ADVERTISEMENT
根據今年三月警政署的統計,國內網路犯罪一年就有一萬四千多件,其中又以詐欺的比例佔最多佔了 28%,其中網拍被騙件數,105 年有 3,100 多件,106 年多了 400 件,增加了 1 成 2。總之,在現在的這個環境,沒有人敢說自己絕對不會遭到詐騙,除非你沒有手機、沒有銀行帳號,否則多少都有被詐騙的風險。
網路詐騙可以說是現在全台灣網購族最擔心的問題,不管是在哪個國內的知名購物網站買了東西,似乎都曾聽說過事後接到詐騙集團的電話,謊稱你的匯款錯誤要你去 ATM 轉帳的新聞。姑且不論是否你會被這種老騙術騙到上當,但至少顯示出國內的網購平台安全性並不是百分之百的安全。
網路購物詐騙為什麼這麼盛行?
網路購物詐騙的情況也不限於國內、國外網路詐騙的案例也不少。有些說法是購物平台出現了漏洞、或是有人內神通外鬼,否則怎麼會在你買完東西的第二天詐騙電話就能打來?不過,問題可能也不見得發生在網購平台上,有很多的環節都有可能發生,像是你的電腦可能中毒、你的帳密在很久以前就已經外洩了、你一開始就上了假的購物網站......諸如此類的都有可能。
ADVERTISEMENT
那麼,網路購物詐騙為什麼這麼盛行?原因主要是駭客的技巧進化了。而且現在的駭客已經逐漸的「商業化」,懂得要從漏洞、惡意程式中去獲利,而不再像是過去那樣單純的只是想要展示自己本領有多高強地炫耀而已。
而且,駭客的手法也越來越多變,手法眾多讓人防不勝防,常見的手法包括有:
- 入侵你的電腦或是家中網路的漏洞:例如今年五月就有駭客透過韌體的漏洞竄改 DNS 伺服器設定,可能將用戶導向惡意的 DNS 伺服器,以釣魚網站蒐集用戶的憑證。
- 利用郵件或是其它方式在你的電腦中植入惡意程式碼。
- 現在瀏覽器上有很多擴充工具,但又缺乏有效的安全機制可以保證這些擴充工具的安全,因此也變成駭客最好下手的目標。
由上面這些手法你可以知道,就算你平常再小心、覺得自己應該不會被詐騙電話所欺騙,也不見得就能百分之百的安全,因為駭客可能根本不需要打電話給你,就能達成同樣的目的。因此,你還是需要有效的保護工具。
ADVERTISEMENT
用「安心 Pay」保護你的錢包
長期以來,都有一些工具說可以保護你的線上交易,而原理也都各不相同。但是,不管是哪一種工具,多半都只能防止「某些」詐騙的手法。而正如前面所說的,現在的駭客手法是多管齊下,你防了 A 手法,不見得能抵擋的了 B 手法。
趨勢最新推出的 PC-cillin 2019 雲端版,裡頭有一個「安心 Pay」的功能,可以提供給使用者一個安全而且安心的購物環境。
ADVERTISEMENT
安心 Pay 的用法很簡單,當你安裝完 PC-cillin 2019 之後,他會在桌面產生安心 Pay 的捷徑,方便您要進行線上交易時,可以快速的開啟一個乾淨無外掛的瀏覽器,而這個瀏覽器是您預設的版本,可支援包括大家最常用的 IE, Chrome, Firefox...等等主流瀏覽器,而安心 Pay 不僅提供這些瀏覽器自我保護機制,可以阻擋惡意程式,並且先幫你把這些瀏覽器的擴充工具都關閉起來,以免這些擴充工具被暗藏了後門。透過這種方式,防止你在瀏覽網頁時的線上交易資訊、或是相關記錄被駭客盜取。
要怎麼知道目前瀏覽環境是否受到安心 Pay 保護?有兩個特徵:
1.瀏覽器會呈現藍色外框。
ADVERTISEMENT
2.瀏覽器右下角顯示「已受趨勢科技保護」。
因此,當上述的兩個特徵顯示出來的時候,你在使用網路銀行或是購物網站的時候,你可以透過安心 Pay 來開啟一個安全乾淨的瀏覽網頁,保護你線上交易的安全。
透過這種方式,當「安心 Pay」發現有惡意程式嘗試要偷竊取使用者瀏覽器上的資訊時,程式就會進行封鎖,不讓惡意程式執行動作。而在這個過程中,由於使用者進行網購或是網路銀行的交易時,屬於高度敏感的線上活動,為了考量讓使用者順暢進行線上交易活動,並不會特別跳出通知、以避免干擾用戶進行線上交易。
當然了,前面說過,現在的詐騙手法都不是單一種方式的,駭客的手法五花八門。雖然安心 Pay 可以針對網路購物、網路銀行等交易行為進行保護,但是駭客入侵你的電腦的手法也不只這一兩招,因此,我們要再來看看,這兩年隨著新型態的威脅興起,帶給你的電腦哪些不良的影響,以及你應該怎麼保護它?
