【大紀元2016年04月14日訊】(大紀元記者王雲林新西蘭奧克蘭綜合報導) 4月12日,剛剛出爐的賽門鐵克(symantec)2016年度網絡安全報告揭示,現今網絡犯罪極速增長,駭客手段也越來越複雜,使用技術也越來越高端,紐西蘭的網絡安全威脅再次備受關注。尤其今年紐西蘭已經發生網絡駭客通過入侵用戶Android手機中的銀行程序獲得帳戶控制權的案例。
安全技術公司賽門鐵克的安全解決專家馬克·肖(Mark Shaw) 介紹案例說,「這種竊取方式是通過安裝在手機上的軟體,設定一個仿真的登錄介面,鎖定用戶的螢幕,讓用戶以為要輸入個人信息解鎖,但實際上個人信息已經被竊取。同時銀行給用戶發送的確認碼簡訊也會被駭客看到,駭客可以進一步掌控銀行帳戶。」肖表示,隨著可連網的設備越來越多,駭客攻擊的已經不單單是個人電腦了。智能電視,手錶,汽車,只要能連上網絡的設備,駭客們都會想盡辦法試圖侵入。
肖還表示,不單是竊取帳號,在紐西蘭網絡勒索攻擊案例也在日益增長,「2015年就增長了163%,在紐西蘭平均每天將遭受大約108次攻擊。一旦攻擊成功,惡意軟體將裝在用戶電腦上,並將用戶所有文件全部加密。如果用戶想要拿回自己的文件,就需支付『贖金』獲得解密密碼。對於普通用戶來說,可能只需支付四/五百元就可以解密。但對於商業公司來說,代價可能就是成千上萬的『贖金』。」
很多紐西蘭人不理解為何這樣一個島國,會備受駭客青睞。肖的解釋是,網絡犯罪團伙是不分國界的,而紐西蘭也被視為一個富裕的國家。所以在被網絡勒索的目標排名中,亞太地區澳大利亞排名第一,紐西蘭排第四。
2015年在六大遭受攻擊種類排名中,新西蘭在五個類別裡全都標紅,排名都有所增長。這五個類比分別是,垃圾郵件,網絡釣魚主機,智能軟件攻擊,網絡攻擊和網站攻擊。
賽門鐵克總裁,凱文·海利(Kevin Haley)表示現在攻擊手段越來越專業化,“他們雇用了非常專業的高科技技術人員,像正常公司一樣,工作日上班,節假日休息。同時他們還發現低技術級別的犯罪種類,正在採用創建真假難辨的呼叫中心,騙取信任從而進一步實施詐騙。”
個人信息被竊取 尚無法律約束
肖特別指出個人信息被竊取並未引起關注,去年全球有超過5億的個人信息紀錄被竊取或洩漏,這還是個保守數字,因為一些國家包括澳大利亞和紐西蘭都沒有強制的法律,要求一個組織必須上報其被竊取或丟失的客戶信息。尤其現在都是網絡交易,越來越多的客戶信息被掌握在其他人的手中,這都增加了很多安全風險。
需要警惕哪些網絡犯罪案例?
賽門鐵克(symantec)2016年度網絡安全報告,是基於157個國家、1.75億設備得到的數據,分析出全世界最大的網絡風險。以下是一些網絡犯罪常用的手段,需要讀者留意。
- 各種網絡釣魚手段:偽裝成你的銀行、保險公司或其他商業公司,或使用公開的網絡信息,如Facebook, LinkedIn等社交媒體信息,偽裝熟人或公司給你發送電子郵件,要求你點擊連接,從而獲取你的帳戶信息,以便得到更機密的資料。或偽裝成某公司的CEO / CFO,給你發郵件要求你支付大量帳單,要求你點擊支付。
- 網絡綁架:加密你的文件,要求你付『贖金』來解密你自己的文件。
- 木馬軟體:通常綁定在其惡意軟體中,偷偷安裝在你的電腦,竊取個人信息。
- 所有連網設備,駭客都會試圖攻破,因為總會有某些設備存在安全隱患。
如何安全上網?
- 盡量安裝安全防護軟體,不管是電腦還是移動設備,如殺毒軟體、防火牆、瀏覽器防護等。
- 定期更新系統,以避免低版本系統的漏洞引起安全隱患。
- iOS的移動設備要比Android的更安全,但不是絕對的,需謹慎安裝手機APP。
- 使用大小寫字母數字組合,安全性高的密碼,並定期更換。不要在多個網站和程序中使用同一個密碼。
- 收到不認識人的電子郵件,哪怕是你熟識的人,在點擊郵件中的連接時一定要三思而後行。
- 謹慎安裝破解、盜版的軟體,以免被盜連到掛有木馬軟體的網站。
- 定期查看你的銀行帳戶,尤其是信用卡帳戶。盡量避免在共用電腦設備或共用網絡中購買或使用銀行登錄。
- 網絡購物時,一定檢查是否https開頭的加密網址。如果是http的請切記不要購物付款。
責任編輯: 易凡
