T客邦再度前往香港啦!本次應賽門鐵克之邀,前往香港參加諾頓 360 多平台版記者會。同時也參觀賽門鐵克位於香港中環的辦公室,並聽取 2013 年網路安全預測報告。讓我們聽專家說未來的網路犯罪新趨勢。
賽門鐵克(Symantec)每年都會釋出網路安全預測報告,預測接下來的網路趨勢、以及各種新型網路犯罪可能性,今年記者會移師香港舉行,T客邦獲邀前往香港參加記者會、並有機會參訪賽門鐵克香港辦公室,聽取 2013 年網路安全預測報告。
以下先回顧2012年網路安全大事記:
- 1月:Facebook Timeline 動態時報上線,隱私權備受關注。
- 2月:歐盟網路安全日(EU Safer Internet Day),與世界各國相關組織共同宣導網路安全議題,並舉辦各種提升網路安全意識或素養之相關活動,且特別著重於兒童與青少年網路使用安全議題。
- 3月:Dharun Ravi 於 Rutgers間諜程式與網路罷凌案件中被判有罪。Dharun Ravi 因偷拍男男接吻,而導致偷拍被害者自殺。該起事件雖出自網路惡作劇,卻也突顯網路安全和資訊運用的重要性。
- 4月:MAC系統也出現病毒,用偽裝成 Flash 安裝程式誘始使用者下載竊取個人資料,短短數天有60萬Mac使用者受到攻擊。
- 5月:FBI 提醒旅客使用飯店 WiFi 的網路資安危險性。犯罪集團可能會透過假的飯店 WiFi 登入畫面植入病毒,取得個人資料。
- 6月:FBI 於 Operation Card Shop 網站起獲24件網路信用卡犯罪。
- 7月:Dropbox 資訊安全出現危機,收到賭博網站收到的垃圾訊息,雲端儲存的安全性備受考驗。
- 8月:美國聯邦交易委員會(FTC)對兒童網站隱私保護法提出最新法規。
- 9月:諾頓電影《網路末日戰》於 Yahoo 播放。
- 10月:微軟推出 Windows 8 ,諾頓產品也都與 Win 8 相容,提供更安全、快速的運作。
- 11月:Facebook 為新加入用戶提供隱私保護訓練。
▲2012網路大事紀。
▲2012網路大事紀。
2013年網路安全方向、網路世界5大潛在危機
接著賽門鐵克預測 2013 年網路世界的5大潛在危機。2012 年全球平均每秒有18個網路受害者、一天高達150萬個受害者。平均每位受害者必須花6000塊的成本才能弭平損失。
首先是勒索軟體(ransom ware)將成為犯罪新寵。勒索軟體是網路惡意軟體的一種,如果使用者電腦中毒後就會加密、使電腦無法運作,此時通常會在螢幕顯示一段訊息,勒索被害者付錢解鎖。根據調查,有 2.9% 的使用者花上 460 美金解鎖,同時據報導,某一犯罪集團在短短18天勒索 495,000台主機,相當於收取990萬美金。
▲勒索軟體將成為網路犯罪集團新的賺錢工具。
其次是網路世界的衝突將成為常態,國家間、組織間與個體間的衝突將扮演重要角色。例如近年來知名的維基解密,在 2007 年 7 月 12 日巴格達空襲中,取得美軍用武裝直升機殺死一些記者和無辜平民的影片,引起全世界軒然大波,此舉也視為直接挑戰美國政府。影片究竟是如何流出的?顯然資料只要放上網路,都有可能被駭客、組織以各式手段取得,也代表任何連網的電腦,安全性都受到考驗。
移動裝置與雲端資安問題將日趨重要,如 2012 年持續攀升的 Android 病毒程式,今年的數量較去年成長一倍。像是以手機為首的 e wallet 電子錢包資訊,也能被駭客以惡意軟體取得付款資訊,進行盜用。另外在雲端方面,因為無法從自身防範,因此只能慎選廠商。網路犯罪者可以透過資訊拼圖,從各方竊取的資訊拼湊出使用者的完整資料,並販賣資料。
