政府部門早前再一次因使用Foxy而泄漏市民個人資料,鬧得滿城風雨,彰顯大機構在保安防範及執行保安政策上仍有不足。早前,芬蘭互聯網保安機構 F-Secure發表其第四季網絡保安報告,正好讓各大機構引以為鑑。
F-Secure保安實驗室資深保安事故應變經理謝榮輝指出,惡意程式於O九年急速增長,尤其是設計複雜的網絡攻擊更有增無減,當中不少以賺取豐厚利益為最大動機。加上不法之徒有組織地製造大量惡意程式,導致人為病毒變種以及各種惡意程式的數量難以估計。
要數O九年最注目的保安事故,相信非Conficker蠕蟲莫屬。謝榮輝透露,本年一月中,全球錄得受Conficker感染的電腦約為二百四十萬台,截至十二月,受感染數目已激增至八百九十萬台,「八百萬台電腦,那是非常驚人的數目。而且那只是按IP位址計算,尚未包括那些一家數台電腦共用一個IP的數量。試想像一下,當你擁有八百多萬台電腦的時候,你能夠做些甚麼?那是相當驚人的運算能力。Conficker是很複雜很隱密的一隻蠕蟲,很多人甚至不曾發現自己的電腦已受感染,因電腦可如常運作,只有在運算能力被遙距操作用盡時才會露出破綻。」
要數O九年最注目的保安事故,相信非Conficker蠕蟲莫屬。謝榮輝透露,本年一月中,全球錄得受Conficker感染的電腦約為二百四十萬台,截至十二月,受感染數目已激增至八百九十萬台,「八百萬台電腦,那是非常驚人的數目。而且那只是按IP位址計算,尚未包括那些一家數台電腦共用一個IP的數量。試想像一下,當你擁有八百多萬台電腦的時候,你能夠做些甚麼?那是相當驚人的運算能力。Conficker是很複雜很隱密的一隻蠕蟲,很多人甚至不曾發現自己的電腦已受感染,因電腦可如常運作,只有在運算能力被遙距操作用盡時才會露出破綻。」
Conficker主要針對使用Windows XP,及未安裝 Microsoft 2008修補程式的用戶。病毒對全球眾多企業及公共機構帶來了嚴重打擊。與以往蠕蟲入侵事件不同,Conficker 設計者的企圖不在於自我宣傳,而是利用受感染的電腦建立一個殭屍網絡(Botnet),藉以圖利。
謝榮輝續指,Windows 7 操作系統上市,有助取代存在主要安全隱患的Windows Vista和Windows XP 系統。全新Windows 7 系統不僅更加高效、安全,還提升了用戶的保安體驗,勝過Windows Vista系統。他相信隨著Netbook的流行,更佳的用戶體驗以及不斷完善的保安方案亦會成為今年的重要趨勢之一。
另一方面,O九推出了多款智能手機,均備受追捧,單是iPhone的市場佔有率便由2.1%上升至13.7%。因智能手機多綑綁數據月費計畫,令愈來愈用戶活躍使用智能手機的上網功能,包括瀏覽社交媒體。iPhone及其他觸控屏幕手機推出大量對應手機程式,亦助長了手機上網的發展。須注意的是今年底終於出現了以盈利為目的之智能手機惡意程式,破解版iPhone首當其衝。惡意程式的衍生速度顯示了病毒的趨勢。荷蘭駭客決定找出破解版 iPhone 安全漏洞的消息傳出不久,一名澳洲青年就製造出第一只 iPhone 蠕蟲,以「教訓」未更改 SSH 預設密碼的破解版iPhone用戶。具有盜竊性質的破解版 iPhone 蠕蟲亦接踵而來,旨在建立一個手機殭屍網絡,盜取用戶的網上銀行資料。
謝榮輝表示,O九年不良分子紛紛將視線轉移至網上資源,企圖從中牟取利益。駭客利用殭屍網絡發動強大攻勢,包括操縱搜索引擎擴大攻擊力度,製造並推廣假保安軟件,控制網站欺詐用戶,以「偷渡下載」(Drive-by download) 形式進行攻擊。他提醒電腦及手機用戶緊記啟動密碼避免未經受權的存取、不要破解iPhone,若已破解應盡快更改其預設SSH密碼;經常安裝最新版本的修正檔、在非使用狀態下應關閉無線連接如藍芽及Wifi等」、阻擋彈出式視窗及刪除或拒絕cookies;以可安全地加密的程式儲存你的密碼、定期備份手機上的數據,當然最重要的還是確保手機不會隨處放,以免遺失或被竊。
沒有留言:
發佈留言