早前勒索軟件 (Ransomware) Locky 肆虐香港,各大傳媒均有報導,相信或多或少加深了香港市民對勒索軟件的認識;Unwire.pro 亦不時報導勒索軟件的最新消息,讀者們應有著更清晰的概念。不過近日 Kaspersky 發表調查報告, 指訪問了 5,000 名加拿大及美國用戶,發現儘管勒索軟件已經成為現今最危險及普遍的惡意攻擊行為,但仍有 43% 受訪者表示他們不知道勒索軟件是什麼。
資訊保安
現代人上網開設多個賬號,要記住的帳戶密碼少說也有十多個,不少人為求方便就使用了簡單易被破解的「蠢密碼」和「弱密碼」。如 LinkedIn 於 2012 被黑客入侵,外洩大量帳戶密碼的事件中,資料顯示即使是「專業人士」最多人仍在用 123456 作密碼。Google 日前就在其年度開發者大會上介紹名為 Trust API 的認證系統,可綜合多種生物特徵驗證用戶身份,宣傳可比指紋驗證安全十倍,預計該系統將於下月開始測試,最快可在年底面世,最終目標是取代沿用多年的密碼認證系統。
無線鍵盤、滑鼠因為方便易攜,是不少人出外工作首選。繼早前 Unwire.pro 曾報導過用無線滑鼠隨時被黑客遠距離入侵控制,近期美國 FBI 就警告企業和用戶小心一款名為 KeySweeper 的鍵盤監聽裝置,該裝置表面上是一個普通 USB 充電器,實則黑客可利用內建的 Arduino 微控制器,隱蔽地監聽記錄、解密 Microsoft 無線鍵盤上輸入的資料,並透過 SMS 將資料傳送回黑客手中。
日本早前有人在三小時內走遍 16 個縣,在 1,400 間便利店的自動櫃員機偷走 14 億日元,而且他們不是偽造日本銀行發行的信用卡來犯案,而是千里之外的南非。日本警方指有 1,600 個南非信用卡的個人資料泄漏,正與南方當局合作調查事件。
勒索軟件 TeslaCrypt 於去年中開始肆虐,但近期開始淡出,因為有防毒軟件公司發現,開發者已停止 TeslaCrypt 的運作,更把主解密金鑰公開,助資訊安全公司製作解密軟件拯救被 TeslaCrypt 加密的檔案。
Windows Update 是保持電腦安全的方法,同時為黑客提供靈感來敲詐。日前有安全研究人員發現一種勒索軟件,它會偽裝成 Windows Update,在「更新」的過程中會鎖上電腦,並引誘用戶致電「支援熱線」。接通電話後犯人就會欺騙受害人要付款才可解決問題。
網絡安全成為近年各界關注的議題,早前 Unwire.pro 就報導過孟加拉銀行被黑客入侵盜取 8100 萬美元,可謂史上最大的銀行網絡竊案,亦為國際銀行業界敲起警鐘。而為提高香港銀行業抵禦網絡攻擊的能力,香港金融管理局(金管局)昨日(五月十八日)於網絡安全峰會上宣布推出「網絡防衞計劃」。
黑客如要透過電郵散播勒索軟件,其中一個方法是利用彊屍網絡。不過有資訊安全公司發現,一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵,使本應在電郵附件出現的 Locky,變成提醒人們不要打開來歷不明的附件的「溫馨提示」。
LinkedIn 於 2012 曾被黑客入侵,導致 650 萬個帳戶密碼於網上流出,但原來當時受影響的用戶並沒有這樣少。日前黑客向外國媒體表示,他當時其實獲得 1.17 億個 LinkedIn 帳戶,現時正以 5 bitcoin (約 2,200 美元)在黑市售賣。流出的資料亦顯示,最多「專業人士」用的密碼仍然是 123456。如想檢查自己有沒有受影響可參考本文。