網路犯罪全年無休，重要節慶更是駭客們的好機會來增加收益；每到年終將近，網路犯罪份子也蠢蠢欲動，趨勢科技提醒，節慶時間為駭客發動攻擊的熱門季節，當收到朋友所傳送的祝福連結或是好笑影片，或是上網購買節慶party 的道具及禮物，請同時留意個人的重要機密資料，是否已成為駭客最愛的節慶禮物 !

綜整過去駭客最愛的節日攻擊手法：

1.惡意網站：根據趨勢科技2015年第一季資安季報數據顯示，藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一，在2015年第一季全球共有800萬用戶曾造訪惡意網站，而趨勢科技2015年第二季資安季報數據更顯示，台灣為點選惡意網址排行第三名的國家，可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。

2.惡意廣告程式：螢幕畫面中不斷跳出讓人心動的商品折扣或是免費促銷廣告？不僅針對電腦，在人人低頭族的今日，行動裝置也成為惡意廣告程式散播的首要目標，使得擴散的速度更為快速，造成的潛在威脅如被植入惡意程式造成個資外洩也日益升高。



3.近年勒索軟體(Ransomware) 成為駭客牟利的最佳工具之一，2014年第四季感染數量到達高峰1.6萬，而且2015年第一季仍然居高不下。一旦感染，電腦系統或資料即成為駭客的人質，如果不支付贖金，這些資料或系統恐無法回復。雖然在今年第二季有看到趨緩的情況，但深入分析後初步判斷為區域化的結果，消費者仍然不可掉以輕心。



面對以上的各種惡意威脅，趨勢科技建議首要之務是養成良好的上網習慣，方能在一開始就阻擋這些惡意程式入侵：

1.作業系統、應用程式以及資安防護軟體都應隨時保持在最新狀態。因為惡意程式常會利用系統或程式中存在的弱點來進行攻擊，因此這是保護自己並對抗駭客的最好方法。

2.謹慎打開附加檔案以及避免點選不明來源的網站連結。惡意程式經常透過社交工程電子郵件，誘使收件人點選連結或是下載惡意程式，造成資料遺失或系統無法使用，除了再點選連結或是下載檔案之前先三思之外，建議民眾可利用趨勢科技網站安全檢測中心 (Site Safety Center) 這類免費的服務來驗證一下該網站的信譽。

3.確保系統及資料有定期備份。好的備份能夠在感染勒索軟體後幫助回復那些被挾持的資料。畢竟照著勒索的要求付款，並不能保證被加密的檔案得以復原，也不能保證惡意程式作者所傳送的解密程式金鑰真的可以取回檔案。請遵守 3-2-1 備份原則：3 份備份、2 種不同儲存媒體、1 個不同的存放地點。

萬聖節即將到來，本周各式各樣的相關活動熱鬧滾滾，趨勢科技呼籲民眾遠離網路犯罪，除了養成良好的上網習慣，也建議安裝趨勢科技PC-cillin雲端版，在威脅進入前主動偵測、防禦各種惡意軟體。防護全方位，安全才到位，歡迎大家免費體驗趨勢科技PC-cillin雲端版；只要多一份小心，開心與朋友及家人歡聚，快樂過節不擔心！