中時電子報 書刊

優質豐富的新聞媒體

防禦武器雙升級 除「盜」有方 「駭」了了免驚!

2013年眾家「資安維和部隊」重裝登場大校閱!擺出了固若金湯的銅牆防禦系統及更精良準確攔截先進武器,正式向駭客宣戰,誓言讓毒駭威脅通通舉白旗,無所遁藏!

「經濟差,連駭客都懶得動,怎麼感覺周遭電腦中毒的比例愈來愈少跡象…」若你這樣天真的以為,就像你當初相信「633」這個包著糖衣的政治大謊言,那下一個網路「毒駭」受害者可能就是你!

別懷疑,道高一尺、魔高一丈,當前網路世界「毒駭」層級已提升到「集團化」,不再單純癱瘓你電腦系統,而是像「詐騙集團」般利用釣魚網站,步步「精心」竊取你身份個資,側錄你交易帳密,渾然不知下五鬼搬運你血汗錢(哭),甚至透過你名義詐騙親朋好友,導致名譽受損,既可惡又狡猾(怒)。

你有張良計、我有過牆梯!面對這些層出不窮的新病毒群及惡意攻擊威脅,2013年眾「資安維和部隊」已架設出更銅牆鐵壁防禦及端到雲全面掃蕩武器,「一套」在手,無微不至守護著個人+行動+全家人資安生活。總之,相堵ㄟ對(台語),要讓毒駭集團成員們從此沒頭路。

網路犯罪不設防 毒駭威脅處處藏

當有一天,你走在路上,心理嘀咕著我想要中頭彩、我想擁有很多正妹、我要成為下個郭董時…突然眼前出現一位神仙,竟「很神」的說出你個人資料、心中想法及日常生活,連你身體哪裡有刺青,平常愛聊天朋友,銀行存款只剩2百元都瞭若指掌,這時你心中呼喊~哇出運啊,願望有著落了,忽然間,神仙不見了,幻化出幾個穿黑衣一臉猥瑣打著電腦的駭客,正對著你詭異奸笑…這故事,就是目前網路犯罪寫照!

防禦武器雙升級  除「盜」有方 「駭」了了免驚!

Symantec賽門鐵克個人消費性產品事業部台灣暨香港總監許淑菁表示:「據統計,現今全球每天有150萬人遭網路駭客攻擊,平均每秒有18位受害者,犯罪金額1年高達1100億美元,攻擊模式從過去想展現自我能力,變成背後偷偷安裝惡意軟體,神不知鬼不覺讓你電腦感染,竊取個資帳密已獲取金錢利益。」

誠如所言,網路惡意威脅從來沒減少過,數量還持續增加,只是神龍見首不見尾,要你被駭而不自知!ESET總代理台灣二版高級產品經理盧惠光表示:「網路攻擊確實愈來愈嚴重,還更有針對性及隱匿性!以往駭客竊取你銀行帳密,一下子領光後,你馬上就會發現,現在每天或每月拿一些,讓你不易察覺,很多帳號一起進行時,長期下來就獲得可觀的不法利益。」

說穿了現在駭客很智慧,也專門瞄準一些人氣超夯的網站來魚目混珠下手。TREND MICRO趨勢科技個人消費產品事業區台灣區產品行銷經理朱芳薇聊及:「駭客很常鎖定網友聚集的社交網路做攻擊,尤以FaceBook(簡稱FB)臉書最是標靶,很多駭客會在FB塗鴉牆上散發惡意網址,點選後透過連結導到遠端惡意網站,釣魚般引君入甕,趁機下載惡意程式到電腦內搞怪,重要是這些威脅並不會讓電腦出問題,而是默默隱匿進行!」

「駭客動作很快,攻擊方式更防不勝防!」TREND MICRO朱經理續聊,Windows 8(簡稱Win 8)系統剛上市沒幾天,就發現兩起攻擊行為!一起在網路上散發Win 8假防毒偵測軟體,點選後叫你進入釣魚網頁下載,原本沒中毒卻因此被駭。另一起透過E-Mail告訴你這是Win 8免費軟體,引導下載後將惡意程式移植,開始做一些資料側錄竊取動作。

防禦武器雙升級  除「盜」有方 「駭」了了免驚!

