本部落共有
16004篇文章
32篇回應
首頁 »
2018/05/23

登入網路銀行時


登入網路銀行時,千萬不要同時登入Gmail!世界頂尖資安專家傳授:3招拒絕成為駭客的待宰羔羊 

登入網路銀行時,千萬不要同時登入Gmail!世界頂尖資安專家傳授:3招拒絕成為駭客的待宰羔羊

 


  •  
  •  
 

大師小檔案
瑞克.佛格森(Rik Ferguson)

趨勢科技的資訊安全研究副總裁,也是資訊安全產業的頂尖專家,專門探討新興科技與網路犯罪所帶來的挑戰,在資訊安全領域擁有20年以上經驗。在此之前,曾在電資系統公司(Electronic Data Systems, EDS)擔任資訊安全基礎架構專家,負責帶領司法及執法部門相關政府專案資訊安全設計工作

佛格森擁有英國威爾斯大學(University ofWales)藝術學士學位,並且是合格的「國際認證白帽駭客」(Certified Ethical Hacker)與「認證資訊系統安全專業人員-資訊系統安全架構專業人」(CISSP-ISSAP)。

進入一個以數據為主的世界,享受便利卻也受控其中。過去習慣的眼不見為淨,可能將是莫大風險。

網路銀行,駭客最愛

第一眼見到佛格森,我和攝影夥伴不禁交換了眼神,我們都知道,這集專訪好看了。不只是因他帥氣,整個人確實和背景「白帽駭客」一樣充滿戲劇性,彷彿有很多故事等著我們揭露。

外景棚架好,我迫不及待想知道,這位漂白的駭客到底要告訴我什麼祕密?

「你知道嗎?台灣的網路銀行被駭客等惡意程式攻擊的次數在全球排第五名。」還沒開始錄影,佛格森拋給我這顆震撼彈。

而專訪前,美國那斯達克股市才剛因當機事件發生巨額交易損失,外界紛紛猜測是駭客所為。到底是不是駭客做的? 佛格森意味深長一笑,告訴我另一個故事:美國駭客不久前潛入美聯社的推特帳號,散布白宮發生兩起爆炸案的假消息。由於美聯社廣受美國民眾信任,股市立即因消息影響而重挫,讓提早在股市做空的駭客大撈一筆。「駭客只需要侵入某人的推特帳號,就能控制他的電腦,這不僅相對容易也更常發生。」佛格森說著。

「未來犯罪集團將大量運用這種手法,藉由侵入帳號撼動股市、竊取金錢。」他不只分析,還現場示範給我看。只見他隨意拿出一支Android 智慧型手機,下載遊戲APP。

「這個APP玩起來沒什麼異樣,但它其實是犯罪集團發行的。當你下載到手機裡,它會竊取你的資料,操控你的手機。」說完,佛格森拿出另一支智慧手機,向這支被操控的手機發短訊:「這是你的主人。」這支手機接收到後自動回覆訊息:「我準備好要效忠你。」一來一往,被駭入的智慧手機一片靜悄悄,完全無任何顯示。

「現在我可以遠端操控這支手機了。」佛格森一邊說一邊傳了「啟用短訊」給這支手機。於是這支手機所有的短訊從此在擁有者看到前,都先被攔截和記錄。

「不只短訊,我也可以發布『啟用通話』的命令,這樣每一通打來的電話都會被監聽和記錄。而且因為智慧型手機等同於一台小型電腦,能隨時上網,我可以再發布『上傳文件』的命令,將竊取到的資料直接上網備份。」佛格森邊說邊操作,彷彿一場遊戲輕鬆簡單。而我在一旁,看得目瞪口呆。

「所以現在駭客攻擊網路銀行幾乎都從個人下手:透過侵入銀行客戶的個人電腦和智慧型手機,回頭去控制交易。」他解釋著。換句話說,駭客潛藏在瀏覽器背後,偷偷監看你與銀行間的一舉一動,從中錄下你的交易密碼,甚至直接竄改交易金額,藉此偷錢。

Gmail 帳號是駭客頭號獵物

聽完佛格森的示範之後,當下我感到頭皮發麻,只想知道如何才能避免成為待宰羔羊?

