據F-Secure實驗室的資料顯示,在2012年下半年用戶受感染的個案中,約73%個案為經Java漏洞入侵和影響用戶的電腦,在亞洲高踞第二位。
究其原因,主要是本港用戶對Java的安全意識薄弱,不常留意電腦上的軟件更新,或安裝Java安全更新。F-Secure實驗室的資料亦顯示,香港用戶感染電腦病毒的機會,比日本用戶高出一倍以上,亦比鄰近地區如台灣、馬來西亞等更高,這可能和本港用戶下載檔案、瀏覽網頁時的安全意識不高有關。F-Secure 亞洲保安顧問吳樹謙並指出,不少香港用戶經常使用Java來進行網上股票交易,或使用各類網上應用程式,但又忽略更新Java的重要性。事實上,許多病毒也是透過Java平台的漏洞,入侵用戶的電腦,因此F-Secure強烈建議用戶在毋須使用Java時將它關閉,只在有需要時才暫時短暫開啟。
跨平台病毒愈見普及
F-Secure在2012和2013年發現,有惡意軟件能同時感染不同的手機操作平台,包括Windows、Mac OS及Android。F-Secure並估計,過去數月,有黑客組織利用了Java漏洞,透過入侵一些手機程式開發網站和論壇,將惡意程式在世界著名軟件開發商之間散播。與此同時,Facebook、微軟、蘋果電腦、Twitter、Evernote 等多家大型科技公司相繼公布系統被入侵,相信與其員工使用Mac電腦進入有問題的網站不無關係。
「二、三月這數星期間,大量著名科技公司遭入侵。最令我們關注的是,他們的電腦被入侵後,有問題的編碼會否會滲入他們所開發的手機程式內。換句話說,黑客有機會利用那些受影響公司開發的Apps來散播病毒,如此一來,用戶要分辨他們使用的Apps是否安全將更加困難。」吳樹謙認為,程式開發員過去數月若曾瀏覽手機程式開發網站,且開啟了Java和在電腦中找到被入侵的證據,便應立即查看程式編碼中是否有問題,或須重新查看整個Apps的程式編碼,以防黑客進行攻擊和入侵,盜取其用戶資料和經他們的Apps散播病毒。
F-Secure又估計,今年Android將成為主要攻擊對象。吳氏透露,到目前為止,病毒和惡意軟件的攻擊仍未有放緩跡象。最好的保護方法,除了在所有裝置上安裝最新版本的防毒軟件,亦須提高個人安全意識,如避免安裝來歷不明的 Apps,並留意大型科技公司被黑客入侵的消息。「Android操作系統與以往的平台不同,它能覆蓋手機、平板電腦以至電視,令跨平台、跨裝置的惡意程式散播變得更容易。」
勒索程式復甦
F-Secure方面留意到,勒索程式網上罪行近期開始復甦,並預計今年也不會有放緩跡象。用戶進入被入侵的網站,且在不知情下下載惡意程式後,勒索程式會隨即將用戶的檔案加設密碼,用戶如想打開檔案,則必須向黑客繳交款項,否則檔案或會於短時間內被刪除。「網絡警察」亦被發現在瀏覽器中監察用戶「非法」的網站瀏覽,攔截用戶並要求繳交罰款,繳費的方式更讓收錢人無法被追蹤。
Zeus 網上銀行木馬和其眾多變種,就曾盜取鍵盤按鍵記錄和銀行表格資料,對美國某些地區造成影響。不過Zeus 的開發者在本年於亞洲旅行期間,已被 FBI成功拘捕。為保障重要資料,F-Secure大中華區總監李力恆建議Windows、Mac 電腦、智能手機、平板電腦用戶如非必要時關閉Java功能,並確保作業系統、瀏覽器Plug-in、Java、Flash、PDF 閱覽器等,時刻保持系統更新狀態。這不僅是為了得到最新功能,同時能更有效防止系統因保安漏洞而被黑客攻擊,導致其他安全問題及威脅出現。
沒有留言:
發佈留言