然而,聰明的駭客們除常利用社群網站佈下陷阱釣魚外,日益頻繁的網路購物及線上信用卡交易行為也成為眼中大肥羊,且釣魚手法還高明之極。KASPERSKY卡巴斯基台灣總代理湛揚科技個人產品事業處副總經理邱宇聊到:「線上金融交易很便利,但也充滿著危險,常見的駭客詐騙方式會發E-Mail給你,告訴你有人匯了10萬元要你做確認,當你連結進去後跳出一模一樣的URL釣魚網頁,連結後第一次失敗,第二次再失敗,第三次才成功。前兩次目的在重覆確認偷走你密碼,第三次成功讓你不起疑,轉眼間個人實體銀行帳密就這樣被側錄走。」

尤其時下蔚為風潮的智慧型手機等行動裝置,也成為駭客積極攻擊新目標,最近也出現山寨版「壞蛋豬」App遊戲,利用下載安裝時放惡意程式到手機內,開始自動發簡訊,透過手機發一些廣告簡訊給特定用戶,造成你帳單暴增,駭客笑呵呵的收到廣告效益,費用轉嫁到你身上。

從以上這些活生生例子告訴我們,網路攻擊不設防,毒駭威脅處處藏,想杜絕這些殺千刀的可恨駭蟲,除本身要有良好上網習慣,不亂下載來路不明的連結或程式,重要是要有「一套」防禦+武器,特別是各家2013年新版本都已針對最新攻擊手法做應對強化!就讓我們一起來總閱兵!

未知病毒擋門外 臉書預警再犀利

俗話說防範勝於治療,況且現在惡意威脅都很愛跟你捉迷藏,若讓這些狗皮倒灶的壞傢伙進門,想揪出去可要費一翻功夫,最好的方法當然即時阻擋門外。不過新變種病毒多不勝數,駭客手法日新月異,要做到即時預警攔截,特別是針對FB臉書上那些親友分享連結,就考驗著各家真本事。

「我們2013年Norton諾頓防毒、Norton諾頓網路安全、Norton諾頓360等三大版本,都賦予更安全、更快速、更簡易的全方位防禦性能!」Symantec許淑菁總監笑談,諾頓累積多年防毒經驗,今年新版皆提供獨家「五大防禦武器」,讓用戶層層把關過濾時下多變的病毒威脅,目前更已做到每天阻擋4500個來自社群網站的惡意攻擊!

這許總監口中的「五層專利防護關卡」,第一道針對「網路層面」,提供系統即時入侵偵測及瀏覽器防護;第二道「信用評等」:透過諾頓全球很大雲端資料庫資源,快速對各檔案做信譽評等,察覺有問題立刻揪出;第三道「行為模式」,利用多重行為模式分析各程式或網頁特質,一旦行為有異就攔截,相較於過去病毒碼更可即時防禦。第四道「檔案防護」,核心防毒引擎自動做各項掃描,找尋並消滅已存在系統內惡意威脅;第五道「修復功能」,主動式工具徹底清除在電腦中遭到病毒襲擊任何角落並予以修復。利用這5大技術環環相扣,讓Norton防毒軟體在攔截準確率上業界評比第一,Symantec許總監強調。

防禦武器雙升級  除「盜」有方 「駭」了了免驚!

另一防毒軟體大廠趨勢科技,近年來更以「主動式雲端截毒技術」廣獲玩家好評,同樣的利用全球用戶數據龐大的「雲端資料庫」,當系統偵測到可疑行立即傳送資料庫確認,做到主動預警攔截。尤其對於「社群網站防護」可說最為積極,去年2012版已搶先導入「社群警示防禦」,第一時間檢視FB臉書塗鴉牆上所有分享及連結,並判斷安全與否,一發現惡意連結即以紅色警示警示,若安全連結則以綠色標示,相當貼心明瞭。好消息是,最新PC-Cillin 2013雲端版已針對社群網站防禦及隱私性再強化!