「一定要常常確認電腦裡的防毒軟體有持續升級更新,同時只下載具有可靠來源的APP。」佛格森舉例,犯罪集團透過侵入遊戲APP,裝上惡意程式,再用另一個名稱發行。所以假設你想要下載憤怒鳥遊戲,一定要確認APP來源是原始發行商Rovio公司。

除了這兩個基本動作,他還提醒我,登入網路銀行時,記得不要同時登入Gmail 帳號,因為Gmail 帳號資訊豐富又容易侵入,是駭客的頭號獵物。一旦駭客透過Gmail 操控你的電腦,就能潛藏在瀏覽器背後監看你登入網銀的密碼,你的帳戶將隨時充滿危險。另外,玩免費遊戲若被要求存取資料時得考慮清楚,以及手機也別忘了安裝防毒軟體。

專訪完佛格森後,我重重呼了一口氣,如此靜悄悄、不留一點痕跡,我實在不敢想像,會不會我的帳戶早已被駭客侵入多次,只是我渾然不覺?

科技,用便利的包裝讓我們甘願交出私密生活的鑰匙,允諾它窺探生活隙縫;然而不知不覺間,我們也變得赤裸裸、無法隱藏,甚至面對攻擊時無法還手。

 

方便與危機僅一線之隔

 

2018年3月,臉書爆發史上最大規模的個資洩密風波。臉書這起個資洩密醜聞,源自於一間叫「劍橋分析」(CambridgeAnalytica)的公司,用不當的方法竊取了五千萬名臉書用戶個資,於2016年美國總統選戰中針對用戶進行文宣拉票。這樣的手法其實並不陌生,坊間一直都存在這種為了選舉而設的政治公關公司,然而整件事情的癥結在於,臉書創辦人馬克.祖克柏(Mark Zuckerberg)對於個資遭竊渾然不覺。

醜聞爆發之後,不少人拒用臉書,祖克柏也在群眾壓力下道歉。我看著新聞,腦中飄過兩個想法:第一,數據對於我們的操控恐怕已經超出人類的想像範圍。網路看似拓展了人類的世界,但其實我們因大數據掌握喜好和想法,只推播相似的意見和訊息,反而逐漸活在同溫層中,世界越活越小。

我們必須意識到大數據的存在,知道即使四周都是認同的聲浪,也並不是大多數的人都會這樣認為或者就是真理,很可能只是因為臉書推播符合我們心意的訊息到眼前,而引起錯覺。我們必須要有獨立思考的能力,甚至在大數據操控訊息的時代,學會刻意去蒐集與我們立場相反的意見,了解他們在想些什麼,才能夠真正客觀而且中立地評價是非,也才不會受到操控而不自知。

其次,臉書個資洩漏事件讓我對駭客更加警覺。某一回,我和電台的資安大哥聊天,他定期參加駭客相關趨勢論壇,非常盡忠職守地蒐集情報,也常常與我分享。有一天,他丟了一篇新聞叫我看,內容是韓國某品牌智慧家電爆出安全漏洞,駭客可以透過吸塵器監控你的家,還可以遠端遙控,啟動家中烤箱。

看到這則新聞,簡直令人毛骨悚然。資安大哥笑笑地說,其實很多品牌的智慧家電產品都可能都會面臨駭客攻擊,只是我們不知道而已,主要原因是智慧家電強調連網,只要能夠上網,就存在被駭客入侵的風險。資安大哥正色跟我說,手上戴著智慧型手環又酷炫又方便的同時,也必須小心被駭客潛藏其中。

當然,我們一般平民老百姓沒有大筆金錢,可能駭客進來晃一晃覺得無利可圖就走了,也不會下手,但如果是知名人士、政治人物或資產豐厚的企業家可得格外小心。無論如何,光想著有人可能侵入帳戶監看自己,就令人感到不舒服。

只不過隨著科技發展,這樣的擔憂恐怕只會越來越加劇。不久前,我因為要去某品牌車廠代理商擔任企業內訓講師,蒐集AI人工智慧、物聯網、大數據和無人車的資料,赫然發現,原來早在2011年的Defcon 駭客會議上,駭客已經在談論如何向無人車散播病毒,再透過網路傳染給其他車輛,癱瘓整個交通系統。而2015年,兩名保安研究員向媒體示範,如何只用電腦和電話就能駭入豐田汽車的自動駕駛系統,使豐田吉普車墮入水溝。

 


你的隱私是這樣被搬走的!←上一篇 │首頁│ 下一篇→面試9成都答錯!「為何離職」陷阱題 教你4句神回覆
本文引用網址: