2011年11月14日 星期一

手機、社群網路資安防護 賽門鐵克:多停、多看

近期行動上網越來越為盛行,同時也有更多多應用程式均以App形式提供給使用者安裝於智慧型手機執行,因此後續也開始此平台的惡意程式的活絡情形。這次小編趁著機會簡單訪問賽門鐵克台灣暨香港地區個人消費性產品事業部總監許淑菁,並且分享對此現象的看法。
近年來逐漸成為病毒戰場的手機平台

 以目前手機的來看,幾乎現階段許多人手中的手機至少都可以透過行動網路連接上線,並且也有更多人可以透過蘋果App Store或Google Android Market下載安裝App內容,因為這樣高度普及,同時可透過權限許可程式將內容安裝於手機內部,同時配合手機硬體平台執行各類行應用,若要將現階段的智慧型手機說是一種代表個人的小型電腦也並不為過。

而具備極高的普及率,以及現在很多人都與手機離不開的情況下,幾乎手機就與個人建立了極高的關聯性,例如透過手機記載什麼聯絡人、收到什麼樣的簡訊內容、平常透過手機開啟什麼樣的連網頁面等,透過這些資料分析幾乎可以理解使用者的個人隱私及行為。也因為如此,許多駭客們便開始留意到這塊「市場」的發展,進而從將過去多數集中在PC平台的惡意程式攻擊,開始也移往智慧型手機平台,甚至是近期也開始蓬勃的平板裝置。

根據賽門鐵克台灣暨香港地區個人消費性產品事業部總監許淑菁表示,過去大家認為手機與PC架構不同,因此遭受病毒攻擊的可能性幾乎是不可能,但實際上從過去以炫耀個人成就到刻意破壞的情況不同,近幾年來的惡程式攻擊已經逐漸轉向以「有利可圖」作為出發目標,也就是針對個人金融相關帳戶竊取、盜取個人隱私內容等,將此類內容取出後進而轉入網路黑市兜售,進而從中獲取利益。根據賽門鐵克官方統計,幾乎每14秒鐘便有一名受害者產生,每小時更約有50000名受害者的情況,同時在過去一年內總計美金3880億元的損失,而按照目前智慧型手機越來越為普及,目前許多駭客也逐漸著手攻擊這個平台。
 行動App成為惡意程式作怪工具
從過去相關報導中,除了過去採用釣魚網站模式誘使使用者上鉤,其實目前也已經有不少惡意程式直接偽裝成一般App內容並在線上商店提供下載安裝,這些內容可能會藉由熱門話題內容或是吸引使用者下載的「包裝」呈現,一旦使用者同意下載安裝,這些程式可能便會在手機裝置內開啟後門,進而讓駭客從中且取各類資料,甚至進一步掌握手機控制權限。特別是近期Android手機有越來越多人進行root手術,或者針對蘋果iPhone進行越獄的動作,雖然透過這類方式取得手機權限,但也意味著手機也有可能更容易讓他人透過包裝過的App內容,或者是root程式本身就存在問題,最後讓個人存放在手機上的隱私曝光風險提高。
 對此情況,許淑菁建議在下載各類型的App裝置之前,最好還是透過如針對該App的評論內容觀看其他人的使用狀況,在安裝過程也務必留意是否有出現奇怪的權限要求,例如本身僅是單純秀圖軟體,卻要求提供撥打電話權限,這樣就表示有相當疑點存在,建議這時候最好可以視情況中斷安裝。而由於惡意程式包裝成App或其他形式的可能相當多,基本上先前所提的幾乎只能作到一定程度的自我保護,許淑菁另外則是建議目前許多防毒廠商均已將防護網張到行動上網平台,透過這些軟體防護、主動掃描等模式也能進一步提供對手機的保護,例如先前諾頓所推出的個人行動防護解決方案。
 PC仍是最大攻擊目標 社群網路病毒興起
而回到PC平台,針對近期也是越來越多人使用的社群網路,目前駭客們也逐漸將惡意程式開始滲入相關網路服務,例如近期Facebook中最常見的點「讚」綁架攻擊,透過吸引使用者觀看有趣內容,一旦使用者點按讚之後便會發現出限的內容完全牛頭不對馬嘴,但是這時候個人帳戶已經遭受綁架,進而在自己及朋友的塗鴉牆上轟炸各類廣告內容,而此類攻擊也可能進一步應用在Facebook的應用程式內,最糟糕情況還有可能因此被盜取帳號。許淑菁對此則是表示,目前諾頓已經著手提供針對Facebook此類點讚的攻擊情況提供掃描攔截的應對模式,在特定情況下可以杜絕此類攻擊,不過最主要的還是要使用者多看、多停留,特別是針對看起來可疑,或者是透過縮網址提供連結的內容,最好都要帶有警覺並多留意一些。
 根據賽門鐵克官方統計顯示在目前幾乎沒有網路就無法過活的使用族群中,大約每天就有100萬人受到網路攻擊,其中又以千禧世代的男性居多,同時其中約41%的使用者僅選擇安裝基本防護軟體後便不再定期更新升級。另外以電腦安全防護部份來看,台灣地區的使用者普遍使用資安防護軟體的比例,相較於國外歐美或日本等地區其實是較少,許淑菁表示台灣地區目前普遍能理解網路威脅的存在,但實際執行防護的比例卻還是不多。