TREND MICRO朱芳薇經理表示,PC-Cillin 2013很大優勢,在於提供一組序號通用的「跨平台防護」(Windows+Mac+Android),以及更固若金湯的防禦系統。針對駭客最常入侵的「FB社群網站」,做到親友傳送的任何連結,包含圖片及文字都能快速偵測並用顏色示警,同時獨家導入的新「FB隱私健檢」,安裝後塗鴉牆上會出現簡單按鈕,點下後自動幫你做隱私檢測,讓你清楚知道FB上面是否很多資訊都公開給所有人,提供很簡單方式協助做更新設定。

確實,FB臉書上雖有個人隱私權設定的項目,但因藏在內層,很多人並不知情,因而讓個人資訊、照片等隱私公開給所有人瀏覽,PC-Cillin 2013特別將其突顯並協助設定,讓個人隱私不輕易暴露,實在要給它按讚!

防禦武器雙升級  除「盜」有方 「駭」了了免驚!

「ESET敢說業界『未知病毒偵測』做得最好!」ESET盧惠光經理嚴正表示,聰明的網路攻擊型態,必須要有更智慧的防護系統來抵擋。ESET目前主打的ESET Smart Security v5.0版,結合「行為+雲端+HIPS」三大智慧技術,可從檔案的行為模式,寫代碼方式跟病毒家族特徵多面向判斷,並整合幾個不同母塊掃描分析,即時偵測「網路」未知病毒並使誤判率降到極低。同時運用「ESET Live Grid雲端偵測」技術,對各類未知檔案信譽評比回報,配合「HIPS主機入侵防禦技術」,有效控管核心系統檔案讀寫及下載,以防止外來攻擊…透過這三面向齊下,確保用戶更安全。

ESET盧經理接著透露,預計明年Q1將推出的6.0版本,會把「社群網站即時掃描」放進去,透過全面性監控連結,有效預防釣魚網站或惡意程式攻擊。

輸人不輸陣!KASPERSKY 2013年新版也針對未知病毒攔截,打出獨家主動式偵防「行為串流簽章BSS技術」,在監控系統同時,會根據雲端資料庫蒐集的最新行為串流特徵碼BSS判別與惡意程式相似度,立即做出智慧預警判斷,並適時強化系統弱點與漏洞防護。

防禦武器雙升級  除「盜」有方 「駭」了了免驚!

而來自德國的G DATA則標榜獨家「雙核雙引擎」防毒系統,透過A跟B引擎對不同檔案屬性做偵測互補,搭配既有「檔雲技術」及最新「行為監控技術」,對未知病毒分析攔截,原廠標榜擁有99.9%精確攔截率特性,並積極強化社交網站的釣魚及惡意連結監控等功能!

線上交易銅牆罩 安全輸入防側錄

不管是詐騙集團或駭客集團,泯滅良心的唯一目的就是「錢財」,用拐用騙用釣的,都不如直接從你帳戶將錢搬進口袋裡快。尤其目前上網購物、線上轉帳、信用卡交易頻繁,若不小心被入侵,帳密遭駭客側錄就慘兮兮,欲哭無淚。

談起此,許多行家會聯想到KASPERSKY聞名的「虛擬鍵盤」,在任何地方輸入帳密就會跳出,有效避免了實體鍵盤可能遭駭客用側錄軟體劫走資料疑慮。好消息是,這「虛擬鍵盤」在KASPERSKY 2013年最新KIS、KAV兩大版本上進階再升級,同時還強化了更銅牆鐵壁般線上交易機制。

KASPERSKY邱宇副總笑談,好還要更好!卡巴斯基2009年推出的「虛擬鍵盤」獲得市場很高的安全評價,不過需利用滑鼠移來移去總讓人感到不便。2013年新版特別推出進階版的「安全資料輸入」,利用實體鍵盤環境就可直接敲打,重要是過程中會經過卡巴獨家加密通道保護,即使駭客側錄到也是空白資料,使用上更親切。尤其1加1大於2,新版也因應線上交易安全研發出獨家新「Safe Money」安全技術,提供用戶雙倍極致保護!

這標榜更犀利的金融交易「Safe Money」金鐘罩,瞄準眾多釣魚網站而來。當銀行交易時會給我們SSL憑證,打開網頁時「Safe Money」會即時連到卡巴雲端伺服器上,跟裡頭匯整的全世界銀行SSL憑證比對,若發現SSL是山寨版釣魚網頁馬上警告,若交易網頁安全無虞則出現綠色框!此時KASPERSKY邱副總也特別藉此機會澄清,過去大家會認為卡巴很耗資源,但那是2009年的事了,我們從2011年到現在早已解決這問題,新版在維持重武器防衛下,提供很輕盈快速的系統運作效能喔!確實,從卡巴的種種動作及找來亞洲天王周董代言,可看出搶攻防毒市場企圖心!

