原标题:骇客任务 打击骇客从自己做起
记者/
杨晴
在现今网络发达的时代,资安是不容忽视的议题,尤其网络使用者个资外泄,更是使用者及政府需一同正视的问题,如根据《
科技新报
》报道,去年底劳动部发生严重个资外泄问题,究竟我们该如何面对骇客以及资安问题呢?
无孔不入 骇客哪里来
科技日新月异,为人们的生活带来方便,却同时带来更多风险;据《
数位时代
》报道,加拿大非营利组织
Open Effect
发现,近年广受欢迎的健身追踪装置,如
小米手环
、
Fitbit
等,皆因蓝牙讯号而容易成为骇客的目标,造成个资外泄,甚至有资料被窜改的疑虑;另外,透过wifi传输资料的方式,也容易让骇客拦截讯号窃取个资。
除了穿戴式装置外,人们也时常在使用网络的过程中,不知不觉的步入骇客的陷阱,如2014年,台湾便曾发生QR Code骇客攻袭事件,《
数位时代
》指出,骇客恶意修改大型广告中QR Code所连结之网址,当消费者用手机扫描后,便会遵循诱导下载假的App、输入个资帐密,此时骇客再加以窃取,而消费者可能连个资已经外泄了都没察觉。
有恃无恐 防范骇客从生活做起
虽然骇客似乎无孔不入,然而若能在日常使用网络时,多注意一些细节,仍能大大降低受到骇客攻击的机率;除了不点来路不明的网站,不下载出处未知的App、检查App隐私设定、定期更新作业系统、留心公开wifi热点,不以电子邮件、简讯传送个资等,都能有效避免个资遭窃的风险。
针对近期广受瞩目的资安议题,除了一般民众在使用网络上要更加小心外,也有台湾企业研发新技术以阻绝骇客攻击,如
赛门铁克公司
,开发了一套能侦测恶意程式的人工智慧机器学习技术,在《
数位时代
》报道中,赛门铁克首席技术顾问张士龙表示,公司透过此一技术,光是在2015年就揪出4亿多个恶意程式,随着恶意程式愈来愈多,传统防毒软件“防堵式”的防卫方式是不够的,透过机器智慧学习的技术,才能及早发现未知的恶意程式,真正达到预防骇客入侵的效果。
相关:
记者/吴政轩本月12日起电脑病毒WannaCry侵袭全球各地,超过150国、20万台电脑遭殃,使用者的档案遭到封锁,并被勒索金额。台湾也是受害地区之一,包括台电、十多所学校以及部分民众都遭受波及,灾情恐持续扩大。在网
NSA被窃骇客工具不只引发WannaCry,还被用来攻击数十万电脑遥控挖矿
图片来源: Proofpoint NSA被窃骇客工具后患无穷。骇客团体影子掮客公布NSA发展的骇客工具被用作勒赎软体WannaCry发动全球攻击,不过周一安全公司Proofpoint指出,同样的工具其实早在前几周,就被用来感染更多电脑,以
示意图,与新闻事件无关。 图片来源: Emmanuel Macron脸书 法国总统大选结果在本周日(5/7)见分晓,但就在投票前夕的上周五(5/5),骇客将隶属于法国总统当选人马克宏(Emmanuel Macron)阵营的9GB档案张贴在Paste
WordPress零时漏洞可能泄露密码重设连结,允骇客取得网站控制权
示意图,与新闻事件无关。 波兰安全研究人员Dawid Golunski公布WordPress密码重设功能存在零时攻击漏洞,可让骇客取得合法网站的密码重设连结,进而在不需验证情况下,取得网站控制权。?研究人员发现的漏洞编号为C
骇客利用电信业者SS7协议漏洞破解双因素认证,手机用户的银行帐户遭盗领一空
示意图,与新闻事件无关。 德国媒体Süddeutsche Zeitung本周披露,有骇客开採了被电信业广泛採用的第七号发信系统(Signaling System Number 7,SS7)协定,在德国营运的西班牙电信(O2-Telefonica)证实已有部份