不論在現實生活又或者網絡世界之中,「偷窺」事件可謂時有發生,先不說現實生活中的「色情偷窺狂」,今次就讓我們說說網絡上黑客的偷窺慾吧!
誰在暗處偷窺你?
你身邊有沒有同事是用東西遮蓋電腦上的視訊鏡頭?或者你自己都正在這樣做?雖然這似乎是過份憂慮,但其實當中隱藏著可怕的原因。我們可能都曾經聽說過別人的電郵遭黑客入侵,甚至收到附有自己電腦視訊鏡頭拍攝的個人私密照片的電郵,而這一切都可能隨時發生在你身上。
來自 Symantec 的專家發現俗稱「偷窺軟件」(Creepware)的「遠端存取木馬程式」(Remote Access Trojans, RAT)攻擊形式逐漸普及,未來恐怕會成為網絡欺凌(Cyber Bullying)的工具,我們該怎麼做才可以預防免受黑客入侵?以下專家便為大家提供 5 大預防黑客的秘訣!
甚麼是「偷窺軟件」(Creepware)?
偷窺軟件攻擊是指使用簡稱 RAT 的「遠端存取木馬程式」執行的攻擊,一旦 RAT 被安裝在受害者的電腦中,它將給予黑客在受害者電腦上幾乎全部的操控權限,黑客可遠端存取你的個人資料、偷窺你的銀行帳戶,更可怕的是它還可透過視訊或錄音設備紀錄你的影像和聲音。以下是 5 個典型的偷窺軟件攻擊行為:
1. 偷窺你的一舉一動:黑客可透過受害者的視訊鏡頭偷偷紀錄你的行為。
2. 盜取資料與檔案:銀行帳戶資料、個人照片、影片等資料或檔案可被黑客存取或刪除。
3. 黑函與性恐嚇:黑客透過使用受害者電腦偷取或偷拍的私人照片及影片,恐嚇受害者做出不雅舉動或勒索金錢。
4. 作弄受害者:黑客們為了一時興起,利用偷窺軟件讓受害者的電腦作出異常行為,例如開啟色情網頁、顯示暴力字句恐嚇或造成系統受損。
5. 代罪羔羊:黑客利用受害者的電腦,在受害者不察覺的情況下進行分散式阻斷服務攻擊(Distributed Denial of Service)及比特幣挖礦(Bitcoin mining)等行為,讓受害者成為代罪羔羊。
3 大危險行為
1. 網頁自動下載:瀏覽網頁時,使用者通常會不自覺地下載偷窺軟件到電腦中。
2. 惡意連結:可連結到以上網頁的惡意連結透過社交網站、聊天室、PTT 和垃圾郵件被持續傳播,黑客還可利用好友的名義或文字來散播惡意連結。
3. 點對點(Peer-to-Peer)資料分享:偷窺軟件通常隱藏在熱門的應用程式或遊戲程式中,並被放在點對點檔案的分享網站上,檔案一旦被執行,偷窺軟件會同時被安裝到電腦中。
5 招防禦偷窺軟件的秘訣
1. 確保病毒定義碼、操作系統與防護軟件都為最新版本。
2. 避免開啟來歷不明的郵件和點擊可疑郵件中的附加檔案。
3. 提防透過郵件、即時訊息和社交網站分享的連結。
4. 只從可靠且合法的來源下載檔案。
5. 提防可疑的電腦視訊行為,在沒有使用視訊時,請關閉前蓋,或以貼紙遮蓋鏡頭。
References
http://www.hkitblog.com/?p=19984
發表文章
0 意見:
張貼留言