贖金病毒興起,細數網路帶來的新威脅

贖金病毒興起,細數網路帶來的新威脅

最近網路上興起了新的「贖金病毒」,會將你的電腦鎖起來要你付款才能獲得解鎖密碼,讓使用者再一次面臨網路安全的震撼教育。到底網路上還存在哪些新的威脅,防毒軟體又是怎麼樣來應變呢?我們趁著這次卡巴斯基2014全產品發表會的記者會現場,採訪了亞太區技術總監—王南,從技術的角度來談現在我們面臨的威脅以及防護技術。

越接近年底,各家防毒軟體推出新的版本已經成為一種常態。每家軟體公司當然都強調自家的防毒技術最強最優秀,但總難免會給使用者一種「老王賣瓜」的感覺。尤其是這幾年病毒似乎漸漸冷下來了,大多數網路的威脅都轉到詐騙那一端過去,你可能會覺得自己的電腦很久沒中毒了,對於防毒的需求漸漸冷感。

其實防毒的技術是不斷的在更新的,雖然使用者無感,但是其實網路的威脅的的確確地在進化,與防毒廠商進行矛與盾的戰爭。在這次卡巴斯基2014年全產品發表會場上,亞太區技術實驗室的技術總監王南也在現場出席。我們便趁著記者會的空檔,問了這些藏在防毒軟體背後的相關問題。

 

贖金病毒興起,細數網路帶來的新威脅

▲卡巴斯基亞太區實驗室 技術總監王南

 

新的系統帶來的防毒新議題

問題1:「從Windows 8開始,除了傳統的EXE程式之外,另外還有Metro介面的App,請問目前有發現過Windows 8動態磚App的病毒嗎?」

王南:

從原理上來看,Windows 8的這些Metro App與Android、iPhone上面的App比較類似,與傳統的Windows應用程式是不一樣的領域。而從去年的Windows 8推出以來,我們也特別獨立將Windows 8動態磚下面的這些App的安全性列入觀察。但是這一年多以來,至今還沒有發現過有一個病毒能夠穿透Metro的防護機制,直接侵入到系統的病毒樣本。

這其實有兩個原因,第一是Windows本身針對Metro底下的App有嚴格的審查機制,有助於對病毒有更安全的控管以及防範。第二則是Windows 8的App可能還沒引起駭客的興趣,認為花力氣對Windows 8 Metro的入侵還不足以達到經濟規模。

 

贖金病毒興起,細數網路帶來的新威脅

▲Windows 8 Metro介面下的App,可能目前還沒引起病毒作者的興趣。

 

問題2:「最近Windows 8、Mac OS都推出了更新,請問從技術面的角度來看,哪一種系統比較危險?」

王南:

其實任何事情都是一樣,最危險的情況,就是你沒有意識到自己處在危險的環境中。

之前Google的Eric Schmidt在一個場合表示,他認為Android手機比iPhone安全,話一講完,現場觀眾大家都笑了。因為大家在印象中認為,Android的漏洞百出,而iPhone不需要安裝任何防毒軟體,也沒有傳出過問題。似乎很顯而易見的,Android看起來比較不安全。

但其實可能讓你很意外,在相當的程度上,我是同意他的看法的。原因就是前面我所說的:最危險的情況,就是你沒有意識到自己處在危險的環境中。

舉例來說,最明顯的例子就是大家認為Windows不安全。這是因為Windows經過長期以來的發展,成為各家病毒、駭客的攻擊頭號目標。攻擊的越多,當然爆出的問題也就越多,天底下沒有百分之百安全的系統,就看你用多少的力氣去挑戰他而已。

但是,反過來說,事實上也因為如此,現在幾乎每一台電腦都會裝一套防毒軟體。而微軟本身也內建了防火牆、安全機制,在安全上其實已經做得不錯。從這個角度來看,不管是透過防毒軟體或是系統本身的防護,Windows系統的安全性,其實是極高的。

