專家傳授5大私房防駭術 不想淪為殭屍跳板 就別隨便亂連結

上網的時間愈長、裝置種類愈多,被駭客侵入的機率就愈高,造成個人資料、照片外流,代價是金錢損失加上精神傷害,且看專家教你5招防駭自保術。

2015/06/30 出處:財訊雙週刊 第 479 期 作者:郭庭昱

現代人離不開網路,智慧手機、電腦、平板、穿戴式裝置全都上身,看在駭客眼中簡直是「商機處處」、漏洞百出。駭客侵入電腦,除了拿走個人資料,竊取網站帳號、密碼,甚至於用個資來詐騙;還可能自動開啟電腦上的攝影鏡頭,偷拍隱私照片,用來勒索金錢;就算電腦裡沒什麼值錢的資料,也可能被駭客控制,作為網路攻擊的殭屍跳板,大部分的人都是等到警察找上門,才知道原來被駭了。

近幾年,行動裝置普遍,大家很習慣用手機收發公司的郵件,或者用LINE、微信談公事,其實,這些都已經超出了公司設置的防火牆範圍,增加被駭客入侵的風險,嚴重者可能洩露機密,連飯碗都不保。以下五招是專家們建議的基本防駭術。

1.不亂點網頁、不開來路不明的信件

其實,不管硬體的防護多麼嚴密,人是資安最弱的環節,駭客想要進入你的裝置,一定要引誘你去下載有趣的影片,把木馬程式包裝在裡面,點選後就下載。專家建議,要小心在網路上看的東西,同樣是影片,來自YouTube可能比較安全,至於不知名的網站連結,夾帶病毒的機率就高出許多,如果沒辦法判斷來源是否安全,不要被好奇心控制,不連結是上策。

專精於滲透測試的戴夫寇爾(DEVCORE)執行長翁浩正提醒,要注意信件中的超連結(URL),釣魚信件常在超連結中,更要小心網址上「Google」(谷歌)及「Goog1e」之類的英文數字差異。

當然,來路不明的信件也不要亂開。例如美國著名的網路安全公司RSA(已併入EMC旗下),當然是駭客挑釁的目標,2011年就有駭客將釣魚信件寄給RSA的小職員,雖然已被郵件系統丟到垃圾桶,但郵件主旨是「聘雇計畫」,實在太吸引人,誘使員工從垃圾桶移出來,後門程式就靜悄悄地侵入了系統,重要軟體被破解,並遭到駭客攻擊,顏面盡失。

2.PC的攝影機,不用就關掉

曾任警政署資訊室主任、偵辦網路犯罪經驗豐富的李相臣說,有些木馬程式會自動打開你的攝影機、錄音功能,在不知情的狀況下,取得被害人的錄影、錄音。

曾經有人因為被偷拍了清涼照片,被威脅勒索,目前市售的單一防毒軟體,很難保證不會被駭客入侵,為了減少麻煩,架在PC上的攝影機、麥克風,不用時最好關掉。

3.定期換帳號密碼、核對信用卡帳單

網路購物、下單,甚至於行動支付,駭客的攻擊平台也隨著移到雲端,F5 Networks是在雲端、數據中心提供安全服務的國際級公司,大中華區資深技術總監莊龍源表示,在網路支付系統上,攻擊多由釣魚程式侵入用戶,目的不是偷錢就是偷資料。

因為不是入侵銀行端,且損失金額不大,不易被察覺。例如大家習慣線上購買App(應用程式)、音樂,一次可能20、30元,金額不大,容易被忽略,駭客就積少成多,盜用帳號、密碼來購買。防範之道除了定期更換帳號、密碼,還要核對銀行的對帳單,有錯誤立刻提出來,銀行通常都會承擔損失。此外,網路券商、網路銀行也陸續推出兩階段密碼服務,會在每次交易前發送密碼到手機、專用的密碼接收器,再一次的確認身分,也能有效增加交易的安全。

Add to Flipboard Magazine.
踢爆無良老闆搬錢內幕
財訊雙週刊第517期
出賣強勢股名單
財訊趨勢特刊第63期
熱門文章
中國肥咖條款來了 台商台幹剉咧等

中國肥咖條款來了 台商台幹剉咧等
境內金融機構資料全面清查 「非居民」全不放過

北京公布中國版的「肥咖條款」,從明年起,境內各金融機構須向稅務總局申報非居民客戶金融資料,濃濃的查稅烏雲已籠罩在台商頭上。

more


TOP