挖礦讓你的電腦瞬間老十歲,挖礦程式怎麼防?
過去一年來,很多人都覺得自己的電腦似乎瞬間老了十歲,打開一個網頁就跑不動,然後電腦的風扇聲音變大、明明沒有在做檔案操作的動作,硬碟燈號卻一直跑個不停,就連打個 Word 檔案可能都會當機。
其實這些情況並不是你的電腦太老該換了,而是你的電腦可能中了挖礦惡意程式。過去一兩年以來,最讓使用者很頭痛的問題,就是這種挖礦程式的橫行了。
或許你已經知道,有一些網站會埋入挖礦程式,當使用者連上這個網站的時候,自己的 CPU 就會被這個網站用來當成「礦工」,幫忙這個網站賺取挖礦的虛擬貨幣。要強調的是,這個服務是個合法服務,只是,這個服務後來被許多網站濫用,其中最有名的例子就是全球最知名的種子網站海盜灣,偷偷埋入了挖礦程式而不告知使用者,因此只要用戶瀏覽海盜灣網頁,CPU 的使用率就會暴衝到 80% 以上。之後,甚至有駭客利用這種方式,將挖礦程式植入他人的網頁,就連網站擁有者自己都不知道自己的網站已經淪為挖礦者的工具。而且,甚至當離開這個網站、關閉瀏覽器,你的 CPU 依然在幫別人做牛做馬。
而去年我們也報導過,研究人員指出,至少已經有2,500個現有的活動網站,利用前來瀏覽他們網站內容的訪客瀏覽器,執行挖礦的程式。利用這種方法,讓瀏覽者來幫他們挖礦產生利益。
而且,這些礦主的「盜挖」技術已經升級了,有一種技術可以讓瀏覽者既使是關閉了瀏覽器、離開了網站,依然還是繼續為礦主做牛做馬,繼續幫他們挖礦。 從上方的 gif 檔可以看到,你必須要把工具列的位置調整,才能發現隱藏在工具列背後的這個小小的視窗,發現之後你還沒辦法立刻把這個視窗關閉,因為你必須再把這個視窗的大小調整,
而且,挖礦程式被駭客用來作為盜挖的犯案工具,現在大多挖礦程式都是用 JavaScript 常用動態語法撰寫,所以會增加傳統防毒軟體在偵測上的難度。當你發現電腦變慢後,大多只能懷疑是設備太老舊或網路頻寬有問題,不會第一時間察覺是中的挖礦病毒,所以才能讓駭客一再得逞。
此外,這種挖礦惡意程式也有不同的變種手法來入侵,先前跨國連鎖咖啡店星巴克 (Starbucks) 也證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會。看起來是因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero 數位貨幣。
AI 智能防毒技術再進化,勒索病毒、挖礦病毒、無檔案病毒一把抓
PC-cillin 去年就強調了 AI 智能防毒的功能,PC-cillin 2019 雲端版則是將智能防毒的功能再加以強化。
所謂的 AI 智能防毒主要是依照兩個部分來進行病毒檔案分析:
- 檔案特徵 (靜態):依照檔名、內容....比對來分析病毒,也就是傳統的病毒碼特徵防毒。
- 行為特徵 (動態):依照程式的執行動作、行為來進行分析,如果發現程式有惡意攻擊的行為產生,可以即時進行阻止。
AI 智能防毒的最大強項是能快速運算大量病毒資訊並找出可能的未知威脅,PC-cillin 藉由搭載 AI 智能防毒技術,因此能大量分析的病毒資料庫中的各種檔案特徵與行為特徵,並透過深度學習將這些病毒特徵進行歸納分析及預測,再根據分析結果針對使用者電腦中的檔案加以判斷以進行病毒的預防。在進行病毒檔案分析時,其中以根據病毒實際執行的破壞行為來進行判斷的準確度是最高的,尤其是現今駭客手法進步快速的狀況下,然而要抓病毒”現行犯”的機率畢竟較少。
而到了 PC-cillin 2019 雲端版,則是針對這點加以改進。過去檔案特徵以及行為特徵可以說是獨立的兩條線,各自做好自己的防毒領域。而現在則是在先前的 AI 防毒為基礎上,與檔案特徵相結合,AI 在偵測到可疑動作的時候,會依照檔案特徵進一步預測檔案執行後的行為,以提高精準度。並且,也強化了對 JavaScript 病毒的偵測力。
而最近興起了另一種網路威脅形式叫無檔案病毒。所謂的無檔案病毒,是利用系統內建工具或服務,來散播惡意軟體。這些工具原本是讓企業的 IT/系統管理人員進行工作,而現在駭客透過這種方式,使得惡意威脅變得更加不留痕跡,偵測更困難。
