close
資訊保安

2020 年安全與私隱隱憂

隨着數碼和流動技術急速發展,加上物聯網日趨普及,人們愈來愈倚賴智能手機和各式聯網設備,令個人資料與網絡世界的連繫漸趨緊密。根據香港警務處的數字顯示,在過去 10 年間,香港電腦罪案數字急增超過四倍。2019 年首 3 季有關科技的罪案共 4500 多宗,大多為網上商業騙案及社交媒體騙案,損失金額約 22.5 億,平均每宗損失 49 萬元。NortonLifeLock 研究團隊專家針對消費者在 2020 年將面臨的網絡安全與私隱風險作了以下預測,提醒消費者提高警覺:

網絡威脅演變成人身安全威脅

預計在 2020 年,黑客將對實體犯罪者提供愈來愈多的協助,讓不法之徒能在現實世界進行犯罪。例如可在地下論壇發現他們販運(被盜的)智能鎖密碼組合,讓購買者能控制智能家居中常見的數碼裝置,包括智能鎖或智能攝影機等,再利用被盜密碼要脅受害者支付比特幣。另外,擁有被盜密碼的攻擊者能遠程連接受害者的網絡攝影機記錄,從而刪除洗劫民居時被拍攝到的所有片段,消滅犯罪證據。

Creepware 偷窺軟件進入主流

「Creepware」應用程式的目的是為了騷擾受害者,讓攻擊者可以對受害者施行各種霸凌或各種方式的人身攻擊。NortonLifeLock 與其他網絡安全研究人員一直追蹤偷窺軟件,下載網站平台的營運商也非常努力地將偷窺軟件拒之門外,其中,Google 已將 1000 個偷窺軟件和監視應用程式自 Google Play 商店中刪除。然而開發員不斷進行更新,替換已被下載平台刪除的應用程式,讓偷窺軟件更難被發現。

攻擊者會利用這類軟體進行不同形式的攻擊,例如,某些偷窺軟體應用程式可一次性地發送數百條簡訊惡意攻擊同一個人,受害者的電話帳單若是按短訊數量收費,便會因此支付不必要的費用。另外,亦有攻擊者透過偷窺應用程式發送假短訊,破壞受害者與他們親友的關係,從而向受害者進行勒索。到目前為止,攻擊方法仍持續增加,但大部分人尚未意識到這類威脅。預計偷窺軟件將在未來 12 個月內成為主流。

虛假訊息難辨真偽

美國進入大選之年,預計隨着技術工具演進,假消息將更普及地模糊真實與非真實之間的界線。過去,人們相信眼見為憑,但在數碼世界裡,眼見為實未必成立,隨着 DeepFake 語音與影像變成主流,圖片甚至影像統統可以偽造,有圖不一定有真相。以往,網站網址是人們辨別假新聞的其中一大線索,然而這些內容農場往往不是假新聞的源頭。假新聞的源頭是發起人利用可被兩極分化的報導,從上下文中抽出一些內容,並透過人頭帳戶宣傳此類新聞。 

除了以上各項預測,NortonLifeLock 亦預期 5G 將對物聯網安全構成新挑戰,莫說智能家居,即使兒童玩具,只要具備連網功能或是帶有 GPS 的玩具亦無一倖免。另一方面 ,專家料勒索軟件攻擊將向利潤更高的目標下手,特別是針對製造業及關鍵基礎設施組織;而網絡欺詐亦將不斷增加,例如「Juice Jacking」手機充電站攻擊,受害者會在不知情的情況下使用載有惡意軟件的 USB 電線為裝置充電,在被收取費用的同時,更有可能面對數據被盜取的風險。

消費者大多對於誰擁有他們的資料及如何使用它們一無所知,加上近年發生不同的大型個人資料外洩事故,難免引起消費者對網絡安全及個人私隱的憂慮。另一方面,雖然在發展成熟的國家,私隱已被認定是政府須保護的一項基本權利,若不加以規範,人臉識別的準確性將不斷提高而引發更多私隱問題,惟本港在這方面的立法及規範遠遠落後,未能妥善保障個人數據及私隱免於不當使用。

Tags : cyber security
Catabell Lee

The author Catabell Lee