F-Secure揭示最新保安事故趨勢

流動裝置愈趨普及，自然而然成為黑客的攻擊目標，芬蘭保安軟件公司F-Secure早前發布的2011年保安報告，便揭示了最新的Mac電腦、智能手機、平板電腦，及社交網絡保安威脅及本地保安事故趨勢。

F-Secure保安實驗室經理吳樹謙引述報告指，近兩年，愈來愈多新惡意程式於Mac OS上進行誘騙活動。今年5月，F-Secure便於Mac OS上發現了一個虛假防毒軟件。這是一個感染率上升迅速的「掃描型」木馬程式，利用Google圖片搜尋器，藉以散播有毒網頁連結。它更會不定時自動開啟成人網站，讓用戶誤以為他們的Mac確已中毒，然後誘騙電腦用戶連接到虛假保安軟件網站，購買它建議的防毒產品：MacDefender，MacSecurity，MacProtector 及MacGuard。最重要的，是那些偽冒保安軟件，本身並不會提供任何系統保護，純綷誘騙用戶購買從而賺取金錢。

另今年8月，F-Secure發現一個Mac的虛假 FlashPlayer安裝程式。用戶若不慎安裝了此虛假FlashPlayer，木馬便會植入系統，當用戶瀏覽Google網站（如 google.com.tw或google.com.tl等）時，瀏覽器便會自動轉移到位於荷蘭的指定伺服器，並顯示一個「山寨版」Google頁面。初步相信此木馬原意是要顯示廣告，藉以賺取金錢。

Mac OS不再安全

吳樹謙指出，許多電腦用戶誤信Mac OS較採用Windows的個人電腦安全，事實並不然。

「過去，因Mac OS僅屬小眾，所以才不受黑客重視，並不代表Mac OS本身的設計使其保安較嚴密。隨著愈來愈人使用Mac電腦，我們偵測到針對Mac OS的保安威脅亦與日俱增。這好比你入住一個低密度的高尚住宅區，並不代表就不會有盜賊上門，關鍵是你用的鎖有多牢固可靠。」

F-Secure大中華區總監李力恆則表示，近日偵測到Mac OS X上出現一種病毒，以BT下載軟件方式散播。該病毒會隱藏於知名的實用軟件內，吸引那些不想付費購買軟件的人。誰知安裝了「加料」軟件後，電腦即會與黑客伺服器自動連接起來，黑客可遙控被入侵的電腦，並偷取電腦內資料，包括自動搜尋並偷取電腦內的未成年色情照片，或佔用被入侵電腦的處理器，利用處理器資源針對盜取得來的交易資料進行解密。此外，更會偷取電腦內的瀏覽器記錄、自動監視和記錄電腦正顯示的畫面等。

他續稱，惡意軟件開發人員看準部分Mac電腦用戶，不安裝保安軟件的安心態度，散播偽裝為PDF文件的木馬程式。由於普遍用戶皆誤信PDF百分百安全，結果在開啟文檔後，木馬便會於背後進行可疑活動，因此建議用戶不要隨便安裝來歷不明的文件。

社交網絡陷阱處處

社交網絡影響力無遠弗屆，在互聯網滲透率極高的香港尤甚。「假臉書，真釣魚」的網絡詐騙手法比比皆是，但粗心大意的用戶仍不時受騙上當。而Facebook用戶幾乎每天都「讚好」喜愛的圖文，原來此舉亦隱藏保安危機。

今年7月，網上流傳以「一個女孩，於父親在 Facebook張貼了她的秘密後自殺」為題的範本，濫發者利用範本連結到某Facebook app上。假如Facebook用戶點擊連結，便會被帶往虛假的影片播放器，用戶若按「播放」，則該用戶的Facebook會自動讚好，繼而立即在用戶的Wall上發布開去。這個App提供了 Cost Per Action的問卷調查，可為濫發者帶來可觀利潤。

Android手機易資料外泄

藝人手機相片外泄，佔據大篇幅娛樂版面，但即使手機沒失竊，若沒安裝保安軟件，同樣有機會曝露於資訊外泄的危機之下。

吳樹謙表示，因iOS平台開發相對較為封閉，Apps上架前亦必先經過蘋果的內部檢測，因此較為安全，但不排除有漏網之魚的惡意程式。而不設Apps保安檢測又愈來愈多用戶的Android平台，就更是惡意軟件的溫床，散播手法日新月異。

F-Secure便發現有惡意軟件出現在官方Android Market上，並有數以十萬計的用戶已中伏。惡意軟件能夠輕易盜取用戶重要個人資料，甚至自動上載到網上。今年5月，F-Secure針對名為「AdSMS」的木馬作過研究，此手機病毒於中國內地快速散播。AdSMS乃透過濫發SMS訊息，假扮中國主要網絡供應商，聲稱為「安全漏洞更新」。然而安裝軟件後，木馬便可偷取手機資料，自動連接至其他平台作更多惡意軟件下載。該木馬亦具讀、寫及傳送SMS訊息的能力。

「受感染的手機甚至會按指令，不停自動撥電至收取高價SMS費用的號碼。當用戶收到過萬元的月費單時，發現單上出現許多可疑的SMS已太遲。」

吳建議流動裝置用戶緊記為智能手機或平板電腦安裝保安應用程式，以及時刻保持系統更新狀態。此舉不僅為得到最新功能，而是更有效防止系統因保安漏洞而被黑客攻擊，及導致其他安全問題及威脅出現。此外，用戶亦須慎防點擊一些來歷不明的網址，當在網站輸入重要資料時，須留意該網站網址是否以「https」開首，以策安全。同時應避免使用公共網絡進行交易，以免該黑客有機可乘。