隨著移動裝置的興盛,手機廣告軟體(Adware)呈爆炸性成長。在過去 9 個月成長 210%,許多廣告軟體可能會自動更改設定、偷取個人設定。根據調查指出每個手機上的 App 平均有兩個手機廣告連結,惡意 App 甚至高達 17 個廣告連結,惡意軟體的機率會高出 135%。所以手機行動平台也要有安全防護。
最後是現在人人都在用的社群網站,不過社群網站消費行為呈隱憂。社群網站是以親友為中心,在較沒戒心的情況下容易透露信用卡、個人資訊。35% 的使用者表示有人駭進社群網站使用身分。同時網路犯罪把社群網站視為很大的目標。但只有不到一半的使用者使用安全性解決方案。
以上各種可能就發生在你我身邊,除了養成良好的網路使用習慣,也可以透過資安品牌推出的安全防護軟體,加強自身的資料防護。
延伸閱讀:
從 Dropbox 資料被盜事件,看使用者 10 個自保方法,強化 PC 與帳號安全
(後面還有:香港賽門鐵克辦公室一遊)
> 有一陣子裝了卡車司機,現在多半都是裝免費的小紅傘(⊙ˍ⊙)
賽門鐵克表示:這篇不是我的回合嗎???
(≧▽≦)
Flashback 有兩個版本,原版以及變種。上面講的那個「偽裝成 Flash 安裝程式」的是原版,那是 2011 年大約八九月時候的陳年往事。在 Mac 平台上此類偽安裝程式的種類還不少;除了偽裝成 Flash 安裝程式以外,大多數都是偽裝成「破解版」軟體。基本上這種要輸入系統管理帳號密碼才會發作的「病毒」,大部分人連理都懶得理。
2012 年爆發的 Flashback 惡意程式事件,是 Mac 平台的終極惡夢:Mac OS X 歷史上終於出現第一個「打開網頁什麼沒做就會中招」的病毒。那個變種 Flashback 用的是 Java SE 6 (JRE 1.6) 的一個安全漏洞。如果你瀏覽器有啟用 Java Applet,只要開啟含有變種 Flashback 的網頁,就會被植入惡意程式。
Apple 在 2010 年底宣布停止維護 Apple 版 OS X 原生 Java,同時宣布加入 OpenJDK 計畫,並釋出 Apple 版 OS X 原生 Java 的底層 VM 程式碼。2011 年 1 月 OS X 版 OpenJDK 正式釋出。從 2011 年七月開始,新推出的 OS X 10.7 Lion 系統內就不再預先安裝 Java。但是在 Flashback 發生的時間點,還是有不少人在使用舊版的 Apple 版 OS X 原生 Java。
雖然事後 Apple 很快推出安全修補程式,不過對於第三方軟體漏洞慢半拍的反應,還是飽受批評。
到了 2012 八月,JRE 1.7 爆發另一個嚴重的安全事件,這次是所有平台的 JVM 都受到影響。媒體把這個安全事件稱為「零時差攻擊」(Zero-day),意思就是說這次的 Java 安全漏洞是在受到攻擊之後才被發現。大約過了幾天之後,Sun 釋出新的 1.7 第七次更新版本(網路通稱 Java 7u7)來修補這個問題,不過 7u7 才出來不到 24 小時,又爆發另一個不同的零時差攻擊。諷刺的是,還在用 1.6 舊版 Apple 版 OS X 原生 Java 的使用者,反而不受這兩次零時差攻擊影響。
大概過了快一個月,SUN 釋出 1.7 版第九次更新版本(通稱 Java 7u9),才算讓這個事件告一段落。
以上事件搜尋「Java zero day」就可以找到很多相關報導。這個事件諾頓老頭連提都沒提,不過這也不意外。
第一件事, 開機, 第二件事, uninstall Norton A-V
第三件是重開機, 第四件事install ESET NOD32..
> 我則是用免費牌MSE。
high five