一聯絡窗口。

過去我們已累積不少合作的成功經驗，最近

一次更促成 SpyEye 網路銀行木馬程式相關

的一連串逮捕行動。我們在美國聯邦調查局

(FBI) 和英國國家打擊犯罪局 (National

Crime Agency，簡稱 NCA) 皆有聯絡窗口，

我們會提供資訊讓這些機構進行深入調查，

並已促成多起知名的破獲行動。

除了已經公開的案件之外，目前仍有多起案

件正在世界各地進行。我們隨時歡迎任何執

法單位與我們合作，並且貢獻趨勢科技的威

脅情報與網路犯罪調查專業知識，因為我們

相信唯有透過合作才能真正創造一個更安全

的資訊交換世界。

—Martin Rösler 威脅研究資深總監



使用者隱私權問題浮上檯面

市場力量、法規與全球法院都已採取強烈的立場來扞衛使用者隱私權。

一年前，美國前中情局職員史諾登 (Edward

Snowden) 揭發了美國國家安全局 (NSA) 對人

民的全面性監控。38 資料隱私權運動人士要

求修法來加以規範，但目前情況仍未改變。史

諾登的爆料引發了有關雲端儲存資料的相關討

論，而雲端安全意識的提升也引發了各種反彈

聲浪，包括：美國企業的抱怨以及對某些雲端

服務供應商的不信任。這些討論至今仍未消

散，而美國境內的雲端服務供應商亦持續努力

防止政府的黑手伸進客戶的資料。39

長久以來有關企業機構蒐集個人相關資料所引

發的疑慮，反應在 5 月 13 日歐洲一項有關

「被遺忘權」的裁決，這項裁決讓使用者有權

要求 Google 從搜尋結果當中消除網路上令人

難堪的內容。40 這項裁決在歐洲被視為一項勝

利，但最近的一些討論卻認為它可能抵觸聯合

國《世界人權宣言》宣誓的意見表達自由。41

支持數位隱私權的美國最高法院 (U.S.

Supreme Court) 在六月中旬裁決警方需要搜索

票才能對個人手機進行搜索。42 這項支持隱私

權的劃時代判決及背書，可能影響未來數位資

料所受到的法律保障。儲存個人資料的網站或

許可以存取某些個人資訊，但只有資料的擁有

人才能任意使用這些資訊。43 這些保障個人數

位資料的作法，的確是一項令人欣慰的改變。



趨勢科技在隱私權爭議中的角

色…

隨著時間演進，有關隱私權的問題和疑慮將

越顯得重要。現在，幾乎這個星球上的每一

個人都關心，或者說應該關心，線上隱私權

的問題。萬物聯網 (Internet of Everything，

簡稱 IoE)／物聯網 (Internet of Things，簡稱

IoT) 時代的來臨，使得隱私權遭到侵犯的後

果將更加嚴重，人們可能受到真實的傷害。

在這個隱私權越來越複雜、越來越難加以保

護的時代，身為資訊安全廠商，趨勢科技該

扮演什麼樣的角色？那就是協助降低複雜

性，讓人們更容易發揮最新科技和服務的所

有效益而不犧牲隱私權。

身為威脅防禦專家，我們的任務就是擔任

引導和提供資源的角色，協助人們安全地

享受線上生活，自己掌握開放與私密的程

度。

—Christopher Budd 威脅行銷經理



5億

2.5億

0

四月

2.46億

五月六月

2.66億

4.12億

60億

30億

0

四月

40億

五月六月

43億

51億

威脅情勢回顧

惡意程式、垃圾郵件

和惡意網站

本季，趨勢科技 Smart Protection Network 監

控的各項攻擊途徑在威脅數量上出現了一些變

化，此外，消費端和企業端的威脅在性質上也

有所轉變，這一點從 DOWNAD/Conficker 的

感染數量減少即可看出端倪。此外，Windows

XP 的「沒落」似乎也迫使駭客開始轉戰其他

途徑來因應。

趨勢科技 Smart Protection Network 已攔截的垃圾郵件散發 IP 數量

(ERS 攔截數量，2014 年第二季)

本季我們已攔截的垃圾郵件散發 IP 位址總數與上一季

的 129 億相比，既未大幅減少亦未大幅增加。

趨勢科技 Smart Protection Network 已防止存取的惡意網站數量

(2014 年第二季)

我們已攔截的惡意網站數量在六月份大幅增加，有趣的

是，我們攔截最多的是廣告程式相關網站。



每秒3000個

每秒1500個

0

四月

每秒2000個

五月六月

每秒2200個

每秒2400個

12億

6億

0

四月

9億

五月六月

11億11億80億

40億

0

四月

51億

五月六月

58億

65億

趨勢科技 Smart Protection Network 已攔截的惡意檔案數量

(2014 年第二季)

