香港生產力促進局香港電腦保安事故協調中心 (HKCERT) 日前發佈香港的網上保安事故數據,針對有關事件對公眾分享了一些安全建議。另外,保安軟件專家亦同時分析了未來互聯網有關的犯罪趨勢和公布有關香港的統計數字,為各類電腦及流動裝置用家加強網絡安全意識,慎防商業及個人的機密資料及遭遇惡意入侵攻擊。
安全意識薄弱 Java 成入侵漏洞
根據保安軟件專家 F-Secure 實驗室的資料顯示,在 2012 年下半年用戶「中毒」的個案中,有約 73% 的個案是經 Java 漏洞入侵和影響用戶的電腦,在亞洲高據第二位。主要原因是香港用戶對 Java 的安全意識薄弱,例如很多用家會透過 Java 進行網上股票交易、銀行服務等,但忽略更新 Java 的重要性,令病毒透過 Java 平台的漏洞入侵用家的電腦或流動裝置。
另外, 2012 和 2013 年發現有惡意軟件能同時感染不同的手機操作平台,如 Windows, Mac OS 及 Android ,估計有黑客組織使用了一個 Java 漏洞,透過入侵一些手機 Apps 開發網站和論壇,將電腦病毒散播到很多世界著名軟件開發商。同時, Facebook 、 Microsoft 、 Apple 、 Twitter 、 Evernote 等亦公布他們的系統被入侵,顯示問題的嚴重性,己牽涉擁有大量用戶個人資料的社交網絡群體。
除多世界著名軟件開發商的系統被入侵外,有數據顯示黑客於 2013 年會針對有極多用戶、但保安資源有限的 Apps 開發公司進行攻擊和入侵,以便盜取用戶資料和經他們的 Apps 散播病毒。而 Android 系統將有可能更為嚴重,因其開放源碼及橫跨多個平台,智能手機、平板電腦或電視等,令惡意軟件散播已經變得更加容易。
網上罪行中勒索軟件復甦 惡意軟件商品化
雖然勒索軟件於網上罪行當中於較為罕見,但亦出現上升跡像,用家於不知情的情況下進入侵的網站或下載惡意軟件後,勒索軟件會隨即將用戶的檔案加設密碼,如果用戶想打開檔案,他們必須向黑客繳交款項,否則檔案或會於短時間內被刪除。此外, Zeus 網上銀行木馬和它眾多的變種,能盜取鍵盤按鍵記錄和銀行表格資料,為美國某些地區造成影響,而 Zeus 的開發者則在本年於亞洲旅行其間被 FBI 拘捕。
另外, 開發惡意軟件現在已變得更加輕易,在商業角度上帶來更多機會和創意。其生意模式亦十分變得十分專業,例如基本版只能盜取某些東西,但可付額外費用以取得更多功能。而且更出現租用有關服務及可分期方式繳付費用。惡意軟件工具包已變得商品化,就算沒有黑客技術,亦能輕易購買各種工具或找到特別服務來自行製作惡意軟作。
加強保安意識 密切留意更新
為保護用戶重要資料, F-Secure 及 HKCERT 建議 Windows 、 Mac 電腦、智能手機、平板電腦用戶緊記以下各項預防提示:
1. 如非必要,立即關上 Java 功能有關 Java 的安全問題過往經常發生,建議平常不需使用 Java 的用戶考慮長期把 Java 關上,需要時才暫時短暫關啟。
2. 時刻保持系統更新狀態時刻將手機或電腦的作業系統、瀏覽器 Plug-in 、 Java 、 Flash 、 PDF 閱覽器等保持在最新狀態,不僅是為了得到最新功能,而是更有效防止系統因保安漏洞而被黑客攻擊及導致其他安全問題及威脅出現。
3. 密切留意保安新聞,提高安全意識黑客輕易入侵,其實很多時是用戶本身的安全意識不高,例如以為 Mac 沒有病毒、在網絡上隨便下載和安全聲稱「免費」的軟件、音樂、影片等、安裝和使用 Apps 時沒留意警告字句等。
4. 安裝保安應用程式 Windows, Mac OS 和 Android 的病毒已經變得普及。另外,由於手提裝置的功能已非常接近一台迷你電腦,這大大增加被攻擊的風險,為免裝置及其資訊被不法份子有機可乘,緊記為手提裝置安裝安全防護程式。
.[數碼新聞]中毒個案7成由Java有關 預防免損失2013 Q1網絡罪案趨勢推測及預防提示
http://digital1010.blogspot.com/2013/03/7java-2013-q1.html
