當你在咖啡店悠閒地啜飲咖啡,並使用店內的免費 Wi-Fi 寄信、上網,或是正在從事線上購物付款時,小心,你可能已經被坐在附近的駭客窺視了。
是的,這些駭客就是這麼地無法無天,他們不需在你四周來回走動,只要透過網路注入程式碼或是安裝惡意軟體,就可以從瀏覽器得知你的帳號密碼及隨時進出你的電腦。
資訊安全管理(Information Security)是一個持續成長產業,但同時也帶著很多不確定性和疑問;很多人都會低估安裝不知名軟體、按下不知名連結等動作的嚴重性。
原文作者 Nicholas J. Percoco 說,他在去年某個星期日早上,接到一個連鎖餐廳執行長和財務長的來電,他們說有人偷走過去 18 個月來在此消費的顧客信用卡資料;但離奇的是,沒有人知道這個資安漏洞是怎麼發生的,不過對他來說,類似的事情已經碰過好幾次了。
他解釋,因為當駭客們發現餐廳的資安漏洞,他們會利用那個漏洞連結到衛星網路上去,然後再設法與餐廳的網路連結。接下來,他們會安裝一個軟體放在信用卡處理系統上,這時間通常長達一年半載。在這時間內,這個軟體就會把顧客的信用卡資料,複製到駭客們的電腦上,這樣手法反覆多次後,就會有數百萬筆資料流入駭客手中,然後他們在把資料賣到黑市來牟利。
Nicholas 又舉例,他有一個曾在雜誌上寫過文章、上過電視以及出版過幾本書的朋友,在幾個月之前接到來自出版社的 Email,信件看起來很正常,標題是「希望他能幫忙看一下企劃」。
但,當他打開信件的時候,就在那一瞬間,信件突然當掉,他重複了好幾次還是一樣,於是他就按照信件上的電話打給出版社,但弔詭的事情來了,接起電話的是一間位於紐約的麵包店。
當他把事情告訴我的時候,我看了一下信件的附檔便知道他打開的是一個惡意軟體,而且這個軟體已經安裝在他的電腦裡--從他打開附檔那時就等於安裝了;這個軟體會到處搜尋電腦上的文件檔,包括 word、ppt、excel,找到之後就會把這些文件檔轉存到駭客的電腦裡。
其實這些惡意軟體,通常都是對正常軟體的缺點下手。這對一般人來說可能只是造成些許困擾,但對持有機密資料的政府或大公司來說,是會造成嚴重的後果;一些大國如中國、伊朗、以色列或美國,都已經開始實施這種反惡意軟體攻擊的計劃。
這些存在於網路世界的黑暗面會一直找機會持續攻擊你我他,儘管如此,這裡有三點簡單的小步驟可以防範:
1. 持續更新軟體
記得要常常更新軟體。一些大公司如蘋果和微軟都會持續發佈軟體更新訊息,以修補原有軟體的缺點。
不更新的電腦,就像機車都不換機油一樣,總有一天一定會壞掉。
2. 用文字當密碼
用一些簡單的數字英文組合而成的密碼,等於就像跟駭客說歡迎光臨一樣;開始用好記且容易聯想的「字」當密碼吧。
3. 別隨便打開東西或按下按鈕
我們常會透過 Email 或是社群媒體打開一些附檔或是連結,但請注意這些東西,因為惡意軟體很有可能就藏在裡面;一旦你打開之後,它會透過你的網絡複製你的朋友資料,進而攻擊他們,所以請小心。
雖然這些步驟很簡單很基本,但如果按部就班,我想你的個人電腦或資料會安全一些。
對我來說駭客防不勝防,還好我也沒什麼機密文件或檔案。你呢?你怎麼想這樣的駭客事件?
(資料來源:
Pandodaily;圖片來源:
Adriana Lukas, CC Licensed)
轉載網站