本季我們已攔截的惡意檔案數量較去年同期 (17 億) 成長

了一倍。44 惡意程式變種數量不斷增加，以及客製化惡

意程式越來越普遍的情形，都是因為地下市場出現了惡

意程式工具套件所致。

趨勢科技 Smart Protection Network 已攔截的威脅總數(2014 年第二季)

本季，我們每個月平均攔截 58 億個威脅，較上一季的

54 億略為上揚。

趨勢科技 Smart Protection Network 整體偵測速率 (2014 年第二季)

本季每秒攔截的威脅數量較上一季無太大變化。



前三大廣告程式 (2014 年第二季)

數量名稱

ADW_INSTALCOR 23.4萬

ADW_OPENCANDY 20.4萬

ADW_DOWNWARE 10.7萬

在本季發現的威脅總數 (廣告程式與惡意程式合併計算)

當中，廣告程式占了一大部分。ADW_OPENCANDY

的數量在本季雖然比上一季少，但仍名列前三大廣告程

式。這些名列前矛的廣告程式已橫行多年。大部分的廣

告程式都是內含在免費軟體當中的外掛程式。程式的開

發者利用這些已安裝的廣告程式來推薦其他軟體或產

品，進而賺取廣告費。

前三大惡意程式 (2014 年第二季)

數量名稱

WORM_DOWNAD.AD 3.5萬

LNK_DUNIHI.SMIX 3.3萬

JS_NEVAR.A 1.9萬

WORM_DOWNAD 仍然是本季感染最多的惡意程式。

儘管其數量因為 Windows XP 使用者逐漸減少而略為下

滑，但感染情況依然持續，這有部分的原因是使用習慣

不安全所致，例如不更新作業系統。

註：惡意程式排名並未納入常見的一些駭客工具，如金

鑰產生器和產品序號查看程式。

前三大惡意程式 (依市場區隔，2014 年第二季)

市場區隔 2014 年第二季

名稱數量

大型企業

LNK_DUNIHI.SMIX 2.9萬

WORM_DOWNAD.AD 2.6萬

WORM_DOWNAD.FUF 5千

中小企業

WORM_DOWNAD.AD 6千

JS_CHECK.A 2千

LNK_DUNIHI.SMIX 2千

一般消費者

JS_NEVAR.A 1.8萬

JAVA_XPLOIT.GOQ 1.1萬

JS_REDIR.ED 1萬

大型企業感染的主要是一些舊的威脅，例如 USB 隨身碟相關威脅，一般消費者感染最多的是漏洞攻擊套件，而中小企業 (SMB)

的情況則是新舊威脅交錯。

註：惡意程式排名並未納入常見的一些駭客工具，如金鑰產生器和產品序號查看程式。



美國

荷蘭

德國

中國

俄羅斯

法國

英國

南韓

日本

捷克

其他

25%

3%

3%

3%

3%

3%

2%

1%

1%

1%

55%

趨勢科技 Smart Protection Network 已防止存取的十大惡意網域(2014 年第二季)

網域

ads.alpha00001.com

防止存取的原因

被通報為幕後操縱伺服器，並且會將使用者導向

enterfactory.com (另一個惡意網站)

www . ody . cc 涉及含有可疑程序碼以及散布 BKDR_HPGN.B-CN 的網站

cnfg.toolbarservices.com 偵測到 ADW_MONTIERA

storage.stgbssint.com 偵測到 ADW_BUNDLED

cdn1.down.17173ie.com 已知會下載惡意檔案

interyield.jmp9.com 涉及惡意程式攻擊和其他惡意活動

flyclick.biz 涉及挾持電腦和其他惡意活動

directxex.com 已知會下載惡意檔案

sp-storage.spccint.com 已知會下載惡意程式

checkver.dsiteproducts.com 偵測到 ADW_DOWNWARE

本季存取惡意網域的使用者數量較上一季無太大變化。

十大惡意 URL 來源國家 (2014年第二季)

本季美國所占的惡意 URL 來源比例高達 25%，較上一季的 22% 增加 3%。



美國

日本

法國

澳洲

台灣

義大利

中國

印度

英國

德國

其他

29%

16%

4%

4%

4%

4%

4%

4%

3%

3%

25%

英文

德文

日文

中文

俄羅斯文

西班牙文

葡萄牙文

法文

土耳其文

冰島文

其他

82.81%

3.98%

3.17%

1.82%

1.00%

0.40%

0.39%

0.17%

0.09%

0.07%

6.10%

惡意網站造訪次數最多的國家 (2014 年第二季)

本季義大利和英國也名列惡意網站造訪次數排行榜。美國和日本依舊是前二名，與上一季相同。

垃圾郵件使用最多的語言 (2014 年第二季)

使用德文的垃圾郵件數量在本季明顯增加。不過，第一名仍舊是英文。



西班牙

阿根廷

美國

德國

義大利

伊朗

越南

俄羅斯

中國

哥倫比亞

其他

9%8%7%6%5%4%4%4%3%3%

47%

英國

美國

德國

俄羅斯

烏克蘭

中國

南韓

荷蘭

拉脫維亞

法國

其他

32%

29%

3%

3%

3%

2%

2%

2%

1%

1%

22%

散發垃圾郵件最多的國家 (2014 年第二季)