無檔案病毒也就意味著沒有檔案被寫入或下載至受感染機器的本地磁碟執行。相對地,它們會直接在系統的記憶體內執行,或駐留在系統註冊表內以取得持久性。在典型的無檔案病毒感染中,有效載荷可以被注入現有應用程式/軟體的記憶體內,或透過白名單內的應用程式(如 PowerShell)來執行腳本。
針對這種情況,PC-cillin 2019 雲端版會自動偵測企圖入侵記憶體的惡意程式,透過深度掃描記憶體來偵測並阻擋惡意程式,阻擋惡意程式竄改記憶體設定。主要偵測的項目包括有 Register Key, task schedule 等這些常見的登錄值,可以偵測並且清除被改寫設定值。
另外,針對勒索病毒,原本就有的「勒索剋星」在這個版本中也擴大了防護資料夾的範圍,除了原本就可以針對多個資料夾 (或磁碟區) 進行保護、針對雲端同步資料夾進行保護(包括 Dropbox 、GoogleDrive、OneDrive、iCloud)、針對 USB 外接儲存裝置進行保護之外,現在就算是電腦中不同帳戶的用戶,也可以個別設定要保護的資料夾。
上網防護無微不至,讓你安心逛網路、從雲端阻隔威脅
PC-cillin 2019 雲端版設計最大的優點就是讓你可以安心逛網路,雲端的威脅就交給他來處理。像是你在瀏覽網路的時候,可以一目了然知道哪些連結是可以安心點選的。
另外,就算是來自社群的威脅,他也可以幫你搞定。比方說 Facebook 現在常被人質疑的隱私權問題,它也可以幫你檢視相關的設定,幫你提出建議。
除了桌機、行動版也一樣受到 PC-cillin 2019 的保護
現代人不是只有一個桌機,手機也是幾乎完全不離身的。因此,你也需要針對手機進行保護。PC-cillin 2019 雲端版所提供的序號,可以讓你一次用在 3 台裝置上,提供你全方位的防護。
在手機上的防護 APP 名稱為「趨勢科技 行動安全防護」,並沒有因為是行動版功能就變得比較少。你可以看到在第一次安裝完畢之後,依然會對你的手機進行完全的「體檢」,徹底檢查手機內的檔案以及安裝的 APP,看看是否有什麼問題。
掃描完畢之後就會出現一份「健檢報告」,告訴你的手機中有哪些問題需要處理。使用起來非常的直覺。
也會直接將有威脅性的 APP 列出來,並且在名稱下面會提供相關的建議處理方式,以小編的手機為例,兩個 APP 都被列為「強烈建議解除安裝」。
當然,手機上你也會用到 FB,因此一樣可以在手機上檢查你的 FB 隱私設定,防止這方面的問題。
除了上述這些功能之外,當然行動安全防護還有很多好用的功能,包括像是防範惡意 / 詐騙網站、主動檢查你在外面連線的 Wi-Fi 是否安全,防止駭客利用假 Wi-Fi 熱點竊取的個人資料、還有手機失竊防護功能等等,也都是相當好用的防護。
AI 加持升級、讓詐騙、駭客分分秒秒遠離你
目前網路的威脅不斷升級,傳統的防護軟體如果單純的依靠傳統的病毒碼,如果還是依靠過去的下在病毒碼的話,根本不可能在第一時間可以攔截到最新形式的惡意威脅。
而 PC-cillin 2019 雲端版,採用了「檔案特徵」與「行為特徵」雙管齊下的方式,有效地動態可以捕捉來自各方時時刻刻的威脅,不光只是從病毒碼特徵來判斷威脅,進一步從行為去判斷,保護你的網路活動。等於是請了一個二十四小時不睡覺的保鏢,隨時隨地都在保護你的上網活動。更重要的是,他並不是遇到威脅就一竿子打翻整個網站,將整個網站都直接封鎖,而是會「分辨是非」,如果網站是被人惡意植入挖礦碼,他會只把挖礦程式封鎖,你還是可以繼續瀏覽網站。
因此,透過 AI 的加持,面對網站的無形威脅,我們不需要去請一個安全專家隨時待在我們身邊告訴我們什麼該按什麼不該按,而是利用人工智慧將我們的電腦變成安全專家,直接將不該按的地方封鎖掉,讓你看到的內容永遠都是安全的。等於說,有了 PC-cillin 2019 雲端版,你不用再擔心自己缺乏網路安全知識,就算是資安小白,也能夠放心地在網路上盡情瀏覽,詐騙、駭客分分秒秒都無法靠近你。
ADVERTISEMENT