大马华人周刊 · 网络世界 · 关山渡

社交网媒暗藏危险陷阱
精明应用远离网络诈骗

·2014年11月22日

 

网络人生,数码生活,这是一个几乎定型的格局,无人可以置身事外。然而,数码网络的蓬勃发展,落实无疆界地球村,讯息迅速转移流通,也带来危机四伏、暗流汹涌。尤其过于依赖社交网媒的网民,容易失窃宝贵资料,隐私受侵犯,也严重损失金钱或利益。这类猖獗嚣张的网络犯罪,不管世界各国如何小心防备,还是一样发生,执法组对破案深感棘手!

亚太社交网媒人数破10亿


专家预测,亚太区社交网媒浏览人数,今年杪突破10亿人次。现今网络罪犯分子,看准时机,作案手法模糊国界,也不限商业领域,只要有机会和暴露目标,就展开无孔不入攻击。日益普遍的手机及平板电脑,增添移动平台用户,对他们而言,精明应用电子设备,提防网络诈骗,已成为一项重大挑战。


根据大马电脑紧急应对小组(MyCERT)统计,2013年发生的恶意邮件代码(Malicious Codes)犯罪,共有1751宗,比起2012年的645宗,多了1106宗,涨幅惊人。国际调查显示,环球最易遭网络罪犯攻入的国家,我国排名第6,估计一年损失超过10亿令吉。这些网络犯罪,也与不法活动如贩卖人口、毒品交易、金融欺诈和洗黑钱挂钩。


网络诈骗集团为非作歹,当然存在一定的动机,只有少数纯为恶作剧。他们以随机方式,侵略不设防的电脑,目标多为网络社交频密、常有网上现金转移(例如信用卡网购)活动者,或是网络游戏玩家等。平常一般人,若以为只是浏览时事新闻,随时与亲友闲话家常,没有商业价值,难被看上眼,这是大错特错的看法。


网络盗窃集团无孔不入


殊不知,网络盗窃集团,已经进化到电脑自动操作,大规模地撤网“捕鱼”,无分身份地位高低,一律照杀。普通用户,可能成为散布垃圾信息的中介,帐号随时被盗用,有时个人资料被蓄意扣押勒索,逼得要付出“赎金”取回。此外,安插的网络病毒,可导引大量无辜者,浏览特定广告或色情网站,让幕后人赚取点击营收,积少成多,成一夜暴发户。


面对网络犯罪,我国似乎束手无策。例如今年10月,轰动一时的网络盗提案,一个疑为拉丁美洲人的匪党,短短数日内,利用“流氓软件”(Malware),成功破解某些银行的旧式提款机防御系统(运作XP视窗系统)。不响动警铃的情况下,盗走超过300万令吉,让银行业者损失惨重。


这宗案件,跟个人电脑巨擘微软,2014年4月8日开始,停止支援XP视窗系统有关,这意味着,新的软件漏洞將无法修復,开启网络侵害的大门。全球估计,三成的电脑依旧以该系统运作。许多中小型企业,碍于多种因素,无法将软件升级,使得他们失去网络安全保障。


今年9月初,美国苹果公司云端存储(iCloud)账户,疑遭非法侵入,结果接近百位影后、名模、影视艺人、当红运动员等名人私照,网络上公然让人兜售分享,制造轰动全球的“好莱坞艳照门”。这样的数据主权沦落,到现在,我们还茫无头绪,不知到底是苹果公司疏于职守?还是用户自己订立简易密码惨被破解?


苹果公司推出的云端存储服务,让iPhone、iPad 、iPod Touch等苹果产品使用者,免费储存最多5GB资料。用户在手机等移动设备中,启动云端功能,终端存储资料如图片、电邮、联络数据等,可同步自动备份。可怕的是,就算用户动手删除资料,拷贝的备份不受影响,随时成为骇客猎物。


智能手机隐藏诈骗陷阱


防毒软件开发先驱之一的趋势科技公司(Trend Micro),常年推出最新调查报告,揭露网上的种种危机。今年,该公司发现,智能手机和平板电脑使用的社交平台上,共有9个应用程式(App),隐藏高明的诈骗陷阱,一不小心,就可能让使用者陷入骗局中,而不自觉。


当中,广受欢迎的面子书列榜首位,有4项常见陷阱。其他的推特(短文讯息沟通软件)、Intragram(照片分享网站)、Tumblr(交友游戏程式网站)及Pinterest(俗称兴趣钉板或图文分享网站)等等,屡见骇客入侵,盗取用户个人资料,如信用卡和银行帐户號码、密码及金融资讯,再达到换取金钱或其他利益的目的。


趋势科技认为,骇客多样手法,散布恶意含毒程式。他们诱发使用者,点击链接启动钓鱼程序,成功地搜集用户资料。以面子书为例,一些耸动标题如“面子书主题颜色更换App”、“谁来看我面书App”,或是假短片贴文、虚晃的赞按键或虚拟追随者链接,都是病毒潜伏的温床。


一种比较新颖的方法,即以面子书虚假色情短片链结(Naked Videos),勾引好奇的用家上当。用家点击这些伪装的链接,即导向假短片网站,并因播放器损坏为由,要求重新安装程式。如果得逞,木马病毒便进一步扩散,用家的跟随者,每个也会收到类似讯息,感染范围扩大!