散發垃圾郵件最多的國家排名在本季沒有太大改變。

殭屍網路幕後操縱伺服器數量最多的國家 (2014 年第二季)

英國仍舊是殭屍網路幕後操縱伺服器數量最多的國家，與上一季相同。



英國

美國

德國

俄羅斯

土耳其

葡萄牙

中國

荷蘭

烏克蘭

瑞士

其他

27%

27%

8%

8%

5%

5%

4%

4%

4%

2%

6%

殭屍網路連線數量最多的國家 (2014 年第二季)

本季英國和美國的使用者占所有殭屍電腦與幕後操縱伺服器連線流量的一半以上。



六月

五月

四月

威脅數量

60萬

30萬

0

19.5萬

18.4萬

21萬

58.9萬總數

行動裝置威脅

行動裝置威脅依然猖獗，從其數量不斷攀升即

可證明。

高風險的 App 程式 (如廣告程式) 數量亦不斷增加。

Android 累積威脅數量 (截至 2014 年第二季為止)

行動裝置惡意程式

高風險的App程式71%

29%

每月新增的 Android 威脅數量 (2014 年第二季)

和上一季的數字一樣，本季新增的行動裝置惡意程式和

高風險的 App 程式總數占了所有 Android 威脅的五分之

一強。

註：高風險或可能擾人的 App 程式是那些可能妨礙使用

體驗的程式，包括：顯示擾人廣告、建立非必要程

式捷徑、未知會使用者或未取得同意即蒐集裝置資訊的

程式，越權廣告程式即是其中一例。

300萬

100萬

0

四月

230萬

五月六月

37K200萬

2.7M

250萬

270萬



OPFAKE FAKEINST SMSAGENT SMSREG STEALER JIFAKE GINMASTER SMSSENDER CLICKER BLOODZOB

其他

14%

10%

8%

7%

4%

4%

3%

3%

3%

3%

41%

Android 惡意程式家族排行榜 (2014 年第二季)

OPFAKE 是本季出現最多的 Android 惡意程式家族。FAKEINST 竄升至第二名，有可能是因為高費率服務盜用程式增加所

致。

註：高費率服務盜用程式會暗中幫受害者註冊特別昂貴的服務，而越權廣告程式則會不斷顯示廣告，甚至可能暗中蒐集個人資

訊。



60%

30%

0

越權廣告程式

高費率服務盜用程式

資料竊取程式

遠端遙控程式

惡意檔案下載程式

間諜程式

46%

40%

20%

8%3% 3%

Android 前幾大威脅類型分布比例 (2014 年第二季)

越權廣告程式依然占最大比例，儘管其數量較上一季略為減少，而高費率服務盜用程式和資料竊取程式所占的比例也相對增

加。此外，間諜程式同樣也是行動裝置最大的威脅之一。

註：間諜程式會追蹤或監控使用者的 GPS 定位、簡訊和通話，然後將這些資訊傳送至第三方。這些程式通常當成「監聽工具」

來販售，使用者可將它安裝在任何想監聽對象的手機或平板。

分布數據是根據前二十大行動裝置惡意程式與廣告程式家族的數據，這些程式占了趨勢科技「行動裝置應用程式信譽評等」偵

測之行動裝置威脅的 71% (2014 年 4 月至 6 月的資料)。某個行動裝置威脅家族可能出現不只一種類型的行為。



台灣

日本

美國

巴西

中國

以色列

土耳其

其他

62%22%

5%1%1%1%1%7%

鎖定目標攻擊

本季發現的攻擊主要鎖定政府機關，例如

PLEAD 和 ANTIFULAI 攻擊行動。45、46

兩者都在我們的監控掌握中，它們會攻擊各種

公家和民營機構，尤其在台灣和日本。

鎖定目標攻擊數量 (依產業別，2014 年第二季)

本季絕大多數的攻擊依然是鎖定政府機構。

註：上圖顯示我們本季監控之鎖定目標攻擊的數據。

政府電腦航太工業

81% 4% 3% 3%

3% 3% 3% 1% 1%電力電信軍事航空金融

台灣是本季遭受鎖定目標攻擊最多的國家，其次是日本。

註：上圖顯示我們本季監控之鎖定目標攻擊的數據。

鎖定目標攻擊分布 (依國家，2014 年第二季)



重要的活躍中鎖定目標攻擊行動 (2014 年第二季)

資料來源：

http://blog.trendmicro.com/trendlabs-security-intelligence/plead-targeted-attacks-against-taiwanese-government-agencies-2/ http://blog.trendmicro.com/trendlabs-security-intelligence/antifulai-targeted-attack-exploits-ichitaro-vulnerability/http://about-threats.trendmicro.com/us/webattack/139/HAVEX+Targets+Industrial+Control+Systems