再來我們來看Apple,他們對Mac OS、iOS都採封閉式的管理,其實隱藏的危險相當多。我們知道Mac系統的核心是Free BSD,過去也一直以為Mac的防護很厲害,都沒有病毒的災情傳出。但是從過去兩三年來看,隨著Mac使用人數的上升,Mac面臨的威脅越來越厲害。他們不需要從系統感染,只要透過網路,能夠瀏覽網頁的機器,都有可能會上當。但是Mac的使用者就是太信任自己的系統,因此,兩年前小小的一個Flashback病毒就造成了幾十萬Mac使用者的淪陷。

贖金病毒興起,細數網路帶來的新威脅

▲偽裝成要更新FlashPlayer,然後安裝了木馬程式到你的電腦中,對於PC使用者來說似乎司空見慣。

我們檢視駭客的攻擊手段,使用的攻擊方法以及技術,其實與Windows的攻擊方法差不多,一樣都是透過郵件來入侵,用釣魚網站來騙錢。思路都是一樣的。只是他們「攻其不備」,沒人想到自己的系統會受到攻擊,才會造成那麼廣泛的影響。

現在任何的裝置,只要能夠上網,就會有受到攻擊的可能。這點與你用哪一種系統沒有關係。

另外我再補充一下,關於這個月的Windows 8.1版本的更新,目前卡巴斯基發佈的個人版軟體,是全面支援8.1的防護的。但是對於卡巴斯基的企業版,則會在稍後再針對8.1做出支援的更新,目前還在Beta測試中。

 

 問題3:「iPhone最近推出了指紋辨識的機制,請問你認為未來指紋辨識或是其他的生物辨識機制,會是一個好的安全保護方式嗎?」

王南:

哈哈,其實這個問題與卡巴斯基的產品已經無關了。不過,就讓我以個人的角度來回答你。

我認為,不管是指紋辨識,或是之前就有的人臉辨識,甚至電影上出現的瞳孔辨識,這些裝置都是用人體器官來取代現在密碼登入的機制。當然,人體器官具有唯一性,而且是認證你是所代表的那個人,「理論上」最好的方法。但是這個方法會不會被複製(之前有人試圖用膠帶來複製指紋)、是不是反而會帶來更多的傷害(會不會有歹徒進而想取得你的器官),都是值得思考的。

不過,更大的問題是,這些方式是否能夠普及、廣為運用。如果不能普及,使用的人數很少,那麼不管指紋、瞳孔辨識,都只是噱頭而已。而怎麼普及?關鍵則是在於硬體上的成本。只有成本便宜、加上認證可靠的機制,才能讓每個人都樂於使用。關於「認證」這方面,科技界已經有很多種技術可以選擇。但是以目前來說,指紋辨識的成本顯然還太高。

贖金病毒興起,細數網路帶來的新威脅

 

(後面還有:網路安全的新威脅以及防護新技術)

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
三十二朔月
1.  三十二朔月 (發表於 2013年10月24日 15:12)
Flashback木馬還要求使用者密碼來獲取權限
這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭

OS X、iOS沒有病毒是事實(至少現在沒有)
不過以後不保證就是了╮(╯_╰)╭
三十二朔月
2.  三十二朔月 (發表於 2013年10月24日 15:17)
這部分另開一個新串

我覺得防毒軟體公司應該開始注重DNS劫持的問題,目前已經有開始針對DNS服務進行篡改,在使用網路時安插廣告的情況。

如果小烏龜的DNS被劫持,大部份的網路終端設備(無論作業系統或平台)都會受到影響,而且一般使用者通常不會修復。
華采利通
4.  華采利通 (發表於 2013年10月25日 05:06)
※ 引述《三十二朔月》的留言:
> Flashback木馬還要求使用者密碼來獲取權限
> 這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
> OS X、iOS沒有病毒是事實(至少現在沒有)
> 不過以後不保證就是了╮(╯_╰)╭

