行动世代从一出生就开始连网,互联网快速发展的这些年,年轻族群的生活已经从马路移转到网络,不论工作、生活,还是娱乐,一切的一切都在网络上发生。开源与共享世代的来临,也让越来越多使用者习惯在各种论坛或资源分享网站与社群中,寻求免费的资源与工具。
开源共享却危机四伏的网络世界
然而许多使用者却因为这样的使用习惯,在不知不觉中让自己曝露在高危险性的网络环境里。在不断更新的攻击手法当中,骇客抓准免费工具软件,往往缺乏定期的更新与安全性维护,或是即时安全防护措施,透过感染上游的方式,将病毒或恶意程式植入深受大众信赖的免费工具软件中。例如先前的 CCleaner 事件,就是因为上游受到感染,让使用者在不知情的状况下,成为骇客攻击的目标。
而许多常见的免费软件资源分享网站,因其网站受到达人推荐或是拥有广大的阅读和分享数,让使用者容易相信软件的下载连结和档案是安全无虑的,结果却反而成为资安问题的受害者。骇客也常利用使用者图谋一时的便利或急用,将恶意病毒夹带于免安装或去广告的软件版本中。
以下为科技新报实际模拟使用者搜寻方式,下载免费的工具软件及 App,并测试当中是否蕴含病毒或其他恶意程式。
▲ 就算是一般的免费软件,都有可能在下载过程中受到软件下载网站感染成为恶意程式。
▲ 看起来毫无异常的档案,背后却可能潜藏了安全性威胁。
下载档案中病毒四窜
从使用状况上来看,许多免费下载的软件在点选下载后,会发现防毒软件跳出来的警告标示。显见就连看似平常无异的软件,都有可能已经被埋藏病毒在内,若没有防毒工具侦测的话,一般用户很难自行判断。
另外,行动世代少不了的各式行动装置,自然也成为无孔不入的骇客犯罪的工具。各种针对行动装置设计的钓鱼网站,或是有隐私与安全顾虑的 App 层出不穷,还有厂商利用修改版本号的方式,将恶意程式或广告软件植入像是 LINE、WhatsApp 这类常用程式,甚至伪装成手机清理最佳化 App 当中,欺骗使用者进行更新,让自己的隐私与资料安全曝露在极高风险当中。
▲ 许多使用者为了加快手机运行速度,在不知情的状况下安装了可能存在安全威胁的手机管理程式。
科技新报以行动安全防护实测后发现,虽然 App Store 和 Google Play 商店的 App 皆是合法上架,但上面所贩售的 App 仍然可以侦测到病毒或是有撷取隐私的风险,不知不觉中,日常生活中陪伴左右的手机也成了大毒窟。
从使用习惯下手,窃取重要资料和个人隐私是目的
前面实测可见,这些免费工具和 App 皆能正常下载甚至使用,但实际情况是我们正身处威胁之中而不自知。原因就在于,新一代的骇客攻击思维,已经不再以破坏为主,而是转向针对使用者最重要的资料下手,不论是盗取后转卖,或是透过像是 Wannacry 勒索软件绑架使用者资料,甚至以挖矿程式利用使用者装置挖矿,都令人头痛不已。
过去在防护工具上,资料的保护多半以防止入侵或病毒感染为主,在骇客攻击手法持续更新的状况下,安全防护软件也该与时俱进,提供更全面的系统防护。
▲ 除了定期异地备分外,选择可以保护资料夹的安全防护程式,可以避免重要档案受到勒索软件的威胁。
▲ 当有程式要存取受保护的资料夹时会发出警告。
不仅资料要安全,隐私也要安全
另外,我们在网络上的隐私其实相当脆弱,对大多数使用者来说,如果没有进行特别的设定,基本上就像裸体站在马路上一样,经过的路人都能一层一层的剥开你的心,发现你最深处最压抑的秘密。除了路人的骚扰外,未经保护的隐私资料也可能成为骇客攻击的目标,甚至透过这样的方式窃取你的网络身份,让你在不知不觉中受害。
▲ 社群服务上的隐私安全也是现代人不可忽视的重要环节。
▲ 在浏览器上的隐私安全问题更值得重视。
▲ 透过安全防护软件的云端数据库比对,可以很清楚快速知道网站与连结的安全程度。
良好的使用习惯,结合强大的防护工具,才能完整保护资料安全
如同一开始提到的,骇客攻击手法日新月异,虽然市面上已经有许多强大的防护工具软件,但是如果没有良好的使用习惯与资安思维,还是容易让自己曝露在危险当中。许多使用者都认为自己的使用习惯够好,所以觉得不需要安装防护工具;另外也有许多使用者对于安全防护软件还停留在过去笨重迟缓的使用经验,为了不要拖慢电脑效能选择不使用安全防护软件。
然而,正如同骇客的攻击手法,安全防护软件也不断进化著,现在的安全防护软件除了强调安全性外,有些甚至比使用者更强调软件运行时的系统效能表现,如果没有特别跳出安全警示,几乎感觉不到它的存在。
无论如何,养成良好的使用习惯,仔细注意自己点击的连结或是打开的各种档案,在进行任何网络活动前最好都先用防护软件检查一下,才能确保自己的重要资料不受威胁和滥用。
(首图来源:shutterstock)