網路防護不變原則:多停、多看
由於近幾年來的網路攻擊模式已經與過去情況不同,主要均涵蓋包含特定目的行為,例如帳號竊取、資料盜取,或者是進一步促使背後的商業利益行為等,同時攻擊手法、涵蓋平台等也都與過去不同,隨著技術不斷演進,必須考量防護軟體畢竟僅只能作到一定程度的防護、偵測,最重要的還是在於使用主本身盡量不要點按怪異連結或下載內容,甚至針對搭配熱門話題的連結與活動內容也都要十分謹慎,畢竟目前駭客們包裝惡意程式的作法幾乎也都是越來越多元,因此平常還是要養成多停、多看,並且留意網路安全的原則。

2 則留言:


  1. 真人秀場聊天室熱舞-色成人之美快播圖片-CL視頻下載,一夜情聊天室
    真人秀場跳舞聊天室-午夜倫理電影在線觀看-CL社區最新的地址,中部人聊天
    293真人秀場聊天室-快播成人電影網站-2014cl社區最新入口,omegle聊天
    大尺度真人秀場聊天室-性愛三級片-91成人網址-色中色論壇,中部聊天室
    AQ真人秀場聊天室-快播黃色網站-91視頻網站-成人性愛,交友聊天網
    網頁真人秀場聊天室-91在線視頻26uuu成人快播影院,苗栗人聊天室
    煙台真人秀場聊天室-麒麟色快播-91成人視頻網站,摯愛中年同志聊天
    深圳真人秀場聊天室-深圳快播成人電影網-91成人電影快播網,ut聊天
    212真人秀場聊天室-淫逼色色網-清純女友影院播放器,ut聊天大廳
    293真人秀視頻聊天室-三級情色影片-清純美女影院,上班族聊天
    性感美女QQ真人秀視頻-成人淫網-慾望之都論壇-色圖片,同志聊天室
    夫妻真人秀視頻軟件-騷妹妹成人社區-17K小說網-美腿美女,上班族聊天室
    痴漢成人俱樂-beautyleg真人秀視頻-嫂子色情圖-哥也色中文,yes98影音聊天
    293真人秀視頻聊天室-韓國三級電影-三級小說風流小農民,豆豆聊天
    美女真人秀視頻-CKCK愛情電影網-免費三級小說鄉村春事,ut聊天室
    成人視訊-台灣真人秀視頻-999咪咪色網-好看的三級小說推薦,聊天交友網
    情趣內衣真人秀-操逼愛愛圖片-有色的日本美女圖片,男同志聊天室
    美女真人秀視頻網站-美國輕色系電影-成人玩具使用方法電影,豆豆聊天室
    真人秀視頻網站-色狗狗快播黃色電影-日本美女祼體圖片圖,尋夢聊天
    美女真人秀視頻六房間-快播倫理片-妹妹好色電影網,豆豆聊聊天室
    澳門美女真人秀視頻-快播色情電影網址-AV小次郎影院,美少女自拍拍貼圖區
    美女真人秀視頻唱歌-美腿美女換衣服過程圖-亞洲成人之美圖電影,合成貼圖
    性感美女QQ真人秀視頻-快播無毒在線影院-歐美AV女神,成人貼圖站
    男人和美女親熱視頻-啵啵成人電影網-歐美AV明星,85貼圖區
    免費真人秀多人視頻-色播情色網-歐美AV排行榜-ut聊天室,自拍走光貼圖
    視頻交友社區-蜜桃圖片區-電影網叮叮社區-97蜜桃圖片,自拍貼圖區
    5見真人秀-色人閣成人電影-情色基地電影網站-線上人間,嘟嘟貼圖區
    韓國美女主播真人秀-成人性教育網-38情色基地在線電影,愛薇兒貼圖
    視頻交友真人秀-婷婷成人社新網址-色妹妹兩性小說,只有貼圖區
    多人視頻交友聊天室-快播成人動漫網-38情人基地-性愛視頻,666貼圖區列表
    妹妹聊-快播色狗網--大街上的美腿美女-成人玩具電影快播,0204貼圖區
    哈比嘍-防屏蔽酒色網-小色網情色網-樂文小說網-播播激情網,百分百貼圖
    戶外交友真人秀節目-偷偷擼夜夜擼影院-日本色情亂倫小說,性愛貼圖
    視頻聊天室真人秀場-夜夜擼網站加多擼-偷偷擼影院主頁,我就是要貼圖
    台灣真人秀全集視頻-222GG情色網-偷偷擼射影院-色情影片,小魔女拍自天堂貼圖片區
    視頻交友互動平台-成人午夜電影快播網站-偷偷擼影院首頁,嘟嘟貼圖
    美國真人秀節目視頻-亞洲90色魯魯圖片-極品偷偷擼影院,杜蕾斯貼圖區
    男同志-相親網-919色站導航-偷偷擼影院久久愛-色色一級片,杜蕾斯貼圖
    色全色美女圖片-好色之徒快播電影-偷偷魯圖片小色網新網址,百分百貼圖區首頁

    回覆刪除
  2. The Net full stack developer performs multiple tasks from the back-end, front-end, and server-side. Also, they work with databases with the technical skillset at MySQL SQL, along with back-end integration with the technical assistance via the web services RESTful services.

    回覆刪除