當然,對此重要的線上交易防禦,PC-Cillin也在2103新版新增「密碼管理一指通」功能,不管你有幾組密碼,都能化身一組超級密碼幫你記憶,快速登錄想瀏覽的網頁,安全又輕鬆;尤其當進行網路金融交易時,系統會自動切換到加密過的「安全瀏覽器」,即使電腦不幸感染惡意側錄程式,駭客截取到的也只是亂碼。

諾頓2013新版同樣提供異曲同工之妙的進階版「線上身份竊取防護」,不管你個人有多少組帳號密碼,它就像保險箱般,所有帳密都可設定進去,只需記住這組「加密」過的保險箱密碼,登錄時就會很安全,從此更無須擔心遭側錄或得了初老症熊熊忘記密碼(冏)。只能說,在各家防衛系統發威下,駭客們想偷天換日駭走血汗錢,門都沒有的啦!

家長防護無時差 資安防禦玩全面

防病毒、防駭客、防個人財產損失外,當然也要防家中小朋友不小心陷入網路泥沼,亂逛一些限制級網站或沉迷線上遊戲就不太好。從2011年開始,各家已陸續針對家長防護網著墨,至今多已提供父母相關上網時數,瀏覽網站類型等限制設定機制,甚至2013年新版還持續加碼,要讓家長們即時監控小孩上網狀態。像是諾頓就新研發出配套的「Online Family」App軟體,讓家長出門在外也能行動掌握家中小朋友連網狀態。

Symantec許淑菁總監笑談,諾頓在家長防護控管上一向做的最完善,2012年版已能監控小孩何時段可上網,若超過這時段連網,系統會自動發一封E-Mail提醒家長。今年做到更進階,有智慧型手機的家長們,只要安裝我們「Online Family」App軟體,就可用手機零時差隨時接收E-Mail訊息,還可即時看到小孩正上哪個網站及瀏覽記錄。

唉,只能說,現在的小朋友真命苦,上網一舉一動都被控管!「那我不上網玩遊戲或瀏覽,趁父母不注意時偷玩電腦內的程式遊戲總可以吧?」告訴你,還是沒輒!TREND MICRO朱芳薇經理聊到,我們2013年新版除過濾不良網站內容、設定不同年齡層及上網時間管理,也新增了「特定程式控管」,讓家長可針對特定程式或遊戲設定某一時段才能用的機制。甚至透過新研發的「網路活動報告」,也能讓家長清楚掌握小孩到底瀏覽過那些網頁,甚至你已經封鎖了,他還一直嘗試進入…幫你列出完整小朋友連網記錄。

防禦武器雙升級  除「盜」有方 「駭」了了免驚!

這會兒防毒軟體不但當起資安保母,還將變身成防竊糾察隊!像是ESET即將推出的ESET Smart Security v6.0版本,就標榜將首創「PC/NB防盜安全功能」!ESET盧惠光經理談及,ESET防護系統最大優勢,在於用起來順又穩,掃瞄速度快,對未知病毒偵測力很強,尤其我們計畫Q1引進本地的新6.0中文版,整體效能更提升外,還新增「Anti-Theft防盜功能」。只要上網登錄機器, 一但PC/NB遺失,可開啟GPS定位便於找尋;也能利用螢幕Webcam即時監控並拍下使用人照片;同時發訊息給電腦,要求對方立即歸還電腦。透過這些功能大幅增加找回機會及有效嚇阻宵小,ESET盧經理強調!

好消息是,在Symantec、TREND MICRO、ESET等「多元防護」創新功能研發下,未來將吸引更多防毒廠商跟進!已知G DATA除表態新版已提供家長監控完善的連網時間、時數、網頁過濾控制及小孩上網紀錄查詢外,接下來也會考慮增加與「應用程式控管」模組,能鎖定單一程式使用時間,讓防護更全面。

操作設定雙優化 行動防護雙管下

不諱言,防毒軟體屬支援性工具,有了它、多了一層保障。但若因掃毒偵測而拖慢電腦系統速度,甚至介面設定太複雜深具門檻,反會遭用戶抱怨,青睞度也大打折扣。最後,2013年各家新版軟體還有兩項非提不可的趨勢,就是更「低耗能易設定」及「健全行動雙防護」機制!