行動發現月份目標入侵點之所以重要的原因

PLEAD 五月台灣的政府機關及

行政機構

電子郵件使用「強制從右至

左書寫」(RTLO) 的技巧

ANTIFULAI 六月日本的政府機關和一些

民間機構

電子郵件專門攻擊 Ichitaro 漏洞

HAVEX 六月使用工業控制系統 (ICS) 的用戶，主要在歐洲和美國

網路釣魚郵件、

水坑式攻擊

駭入 ICS 相關網站來入侵合法應用程式



鎖定目標攻擊最令人擔憂的問

題…

企業機構的最擔憂的問題應該是「登上新聞

頭條的風險」。鎖定目標攻擊會大大增加商

譽的風險，但有兩種攻擊方式最令人擔心。

第一種是美國目前越來越常見的水坑式攻擊

(watering hole)。在水坑式攻擊當中，駭客

會先入侵企業的網站伺服器，然後修改某些

網頁並搭配量身訂製的惡意程式以攻擊造訪

該網站的使用者。這些攻擊對以公司網站為

入口的企業員工來說非常有效，然後再透過

這些員工將威脅散播給客戶和合作夥伴。

這對企業的品牌有很大的殺傷力。

第二種攻擊方式是「跳島式攻擊」(island

hopping)。跳島式攻擊是先入侵某家公司的

企業網路以便入侵該公司合作廠商和客戶的

網路。在互相信任的連網系統之間發動橫向

攻擊，對受害者的商譽和品牌將造成莫大的

傷害。

駭客會鎖定供應鏈中最脆弱的環節。隨著

駭客對企業的供應鏈調查得越仔細，跳島

式攻擊的次數就越高。

—Tom Kellermann 網路安全長



數位生活與 IoE/IoT

隨著 IoE/IoT 持續帶來新的分享與連繫方式，

進而提升生活，然而，人們在享受好處的同時

也可能因而暴露在攻擊的危險當中。

IoE/IoT 裝置若連上含有漏洞的路由器，就可

能讓任何外部使用者連上其韌體頁面，一旦路

由器遭駭，使用者便會陷入危險當中。47 含有

漏洞的數據機或路由器遭到篡改，很可能也會

讓任何連接該路由器的 IoE/IoT 裝置遭到入侵

(如：智慧型電錶或整個智慧型集線器)。路由

器是任何與網際網路連接的網路最重要的環

節，因為這是智慧型集線器的主要元件，而後

者是所有 IoE/IoT 裝置彼此互連的中樞，因

此，使用者應妥善保護其安全。

除了智慧型裝置之外，網站瀏覽也占了人們數

位生活的很大一部分。這正是為何在搜尋資訊

或者單純上網時，務必隨時保持警戒。

2014 年巴西世界盃足球賽是近年來最熱門的

運動賽事之一。48 也因此，使用者遭遇到各式

各樣的威脅，這是本季最熱門的社交工程誘餌

之一，Facebook 上的留言和按讚就超過 10

億，討論的使用者超過 2 億，而 Twitter 也

有超過 3 億則相關訊息。49



5 月 9 日世界盃相關搜尋導致使用者下載一個 ftware 金鑰產生器，結果是一個廣告程式。

5 月 20 日假冒的國際足球總會 (FIFA) 網站販賣比賽門票，受害者抱願付了錢卻沒拿到票。

5 月 30 日

6 月 9 日垃圾郵件導致更多世界盃相關網路釣魚網站。

6 月 12 日假冒的世界盃相關行動 App 程式在 Google Play 上散布。ANDROIDOS_SMSSTEALER.HBT 是另一

個利用世界盃熱潮的 Android 惡意程式。

資料來源：

http://blog.trendmicro.com/trendlabs-security-intelligence/threats-get-a-kick-out-of-2014-fifa-world-cup-brazil-buzz http://blog.trendmicro.com/trendlabs-security-intelligence/brazilian-users-being-scammed-with-2014-fifa-world-cup-tickets http://blog.trendmicro.com/trendlabs-security-intelligence/home-court-advantage-banload-joins-fifa-world-cuphttp://blog.trendmicro.com/trendlabs-security-intelligence/phishing-sites-start-world-cup-campaign/http://blog.trendmicro.com/trendlabs-security-intelligence/watch-out-for-fake-versions-of-world-cup-2014-apps/

世界盃相關威脅總覽 (2014 年第二季)