让受害人自投罗网


其实,趋势科技揭露的网络诈骗模式,由来已久。基本上,诈骗有两种形式,一种是主动攻击,骇取资料偷窃财物;另外一种为被动式,受害人自投罗网,一些无心动作,经被利用来破解网络锁密。例如点击劫持(Clickjacking),便是诱惑用户点击一个链接或按钮,看似无害无妨,实际上激活另个功能。结果是泄露秘密资料,或无端按“赞”,成为挂名粉丝。


水坑式攻击(Wateringhole),则是新型钓鱼攻击方式。首先,罪犯分子分析目標的浏览习惯,锁定其经常光顾的网页。然后兵分二路,寻找相关网站的弱点,实施定点攻击,或是植入恶意间谍软件,伺机取得目标电脑控制权。当目标电脑失守,当事人还不知悉,所有内部机密泄露,个人财物也毫无安全可言。


可以预见,未来的诈骗手法越来越难预防,网民有什么万无一失的自保方法呢?其中一个妙计,还是回到专业的防毒防盗软件,让专业人士的专业知识来解决问题!


在商言商,许多网络安全软件公司,呼吁网民对抗网络恶意袭击,同时也为自家防护产品打广告,声明自己具备最佳的防火城墙。这些,网民作为消费人,选择产品品牌时候,除了精明比较,也该遴选口碑可靠者。此外,也该考虑其他因素,例如标价、稳定性、后续支援等等。


有素质的网络安全软件,已究发有效的防毒程序。先进的网络病毒,已有能力绕过初步扫描,潜伏于网页或伪程式中,伺机而动,这就是我们说的木马(Trojan Horse)程序。一旦打开这些看似无害的邮件,程式潜伏于电脑或手机中,轻易盗取网民的银行帐户密码,或是手机代码,趁机把现金转帐到集团户头中。


反毒软件具针对性防护功能


过去,反毒软件只能消极地捕捉各类病毒,如今已进步到针对性防护,保护任何程式免受伤害,也自动连线,更新改良版本,以对付日新月异的病毒传播技术,防堵任何可能的漏洞。有了完善的防毒软件保护,虽然无法根除侵入风险,但概率会减少很多。


网络安全软件,负责扫描把守关口,虽然说等于武装自己,保护电脑硬软体,可以让人高枕无忧。更重要的是,网民不应该忘记自身责任,提高安全防范意识,到底防人之心不可无,即使拥有“防盗金针”,也不代表可以大意,泄露开门钥匙的密码。一旦让别人知悉,对方便能长驱直入,任意剽窃电脑资料,任何的电脑技术也无法挽回。


此外,专家劝告,使用任何网络程序,都应养成良好习惯,定时更换登录密码,提高密码复杂程度,不可使用字典常见词汇,或是个人生活资料号码,减少被“估中”的风险。其它基本安全措施,包括经常检查所有信息,警惕不明来源或伪装软件,避免从无确定来源信誉的网址,下载任何应用程式等。


其实,不仅是社媒用户,网络电子游戏的拥趸,也常受网络骑劫的事件困扰,甚至投诉无门。有些网络游戏如魔兽、英雄联盟等,玩家花费买装备,或是辛苦打到一个游戏阶段,却发觉帐号被人偷走,鹊巢鸠占地被不法分子霸占天地,所有装备被卸载。在这种情形下,玩家很难索回失去的智慧资产,也无从追查幕后人身份。


中国有过正式统计,互联网信息中心公布,2011年上半年,遇病毒感染或木马攻击经验的网民,高达2.17亿人,占总数44.7%;而有账号或密码被盗经历的,也达到1.21亿人,占总数24.9%或四分之一。同时期,据查证,新增网游盗号木马数量,约为7900万个,比前一年同期降19.8%,但针对游戏玩家的钓鱼欺诈网站,数量却明显增多。


全球民众受大国情报机关监控


需认识到,有时候网络侵略,并不是出自网民的失误,而是大型网络企业客户数据,受骇客攻击而泄露。这些资料,可在黑市供拍卖,方便罪犯集团行动。著名的美国揭秘者斯诺登,引爆“棱镜门”风波,也显示全球民众,在大国情报机关的监控下,如何地脆弱微小,这只有施压政府,要求立法尊重个人资料隐秘,拒绝成为随机监听对象。


今年光棍购物狂欢节(11月11日)中,中国阿里巴巴集团“天猫”平台,录得高达310.6亿令吉的网购交易额,共有2.78亿笔订单,我国网络消费全球排名,列在第10大。这也代表网络世界,购物交易逐渐数码化,然而也因为如此,诈骗分子总会找到新方法,获取不法利益。


电脑通讯,从桌面型进入移动平台,个人银行金融交易等商业活动,完全可以用智能手机和平板电脑进行,全球最多人使用的安卓作业系统(Android),经成为攻击软件的目标之一。移动银行受攻击,认证措施不能确保存款安全,对手机付款、行动刷卡的付款方式,已经是一项隐忧。


别在网络上泄漏太多个人资讯


其它流行的支付系统如ApplePay、PayPal电子钱包、Webcash以及虚拟货币比特币等,有指纹辨识確认身份,拍照扫瞄等安全特点,其实已设有安全防护,但还是有人因为疏忽大意,让网络罪犯偷窃得手。


总之,网络上的防御和攻击,却是如不会终结的游戏。如果我们存有安全疑虑,担心成为受害者,最安全的方法,还是千万别在网络上,泄露太多的个人资讯,也随时留意网络资讯,警惕最新的欺诈手法!

 


Copyright © 2014 Akademi Kewartawanan & Informasi Taima All rights reserved.   大马新闻资讯学院 版权所有