傻眼的發言

微軟系統都有殺毒軟體防護

這樣可以保證系統的使用是安全

反而蘋果沒啥殺毒軟體

就系統安全度是有相當大的存疑

╮(╯_╰)╭
FUCXSOP
5.  FUCXSOP (發表於 2013年10月25日 06:13)
三十二朔月的留言已經證明了一件事情
那就是

他絕對是在沒有完全看完這篇報導所有內文的情況下就留言了 ╮(╯_╰)╭
Sac
6.  Sac (發表於 2013年10月25日 08:10)
※ 引述《三十二朔月》的留言:
> Flashback木馬還要求使用者密碼來獲取權限
> 這樣也算厲害的話,Windows的UAC都要哭了╮(╯_╰)╭
>
> OS X、iOS沒有病毒是事實(至少現在沒有)
> 不過以後不保證就是了╮(╯_╰)╭

OS X 沒有病毒?那那麼多 OSX antivirus 是在玩假的喔╮(╯_╰)╭
在打這句話之前,麻煩自己 google 一下 osx virus 好嗎╮(╯_╰)╭
孤單伴奏
7.  孤單伴奏 (發表於 2013年10月25日 09:55)
王南:
最危險的情況,就是你沒有意識到自己處在危險的環境中。

同理可證:
最愚蠢的情況,就是你沒有意識到自己處於愚蠢的腦袋中。

╮(╯_╰)╭
三十二朔月
8.  三十二朔月 (發表於 2013年10月25日 10:27)
※ 引述《華采利通》的留言:
> 反而蘋果沒啥殺毒軟體

殺毒軟體都有蘋果版本

※ 引述《SOP》的留言:
> 他絕對是在沒有完全看完這篇報導所有內文的情況下就留言了
你為什麼要放棄治療?

※ 引述《Sac》的留言:
> 那麼多 OSX antivirus 是在玩假的喔
> 麻煩自己 google 一下 osx virus 好嗎
當然是幫Windows抓病毒啊!尤其是隨身碟病毒在Mac底下更是無所遁形!你說的OS X病毒早就是老古董,全部被各種補丁封殺了。

※ 引述《孤單伴奏》的留言:
> 最愚蠢的情況,就是你沒有意識到自己處於愚蠢的腦袋中。
你為什麼要放棄治療?


除了華采之外,麻煩半瓶水們不要丟臉了......╮(╯_╰)╭
華采利通
9.  華采利通 (發表於 2013年10月25日 12:34)
※ 引述《三十二朔月》的留言:
> 殺毒軟體都有蘋果版本

還是不如微軟系統的殺毒軟體完整夠力

╮(╯_╰)╭
三十二朔月
10.  三十二朔月 (發表於 2013年10月25日 14:00)
※ 引述《華采利通》的留言:
> 還是不如微軟系統的殺毒軟體完整夠力
>
> ╮(╯_╰)╭

Mac主要殺毒是負責檢測Windows病毒
因此記憶體偵測、異常封包偵測、防火牆、網頁掛碼、網路攻擊、網路釣魚......部分都被精減掉,只保留基本查殺病毒功能。

網路釣魚部分目前已知是裝WOT插件
網頁掛碼可以透過沙箱防止
異常封包目前應該是沒有柴可以燒
防火牆要手動開(預設是關閉的囧rz)

差不多就這樣。
華采利通
11.  華采利通 (發表於 2013年10月25日 16:39)
※ 引述《三十二朔月》的留言:
> Mac主要殺毒是負責檢測Windows病毒

如果真是這樣的話

直接使用微軟系統的殺毒軟體就好

無法防護與自身系統有關的病毒

這是無意義的事情

╮(╯_╰)╭
三十二朔月
13.  三十二朔月 (發表於 2013年10月25日 22:27)
※ 引述《華采利通》的留言:
> 直接使用微軟系統的殺毒軟體就好
> 無法防護與自身系統有關的病毒

主要有更新問題,防毒無法應應最新的病毒變種,因此選用其他電腦查殺或是第三方開機程序(例如Windows PE版防毒開機)會是比較好的選擇。

※ 引述《SOP》的留言:

你媽生你下來不是讓你發廢文的。
發表回應
謹慎發言,尊重彼此。按此展開留言規則