垃圾郵件宣稱收信者將有機會贏得世界盃門票。這當然是詐騙。

此惡意程式家族會在裝置上安裝一個簡訊過濾器來

接收手機收到的簡訊。在分析過該程式的幕後操縱伺服器後，我們發現 76 個給第三方 App 程式下載

網站使用的網域。



最重大的 IoE-/IoT 相關事件以

及無線電與網際網路合流…

本季最大的事件是 Google Glass 全面上

市，並且幾個小時內就賣光。即使是抱持

懷疑的使用者也必須承認它是一項令人印

象深刻的技術，儘管幾年之後將被淘汰。

除此之外，還有 Apple 公開已久的 iWatch

傳聞將在今年稍晚上市。很明顯的，2015

年勢必成為「連網的一年」(即使不是「受

感染的一年」)。

這些技術為駭客帶來了新的機會。例如，您

手環上的 GPS 裝置不僅會記錄您的日常行

程，還會透露您習慣到哪裡的 ATM 提款。

您的心律監視器不僅在上健身房時有

用，還能讓人知道您是否處於睡眠狀態。

隨著消費者的接納度越來越高，歹徒的接

納度也是。

IoE/IoT 的成功基礎在於通訊。無線電和其

他無線技術是這場演變不可或缺的一環。

不幸的是，IoE/IoT 運用到許多傳統無線電

技術，而這些技術早在 Tim Berners-Lee

腦中閃過全球網路 (Web) 的概念之前就已

存在，而且設計上並非以安全為出發點，

而是像 TCP/IP 一樣，以穩定性為設計原

則。

我們可確定歹徒對該領域的興趣將逐漸增

強，由於通訊的操弄或篡改將帶來實質的

後果，因此其中暗藏著許多等待收割的不

當利益，以及等待播種的混亂局面。

—Rik Ferguson 資訊安全研究副總裁



參考資料

1. Noah Rayman。(2014 年 7 月 3 日)。Time。「您遭到外洩的個人資料增加 20%」(Breaches of Your Personal Data Are Up 20%)。上次存取時間 2014 年 7 月 16 日：http://time.com/2953428/data-breaches-identity-theft/.

2. Raimund Genes。(2014 年 4 月 6 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「2014 年給企業的建議：保護您的核心資料」(Advice for Enterprises in 2014: Protect Your Core Data)。上次存取時間 2014 年 7 月 17 日：http://blog.trendmicro.com/trendlabs-security-intelligence/advice-for-enterprises-in-2014-protect-your-core-data/.

3. Pawan Kinger。(2014 年 4 月 8 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「心跳紊亂：Heartbleed (心淌血) OpenSSL 漏洞分析」(Skipping a Heartbeat: The Analysis of the Heartbleed OpenSSL Vulnerability)。上次存取時間 2014 年 7 月 16 日： http://blog.trendmicro.com/trendlabs-security-intelligence/skipping-a-heartbeat-the-analysis-of-the-heartbleed-openssl-vulnerability/.

4. Maxim Goncharov。(2014 年 4 月 10 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Heartbleed 漏洞影響前一百萬熱門網站的 5% 頂層網域」(Heartbleed Vulnerability Affects 5% of Select Top-Level Domains from Top 1M)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-vulnerability-affects-5-of-top-1-million-websites/.

5. Veo Zhang。(2014 年 4 月 10 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Heartbleed 漏洞：行動 App 程式同樣也受影響」(Heartbleed Bug—Mobile Apps Are Affected, Too)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-bug-mobile-apps-are-affected-too/.

6. Jonathan Leopando。(2014 年 4 月 27 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Internet Explorer 零時差漏洞影響所有使用中版本」(Internet Explorer Zero-Day Hits All Versions in Use)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/internet-explorer-zero-day-hits-all-versions-in-use/.

7. Abigail Pichel。(2014 年 4 月 8 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「2014 年 4 月份 Patch Tuesday 修補 Microsoft Word 零時差漏洞」(April 2014 Patch Tuesday Fixes Microsoft Word Zero- Day)。上次存取時間 2014 年7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/april-2014-patch-tuesday-fixes-microsoft-word-zero-day/

8. Abigail Pichel。(2014 年 5 月 14 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「2014 年 5 月份 Patch Tuesday 發布 8 個安全公告」(May 2014 Patch Tuesday Rolls Out 8 Bulletins)。上次存取時間 2014 年 7 月 16 日： http://blog.trendmicro.com/trendlabs-security-intelligence/may-2014-patch-tuesday-rolls-out-8-bulletins/.

9. Bernadette Irinco。( 2014 年 6 月 10 日) 。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「2014 年 6 月份 Patch Tuesday 解決 Internet Explorer 和 Microsoft Office 重大漏洞」( June 2014 Patch Tuesday Resolves Critical Flaws in Internet Explorer, Microsoft Office)。上次存取時間 2014 年 7 月 16 日： http://blog.trendmicro.com/trendlabs-security-intelligence/june-2014-patch-tuesday-resolves-critical-flaws-in-internet-explorer-microsoft-office .

10. Maria Manly。(2014 年 7 月 1 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「DOWNAD 登上 2014 年第二季惡意程式垃圾郵件來源榜首」 (DOWNAD Tops Malware Spam Source in Q2 2014)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/downad-tops-malware-spam-source-in-q2-2014/.

11. Abigail Pichel。(2014 年 4 月 28 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Adobe 釋出 Flash 零時差漏洞修補程式」(Adobe Releases Patch for Flash Zero-Day Vulnerability)。上次存取時間 2014 年 7 月 16 日： http://blog.trendmicro.com/trendlabs-security-intelligence/adobe-releases-patch-for-flash-zero-day-vulnerability/.

