笔者上周三(1/9)应国内防毒软件大厂“趋势科技”的邀请,参加了该公司专为部落客们所举办的安全讲座。说起“趋势科技”大家应该都不陌生,他就是知名防毒软件“PC-Cillin”的研发公司,在网络防毒与资讯安全上一直都富有盛名,且该公司非常有心的邀请部落客们与会主要目的,也不是要推广自家的产品,而是希望透过部落客为一般使用者传递正确的网络安全概念,可说相当用心良苦。
在本文开始前笔者想先请大家看一段有点“触目心惊”的影片,在这个行动装置当道的网络时代,您有多么容易在不经意的状态下,让自己或整个公司都陷入危机之中:
聚会举办地点在台北市新光三越A11馆4楼的ROOTS咖啡厅:
入口处摆放了趋势科技的最新产品“PC-Cillin 2013”与专为Android使用者所开发的“行动安全防护”App:
美丽的接待小姐不是SHOW GIRL喔!而是正港的趋势科技员工,据称该公司美女如云,这只是其中一名代表:
主持人开场,简单报告了一下当晚的流程:
首先由趋势科技的台湾区行销协理“陈亭妏”小姐介绍趋势科技的简单沿革,趋势科技是在1988年成立,当时只有台湾与美国两个办公室,跟很多硅谷传奇一样,都是由小车库充当办公室开始发迹的:
而现在的趋势科技已经是一间跨国的大型防毒软件公司,总营收超过10亿美金,但公司还是维持着年轻人作风,所有员工还是维持着穿便服、牛仔裤上班的传统,是一间作风很年轻化的科技公司:
公司介绍完毕后切入正题,根据调查,台湾地区的网友们使用FB的使用普及性高达52%,同时拥有桌机与笔电的人高达48%,而同时使用Windows与Android装置的人也高达44%:
而PC-Cillin的目标就是希望大家在数位资讯年代,不论是个人的隐私、资料保护的安全,并且可以保护家中各个年龄层的使用者,并提供跨平台、装置的保护:
而趋势科技的PC-Cillin云端版现在也已经有Widows版、Mac版与Android版,涵盖性相当广泛。该公司的“PC-Cillin 云端版”更是全球普及率最高的防毒软件:
接下来由台湾区产品行销经理“朱芳薇”小姐为大家进行今年度的“网络安全趋势大预测”报告,第一项预测是是“越爱上‘云端’的人,骇客也越爱”,在今年骇客会透过FB、Twitter、Google Docs、Dropbox等内容都是其目标:
第二个预言是在2013年底,恶意Android程式数量将突破百万以上,大家都知道Android App由于来源太多、太广,导致他充斥了各种恶意程式,2012年底被侦测出的恶意App已经高达35万个,而这个数量在2014年可能会攀升4倍之谱,而Play商店里面最受欢迎的25个App有60%可能会危及您的个资(如游戏软件却使用了联络人或讯息权限):
而恶意软件的来源很多,常见的手法就是伪造最受欢迎的App官网提供使用者下载,下图就是曾经发生过的案例:
第三个预测,需要防毒保护涵盖的范围可能或越来越广泛,如可上网的电视,甚至拍照后就将相片上传到云端的智慧相机都可能是资安威胁的隐忧:
最后朱小姐提供了一些在2013年网友们可以简单救自己做到的资讯安全的自保之道,如定时更新防毒软件,避免资讯安全漏洞的七个步骤、加强行动装置的防护与密码管理等,都是不需要任何技巧或太多专业知识就能做到的防护措施:
而Android装置的使用者则是要注意以下几点安全小提醒,重点在于不要下载非正常管道的APK档(如黑站)、安装软件时注意一下App所使用的软件权限等等:
可以看到在场所有部落客都非常认真的在聆听简报内容:
最后由趋势科技资深技术顾问“简胜财”先生为大家做重点结尾整理:
在这部分简先生以“行动装置App”与“社群网络”两个面向进行报告,首先他举了去年几个KUSO的假App,像之前曾经有太阳能充电与摇动手机就可以充电的App,结果不但没效果摇到手抽筋,连您个人资讯都被作者撷取使用:
另一个就是山寨的知名游戏或App,他会以非官方途径(非透过Play商店,而是自架第三方网站)的方式提供“加料过”的App,结果就是安装假App的使用者手机被盗发简讯,莫名其妙的损失电话费:
有的手法则是以几乎一模一样的名字来混淆消费者,由于Google Play商店几乎没有检查机制,使用者很容易将山寨App当作正版App下载使用:
另外也有摆明了就是要撷取您个人资讯的App,像大陆就提供类似服务,摆明了就是要监控老公行踪的App:
另一种就是最近很流行的“社交工程攻击”,这个名词听起来很深奥,但简单的说就是以一些热门关键字、好康或是影片,利用人性的弱点去点击恶意网站链接:
像去年最知名女性话题的就是裸女、露点、火辣脱衣秀等等就很容易让男性网友中招:
男性话题就不用说了是到现在都还很热门的“李宗瑞”与“林书豪”分居一、二名:
其他常见手法还有在Facebook开设知名App的FB版应用:
另外还有我个人也中招过的假连结影片,点击进入后会转到一个非常像YouTube的影音连结,最可怕的是这些连结透过浏览器的漏洞,可以不经过您的授权就在粉丝团散布恶意连结讯息:
还有去年笔者朋友中招过的“假好事多美金礼物卡”与“Dropbox终身免费大空间抽奖”,目的就是要骗取您的个资:
最后的Q&A也回复了在场部落客常的疑问,收获良多呀:
在活动中间段与结尾时主办单位举行了简单的宾果游戏,也抽出了几位幸运的部落客朋友(我是杠龟的那个),也颁发了奖品后活动就圆满的结束了:
结语:
由于行动装置与互联网越来越便利,也与我们的日常生活越来越紧密相连,“资讯安全”已经不再局限于电脑要安装“防毒软件”这样简单的概念了。而是要结合社群、行动装置、云端、电脑…整体一次考量才能完备的安全行为,使者者除了要有最基本的正确安全概念以外,不要去做可能会泄漏资安的动作以外,在电脑端与行动装置上安装防毒软件、不要下载来路不明的程式或App,不要看到裸女、春宫图就想要一探究竟,不要相信不合常理的超级好康,不要乱留下个人资料…多管齐下,相信您也可以轻松的当一个快乐的网络时代的资讯人喔!
延伸阅读:
趋势科技官方粉丝团
最后是福利照两张: