主页 > U生活网 >哼哼,你以为用咖啡店的 Wi >

哼哼,你以为用咖啡店的 Wi

原创 U生活网 作者: 时间:2020-06-25 15:02:13 925

哼哼,你以为用咖啡店的 Wi

当你在咖啡店悠闲地啜饮咖啡,并使用店内的免费 Wi-Fi 寄信、上网,或是正在从事线上购物付款时,小心,你可能已经被坐在附近的骇客窥视了。

是的,这些骇客就是这幺地无法无天,他们不需在你四周来回走动,只要透过网路注入程式码或是安装恶意软体,就可以从浏览器得知你的帐号密码及随时进出你的电脑。

资讯安全管理(Information Security)是一个持续成长产业,但同时也带着很多不确定性和疑问;很多人都会低估安装不知名软体、按下不知名连结等动作的严重性。

防不胜防,一不小心就把自己的资料给卖了

原文作者 Nicholas J. Percoco 说,他在去年某个星期日早上,接到一个连锁餐厅执行长和财务长的来电,他们说有人偷走过去 18 个月来在此消费的顾客信用卡资料;但离奇的是,没有人知道这个资安漏洞是怎幺发生的,不过对他来说,类似的事情已经碰过好几次了。

他解释,因为当骇客们发现餐厅的资安漏洞,他们会利用那个漏洞连结到卫星网路上去,然后再设法与餐厅的网路连结。接下来,他们会安装一个软体放在信用卡处理系统上,这时间通常长达一年半载。在这时间内,这个软体就会把顾客的信用卡资料,複製到骇客们的电脑上,这样手法反覆多次后,就会有数百万笔资料流入骇客手中,然后他们在把资料卖到黑市来牟利。

Nicholas 又举例,他有一个曾在杂誌上写过文章、上过电视以及出版过几本书的朋友,在几个月之前接到来自出版社的 Email,信件看起来很正常,标题是「希望他能帮忙看一下企划」。

但,当他打开信件的时候,就在那一瞬间,信件突然当掉,他重複了好几次还是一样,于是他就按照信件上的电话打给出版社,但弔诡的事情来了,接起电话的是一间位于纽约的麵包店。

当他把事情告诉我的时候,我看了一下信件的附档便知道他打开的是一个恶意软体,而且这个软体已经安装在他的电脑里--从他打开附档那时就等于安装了;这个软体会到处搜寻电脑上的文件档,包括 word、ppt、excel,找到之后就会把这些文件档转存到骇客的电脑里。

其实这些恶意软体,通常都是对正常软体的缺点下手。这对一般人来说可能只是造成些许困扰,但对持有机密资料的政府或大公司来说,是会造成严重的后果;一些大国如中国、伊朗、以色列或美国,都已经开始实施这种反恶意软体攻击的计划。

这些存在于网路世界的黑暗面会一直找机会持续攻击你我他,儘管如此,这里有三点简单的小步骤可以防範:

1. 持续更新软体

记得要常常更新软体。一些大公司如苹果和微软都会持续发布软体更新讯息,以修补原有软体的缺点。

不更新的电脑,就像机车都不换机油一样,总有一天一定会坏掉。

2. 用文字当密码

用一些简单的数字英文组合而成的密码,等于就像跟骇客说欢迎光临一样;开始用好记且容易联想的「字」当密码吧。

3. 别随便打开东西或按下按钮

我们常会透过 Email 或是社群媒体打开一些附档或是连结,但请注意这些东西,因为恶意软体很有可能就藏在里面;一旦你打开之后,它会透过你的网络複製你的朋友资料,进而攻击他们,所以请小心。

虽然这些步骤很简单很基本,但如果按部就班,我想你的个人电脑或资料会安全一些。

对我来说骇客防不胜防,还好我也没什幺机密文件或档案。你呢?你怎幺想这样的骇客事件?

相关文章