諸如趨勢PC-Cillin就標榜80%病毒碼放在雲端運作,藉以降低主機系統耗能,並提供相當簡潔的圖形化設定介面;Norton諾頓則訴求輕盈快速與自動更新特性,同時針對最新Win 8系統搶先開發出專屬「Merto觸控介面」,支援完善雙介面切換設定;KASPERSKY更特別強調新版的輕盈快速運作效能;甚至ESET要你連設定都免了,一裝好就搞定!

ESET盧惠光經理指出,我們很大特色在佔系統資源低,且工程師研發時務求簡單好用,希望一般使用者安裝完,放入帳號密碼後,無須任何設定就可使用,因此在原始設定上已替用戶都調校好,並能符合大部分用家防護需求。

「我們提供很簡易的『一鍵即達』介面!」D DATA大中華區總代理俊瑞科技軟體事業處技術謝欣翰表示:「D DATA最讓玩家津津樂道的,莫過於超高攔截率,並兼顧效能微調,讓電腦耗能極低,不拖慢系統速度,尤其設定上只要輕鬆一鍵就搞定,無須進很多層,便於用戶使用!」尤其G Data 2013年三大新版本Antivirus防毒軟體、InternetSecurity網路安全、TotalProtection全面防護等皆支援Win 8系統,特別是針對手機等行動裝置的惡意威脅不斷升高情勢,我們更提供了完善的防毒、防竊系統及獨家「防小三」功能,G Data謝欣翰強調!

是的,隨時可行動連網的智慧型手機,尤其是開放式平台Android系統,上半年已屢屢成為駭客攻擊目標,透過偽裝的App程式將惡意威脅下載到手機內,進行付費簡訊及收費撥打,並將費用移花接木轉嫁你身上,甚至更惡劣的會利用你手機簡訊去當拍賣網站憑證,進行假拍賣還騙取金錢,最後導致你成為警察拘提的替罪羊。對此D DATA行動版防護表態提供App程式病毒掃描,並有反竊盜機制,能GPS定位找尋,遠端發送簡訊抹除資料及過濾來電,特別是新增的「防小三」功能,可隱藏特定聯絡人相關資料,包含撥號紀錄、聯絡簿、簡訊等,除非進入資安軟體將它打開,否則這些機密資料通通隱形。ㄟ~照我看,這比較像「防老婆」功能吧,對於偷吃族很受用ㄋ。

G Data謝欣翰也透露,接下來計畫將導入行動版「應用程式防護」,當今天你LINE、FB臉書要打開時需輸入安全密碼,好處是若手機不小心遺失了,就能多一層安全,讓個人「內容」不會被看光光。

不僅G Data,其餘如PC-Cillin、Norton、KASPERSKY、ESET也皆訴求「行動手機版」賦予的防毒+防竊功能。PC-Cillin表態提供GPS/AGPS雙定位、手機自鳴聲響嚇阻、遠端資料抹除等技術,並能即時偵測異常App程式予以攔截;Norton除有這些相關功能外,還可透過視訊鏡頭即時拍下竊取者照片,便於人肉搜尋,並宣佈於11月再推「諾頓360多平台版」,讓用戶單一光碟程式就可電腦+Mac+手機全面防護;至於ESET則將PC版的未知病毒偵測防禦移植到手機上,且可即時運用遠端鎖住SIM卡及資料格式化,來確保行動資安。

看到這,您是否感到興奮又安心,在各家防毒軟體努力下,無論個人、全家、行動手機等防護都更有保障了,尤其要讓各位更開心的是因應油電雙漲,不少貼心品牌都打出買一送一方案,平均一天守護花不到1塊錢,甚至在即將開展的12月資訊月上還預告祭出有拿、有省的各項優惠,對於資安防護有需求的你,別忘了趁機去淘寶囉!

更多精采內容,請上【NOVA情報誌】網站

http://ebook.nova.com.tw

看更多精彩內容詳見本期的NOVA情報誌

  • NOVA情報誌 2012-12-03
關鍵字: 系統防護駭客網路安全
好友人數
發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。