12. Pavithra Hanchagaiah。(2014 年 4 月 28 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「零時差漏洞的季節：Apache Struts 出現多個漏洞」(Season of Zero-Days: Multiple Vulnerabilities in Apache Struts)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/season-of-zero-days-multiple-vulnerabilities-in-apache-struts/

13. Apache Struts 2 說明文件。「S2-021」。上次存取時間 2014 年 7 月 16 日：http://struts.apache.org/release/2.3.x/docs/s2-021.html.

14. Weichao Sun。(2014 年 5 月 12 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Android App 元件易遭濫用」(Android App Components Prone to Abuse)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/android-app-components-prone-to-abuse/.

15. Errata Security。(2014 年 6 月 21 日)。「Heartbleed 漏洞發現後的二個月仍有 30 萬個網站未修補」(300K Vulnerable to Heartbleed Two Months Later)。上次存取時間 2014 年 7 月 23 日：http://blog.erratasec.com/2014/06/300k-vulnerable-to-heartbleed-two.html#.U8_Ds_mSySr.

16. Dan Goodin。(2014 年 6 月 19 日)。Ars Technica。「AWS 控制台遭入侵造成備份計劃『萬無一失』的服務廠商倒閉」(AWS Console Breach Leads to Demise of Service with “Proven” Backup Plan)。上次存取時間 2014 年 7 月 16 日：http://arstechnica.com/security/2014/06/aws-console-breach-leads-to-demise-of-service-with-proven-backup-plan/.

17. Jay McGregor。(2014 年 6 月 11 日)。Forbes。「Feedly 和 Evernote 服務中斷，駭客要求贖金」(Feedly and Evernote Go Down as Attackers Demand Ransom)。上次存取時間 2014 年 7 月 16 日：http://www.forbes.com/sites/jaymcgregor/2014/06/11/feedly-and-evernote-go-down-as-attackers-demand-ransom/.



18. 身分竊盜資源中心。(2014 年 7 月 15 日) 。ITRC。「2014 年資料外洩分類摘要」(2014 Data Breach Category Summary)。上次存取時間 2014 年 7 月 16 日： http://www.idtheftcenter.org/images/breach/ITRCBreachStatsReportSummary2014.pdf.

19. 身分竊盜資源中心。(2014 年 7 月 15 日) 。ITRC。「2014 年資料外洩名單」(2014 Breach List)。上次存取時間 2014 年 7 月 16 日：http://www.idtheftcenter.org/images/breach/ITRC_Breach_Report_2014.pdf.

20. Rik Ferguson。(2014 年 5 月 21 日)。反制措施部落格 (Countermeasures)。「慘了，eBay！給你五個問題...」(Oy Vey, eBay! Five Questions for You….)。上次存取時間 2014 年 7 月 16 日：http://countermeasures.trendmicro.eu/oy-vey-ebay-five-questions-for-you .

21. eBay Inc。(2014 年 5 月 21 日)。eBay Inc。「eBay 將要求使用者修改密碼」(eBay Inc. to Ask eBay Users to Change Passwords)。上次存取時間 2014 年 7 月 16 日：http://www.ebayinc.com/in_the_news/story/ebay-inc-ask-ebay-users-change-passwords .

22. Narottam Medhora、Tanvi Mehta 和 Ankit Ajmera。(2014 年 6 月 10 日)。Reuters。「P.F. Chang’s 連鎖餐廳針對可能的資料外洩展開調查」(Restaurant Chain P.F. Chang’s Investigating Possible Data Breach)。上次存取時間 2014 年 7 月 16 日：http://www.reuters.com/article/2014/06/11/us-pfchang-dataprotection-idUSKBN0EM06C20140611.

23. P.F. Chang’s China Bistro Inc.。(2014 年 7 月 1 日)。P.F. Chang’s。「資料外洩最新消息」(Security Compromise Update)。上次存取時間 2014 年 7 月 16 日：http://www.pfchangs.com/security/.

24. Abigail Pichel。(2014 年 5 月 26 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「勒索程式轉戰行動領域」(Ransomware Moves to Mobile)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/ransomware-moves-to-mobile/.

25. 趨勢科技。(2014 年)。威脅百科網站 (Threat Encyclopedia)。「ANDROIDOS_LOCKER.HBT」。上次存取時間 2014 年 7 月 16 日：http://about-threats.trendmicro.com/us/malware/ANDROIDOS_LOCKER.HBT.

26. Weichao Sun。(2014 年 6 月 7 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Android 勒索程式使用 Tor 洋蔥路由器」(Android Ransomware Uses Tor)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/android-ransomware-uses-tor/.

