根据赛门铁克(Symantec)《网络安全报告》报告,近年来民众对电脑网络安全意识的提升,许多骇客开始把攻击对像延伸到智能手机用户身上,智能手机随时成为骇客袭击的对象。
目前全球33%的恶意软件,是通过掌握手机讯息及通话记录等方面的讯息,监视用户的行踪。其他恶意软件包括利用广告软体向用户频密发送广告讯息(21%)、威胁用户下载恶意软件(20%)、盗取资料(如手机型号、系统配置数据及银行记录等)。
赛门铁克系统工程总监督陈善龙表示,尽管全球共有高达70%的网络用户为个人电脑安装防毒软件,但全球却有至少半数的智能手机用户,未在手机采取防范措施。
加强保安措施
“许多用户甚至使用智能手机进行过账及转账等银行交易,基于智能手机内存有许多关于用户的重要讯息,这些防范意识较低的用户很可能被不法之徒盯上,成为袭击对象。”
陈善龙接受《东方日报》专访时,针对近期崛起的手机网络罪案趋势时,呼吁我国智能手机用户提高警惕,加强手机安全保安措施,避免成为网络罪案受害者。
他指出,智能手机用户遭到“移动广告软件”(Madware)的风险,更是逐年增长,惟许多用户对这方面的防范意识却偏低。
他表示,“移动广告软件”是过去几年来,在安卓(Android)平台上一直存在的移动安全威胁,它们通常出现在谷歌电子市场和第三方应用商店里的应用程序中。“我们的调查发现,在2013年首6个月期间,这些存有恶意的移动广告软件,在谷歌电子市场就剧增了23%。”
他举例,如安卓作业系统允许客户透过谷歌电子市场,免费下载应用程序,或许为用户带来极大的便利,但这同时也让他们暴露于随时都可能被攻击的危机之中。
便利暗藏陷阱
“免费手机应用程序需要依靠广告资金才能维持运作,因此一般已设有收集各类广告的广告系统程序(adlibraries),当中部分就是属于含有具有侵略性质的‘移动广告软件’,占总数的60%。”
“这意味著用户在享受便利之际,可能已成为这些恶意软件的袭击对象,个人资料已在不法之徒的掌控当中。”
陈善龙表示,用户遭受侵略的严重程度可分为高级(泄漏用户通讯联系、及户头帐号详情等)、中级(只泄漏如手机网络状态及地点等)、低级(没泄漏任何资料,只是跳出广告弹窗)3个等级。
“若广告系统程序如所采用的是‘移动广告软件’,其侵略等级是最高等级的,所盗取或泄漏的私人资料,包括用户的通讯联络号码、户头帐号等极为涉及个人隐私的详情。”
新电邮病毒索“赎金”
赛门铁克系统工程总监陈善龙揭露,2013年下半期间,网络界出现了一项新品种的电脑勒索程序“Cryptolocker”病毒,在短短半年内就席卷全球多个国家,让至少200万名电脑用户成为受害者。
他说,“Cryptolocker”是一种新研发的勒索软件,一般是通过发出标题为“电脑重要安全系统需立即升级”的讯息至用户邮箱,实际上是含有恶意入侵软件的电邮。
“骇客会伪装成受害者相熟的朋友或商家寄出含有病毒的文件,通常以发票(invoice)或PDF档案等形式出现。”
“一旦用户打开电邮文件,电脑就会下载一项入侵用户电脑系统的操作软体,将受害人电脑的所有文件全部加密,迫使受害者支付特定‘赎金’才给解密钥匙。”
他指出,上述病毒源主要源自美国,过后却延伸至英国、澳洲等多个国家,大马也不例外。
陈善龙表示,基于骇客加密技术非常高超,受害者目前很难自行恢复文件,加上勒索金额一般不是很高,不少个人和企业宁可支付金额解决麻烦。
他呼吁受害用户不要缴付任何赎金,因为即便已支付赎金,并不保证能从骇客手中取得解码钥匙,反而只会鼓励后者再度犯案。
社交网‘沦陷’按‘赞’也中毒
赛门铁克系统工程总监督陈善龙指出,近年来社交网站活跃用户的大量增加,相关网站成为骇客的袭击平台已并非新课题,当中共有5种袭击手法最让用户难以招架的。
该5项攻击为虚拟活动群组(Fakeoffering)、“绑架式点赞”(Likejacking)、浏览器安装诈骗、虚假应用程序及“诈骗式分享”(Manual Sharing Scams)。
“这些骇客一般善于伪装,他们会假冒成用户相熟的亲友向攻击目标分享讯息,利用用户的信任,因此一般用户都很容易上当。”
“当用户对相关讯息做出回应后,便会中病毒,随即通过本身账号,不自觉地向其他网友扩展攻击。”
谨慎处理讯息
他表示,这5项攻击当中,虚拟活动群组攻占整体社交网站袭击总数的81%,用户一般被邀请参与某项或群组,以获取产品折扣等优惠,实际上却有网络犯罪者在背后操作,从中盗取用户个人资料。
他指出,“绑架式点赞”占整体袭击的7%,即骇客通过伪造的点赞按钮,网络用户只要一按“赞”,就会感染病毒,并扩展袭击其他对象。
“至于于浏览器安装诈骗,则是诱导用户下载并安装特定置有病毒的浏览器,以盗取用户的私人资料。”
随著这些病毒及袭击的普及化,赛门铁克呼吁民众谨慎处理及过滤社交网站的讯息,免成为网络罪案的受害者。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