27. Maria Manly。(2014 年 6 月 9 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「社交工程警戒：UPATRE 惡意程式利用 Dropbox 連結」(Social Engineering Watch: UPATRE Malware Abuses Dropbox Links)。上次存取時間 2014 年 7 月23 日： http://blog.trendmicro.com/trendlabs-security-intelligence/social-engineering-watch-upatre-malware-abuses-dropbox-links/ .

28. Warren Tsai。(2014 年 4 月 16 日)。趨勢科技就是要安全部落格 (Simply Security)。「FAKEAV 出現在 Google Play，趨勢科技行動裝置應用程式信譽評等的動態分析如何保護您」(FAKEAV in Google Play and How Trend Micro Mobile App Reputation Services Dynamic Analysis Helps Protect You)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/fakeav-google-play-mobile-app-reputation-services/#.U8M4d5SSzTo.

29. Symphony Luo 與 Peter Yan。(2014 年)。趨勢科技資訊安全情報。「假 App 程式：冒充正牌程式」(Fake Apps: Feigning Legitimacy)。上次存取時間 2014 年 7 月 17 日：http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-fake-apps.pdf.

30. 趨勢科技。(2014 年)。威脅百科網站 (Threat Encyclopedia)。「ANDROIDOS_FAKEAV.B」。上次存取時間 2014 年 7 月 22 日： http://about-threats.trendmicro.com/us/malware/ANDROIDOS_FAKEAV.B.

31. Jonathan Leopando。(2014 年 6 月 2 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「銀行木馬程式情勢嚴重打擊日本」(Banking Trojan Trend Hits Japan Hard)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/banking-trojan-trend-hits-japan-hard/.

32. David Sancho、Feike Hacquebord 與 Rainer Link。(2014 年)。趨勢科技資訊安全情報。「尋找漏洞：Emmental 行動」(Finding Holes: Operation Emmental)。上次存取時間 2014 年 7 月 23 日：http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-finding-holes-operation-emmental.pdf .

33. David Sancho。(2014 年 7 月 22 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「尋找網路銀行安全漏洞：Emmetal 行動」(Finding Holes in Online Banking Security: Operation Emmental)。上次存取時間 2014 年 7 月 23 日：http://blog.trendmicro.com/trendlabs-security-intelligence/finding-holes-operation-emmental/.

34. 趨勢科技。(2014 年 4 月 29 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「與執法機關合作共同打擊網路犯罪的挑戰」(The Challenge of Collaborating with Law Enforcement Agencies to Stop Cybercrime)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/the-challenge-of-collaborating-with-law-enforcement-agencies-to-stop-cybercrime/.

35. 趨勢科技。(2014 年 5 月 22 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「使用 SpyEye 的網路犯罪者在英國遭到逮捕」(SpyEye-Using Cybercriminal Arrested in Britain)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/spyeye-using-cybercriminal-arrested-in-britain/.



36. Lord Alfred Remorin。(2014 年 6 月 2 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「GameOver：具備 P2P 功能的 ZeuS 被瓦解」(GameOver: ZeuS with P2P Functionality Disrupted)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/gameover-zeus-with-p2p-functionality- disrupted/.

37. Feike Hacquebord。(2011 年 11 月 9 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「Esthost Taken Down—Biggest Cybercriminal Takedown in History」(破獲 Esthost：有史以來規模最大的網路犯罪封鎖行動)。上次存取時間 2014 年 7 月 26 日：http://blog.trendmicro.com/trendlabs-security-intelligence/esthost-taken-down-biggest-cybercriminal-takedown-in-history/ .

38. 編輯部。(2014 年 6 月 5 日)。KUOW.org。「史諾登事件一年之後，美國科技公司在海外失去信任」(A Year After Snowden, U.S. Tech Losing Trust Overseas)。上次存取時間 2014 年 7 月 16 日：http://kuow.org/post/year-after-snowden-us-tech-losing-trust-overseas.

39. David Kravets。(2014 年 7 月 15 日) 。Ars Technica。「歐巴馬政府表示全球的伺服器都是我們的」(Obama Administration Says the World’s Servers Are Ours)。上次存取時間 2014 年 7 月 26 日：http://arstechnica.com/tech-policy/2014/07/obama-administration-says-the-worlds-servers-are-ours/.

40. Raimund Genes。(2014 年 6 月 5 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「隱私權與被遺忘權」(Privacy and the Right to Be Forgotten)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/privacy-and-the-right-to-be-forgotten/.

41. Rich McCormick。(2014 年 7 月 11 日)。The Verge。「Google 最高律師表示歐盟的『被遺忘權』限制了表達的自由」(Google’s Top Lawyer Says EU’s ‘Right to Be Forgotten’ Restricts Freedom of Expression)。上次存取時間 2014 年 7 月 16 日：http://www.theverge.com/2014/7/11/5889133/google-top-lawyer-says-right-to-be-forgotten-restricts-rights.

42. Bill Mears。(2014 年 6 月 25 日)。CNN。「最高法院：警察需要搜索票才能搜索手機內容」(Supreme Court: Police Need Warrant to Search Cell Phones)。上次存取時間 2014 年 7 月 16 日：http://edition.cnn.com/2014/06/25/justice/supreme-court-cell-phones/.

43. 資料保護委員會 (Data Protection Commissioner) 辦公室。(2014 年)。Data Protection Commissioner。「您的權利指南」(A Guide to Your Rights)。上次存取時間 2014 年 7 月 16 日： http://www.dataprotection.ie/docs/A-guide-to-your-rights-Plain-English-Version/858.htm.

44. 趨勢科技。(2013 年 5 月)。趨勢科技資訊安全情報。「TrendLabs 2013 年第二季資訊安全總評：行動裝置威脅全速前進」(TrendLabs 2Q 2013 Security Roundup: Mobile Threats Go Full Throttle)。上次存取時間 2014 年 7 月 26 日：http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-2q-2013-trendlabs-security-roundup.pdf.

45. Kervin Alintanahin。(2014 年 5 月 23 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「PLEAD 鎖定台灣政府機關發動攻擊」(PLEAD Targeted Attacks Against Taiwanese Government Agencies)。上次存取時間 2014 年 7 月 26 日：http://blog.trendmicro.com/trendlabs-security-intelligence/plead-targeted-attacks-against-taiwanese-government-agencies-2/.

46. Maersk Menrige。(2014 年 6 月 4 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「ANTIFULAI 鎖定目標攻擊利用 Ichitaro 漏洞」(ANTIFULAI Targeted Attack Exploits Ichitaro Vulnerability)。上次存取時間 2014 年 7 月 26 日：http://blog.trendmicro.com/trendlabs-security-intelligence/antifulai-targeted-attack-exploits-ichitaro-vulnerability/.

47. Ilja Lebedev。(2014 年 5 月 20 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「當網路變得危險」(When Networks Turn Hostile)。上次存取時間 2014 年 7 月 16 日：http://blog.trendmicro.com/trendlabs-security-intelligence/when-networks-turn-hostile/.

48. Ryan Certeza。(2014 年 7 月 13 日)。TrendLabs 資訊安全情報部落格 (Security Intelligence Blog)。「在人們有史以來最緊密相連的世界盃期間保持安全」(Being Secure in the Most-Connected World Cup Ever)。上次存取時間 2014 年 7 月 23 日：http://blog.trendmicro.com/trendlabs-security-intelligence/being-secure-in-the-most-connected-world-cup-ever/.

49. Prashant Pansare。(2014 年 7 月 15 日)。Diligent Media Corporation Ltd.。「這正是為何世界盃足球賽是最大的社群媒體活動」(This Is Why the FIFA World Cup 2014 Was the Biggest Social Media Event)。上次存取時間 2014 年 7 月 23 日：http://www.dnaindia.com/blogs/post-this-is-why-the-fifa-world-cup-214-was-the-biggest-social-media-event-2002244.

趨勢科技法律免責聲明

本文之內容僅供一般資訊及教育用途。不作為也不應視為法律諮詢建議。本文之內容可能不適用於所有情況，也可能未反映出最新的情

勢。在未就特定事實或所呈現之情況而徵詢法律建議之前，不應直接採信本文之所有內容或採取行動。趨勢科技保留隨時修改本文內容

而不事先知會之權利。

所有翻譯成其他語言之內容僅供閱讀之方便。翻譯之準確性無法保證。若有任何關於翻譯準確性的問題，請參考本文件原始語言的官方

版本。任何翻譯上的不一致與差異皆不具約束力，且在法規與執法上不具法律效力。

儘管趨勢科技已盡合理之努力確保本文內容之準確性與時效性，但趨勢科技對其準確性、時效性與完整性不提供任何擔保或聲明。在您

存取、使用及採納這份文件內容時，即同意自行承擔任何風險。趨勢科技不提供任何形態之擔保，不論明示或隱含之擔保。趨勢科技或

建立、製作或供應此文件之任何相關對象，對於存取、使用、無法使用、因使用本文、因本文內容之錯誤或遺漏而引起之任何後果、損

失、傷害皆不承擔責任，包括直接、間接、特殊、連帶、營利損失或特殊損害賠償。使用本文之資訊即代表接受本文之「原貌」。

趨勢科技為資訊安全軟體及解決方案的全球領導廠商，致力創造一個安

全的資訊交換世界。如需更多資訊，請至：www.trendmicro.com。

©2014 年版權所有。趨勢科技股份有限公司保留所有權利。Trend Micro 與 t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司和產品名稱為各該公司的商標或註冊商標。

作者：

趨勢科技全球技術支援與研發中心

Documents

TrendLabs 2Q 2014 Security Roundup: Turning the Tables on ......在行動裝置方面，Android App 程式的漏洞依 然是嚴重的安全風險。在本季，我們所監控的

TrendLabs 2Q 2014 Security Roundup: Turning the Tables on ......在行動裝置方面，Android App 程式的漏洞依然是嚴重的安全風險。在本季，我們所監控的