如果收到Google或FB送來的email,告訴你密碼已經遭竊,請你點擊一個連結,到了Google或FB修改密碼的網頁,去改密碼,你會怎麼做?
現在大多數的人都知道那是「釣魚」信件,等著你上鈎以蒐集你輸入的密碼。但是總是有人會情急之下就做了那個令自己後悔莫及的動作。
而更厲害的是,有些駭客傳給你的檔案,你一旦點開,後面的間諜程式或僵屍程式或勒索程式就會悄悄安裝在你的電腦裏了。
最厲害的則是針對系統軟體上(如Windows)的漏洞,不用郵件就可以讓你的電腦染上病毒呢!
間諜程式,會悄悄知道你所有的輸入,包含各種使用者代號和密碼。
僵屍程式,會潛伏在電腦裏,在條件符合時候被開啓起來。你的電腦可能被用來做比特幣開礦,也可能被召喚去對某個網站發動Ddos(decentralized denial of service)攻擊。
勒索程式,則是會把你的檔案加密,然後要求你匯出贖金。並威脅你如果不在一定時間內匯出,所有檔案將會被刪除。
真心的建議,當然是一開始絕對不要相信那些郵件。
另外,一般性的安全指南是:
1. 要及時把軟體更新到最新的版本(因為有些更新是為了修補安全的漏洞)。
2. 用強度較強的密碼(文數字、大小寫混合,如果再加上特殊符號那就更好)
3. 定期備份資料,不連上網路,放在安全的地方
這可以增加駭客取得我們的資料及控制我們電腦的難度,或一旦發生之後降低可能的損失。
2009年,伊朗大量使用製造濃縮鈾的離心機,就曾被電腦病毒入侵而造成離心機異常轉動而損毀。而其實像離心機這種設備是不會直接連在網路上的,以保障安全。但是,如果維護人員插上染了電腦病毒的USB到離心機的電腦設備上進行維修,那就另當別論了。
2013年,IP可能源自北韓的駭客,入侵了孟加拉銀行的SWFT系統,發動匯款指示,一度成功移出了將近10億美元,部分接著匯到菲律賓,由人頭領出到賭場洗錢。最終孟加拉銀行在那一次的駭客攻擊中,共損失了8,100萬美元。而起因只是孟加拉的某個行員,點開了某個聲稱為應徵者Résumé 的壓縮檔,使得他的電腦被植入病毒軟體開始的。
2015年,厄瓜多的一個銀行損失了1,000萬美元;2016年,印尼某銀行遭駭,損失金額不明。2017年,台灣遠銀遭駭6,000萬美元,所幸只損失幾十萬美元。2018年,智利的銀行遭駭1,000萬美元;同年八月印度某銀行遭駭1,350萬美元。據說都來自北韓的駭客。
2015年年底,烏克蘭的電廠受到駭客攻擊,透過能源公司的員工收到的電子郵件,有些收件者執行了附件裏隱藏的巨集,安裝了電腦病毒。一般能源公司在電廠操作的是另外一個系統,由於駭客對這個系統很了解,所以就掌控了電廠的控制電腦,打開了斷路器,造成了大停電。而電廠電腦的UPS(不斷電系統)駭客則早一步就先癱瘓了!所有的線索,都指向了俄羅斯國家級的駭客。
2016年,美國民主黨的初選,駭客透過病毒軟體入侵,蒐集到諸多民主黨內部十分難堪的電子郵件和檔案,使得美國大眾對希拉蕊的誠信打了折扣。加上利用Facebook劍橋分析的資料,依照選民的政治傾向投放了針對性的廣告,使得美國總統大選一夕翻盤,川普入主了白宮。而這些左右了美國民主選舉結果的駭客攻擊,也指向了俄羅斯。
而更高階的駭客,是進入網路路由器,在電腦進行軟體更新時,攔截更新請求,然候以有病毒程式的更新檔取代。不過要有那樣能力的,一般都是國家級的,真是防不勝防,很可怕吧!
截至2022/10/4 為止,在台灣大家常用的通訊軟體Line、What-apps、Messenger,目前只有前兩者自動點對點加密,Messenger則必須先設定有點麻煩,據說現在還在測試。不過這只能防止資料在傳輸過程被擷取的風險。大家還是要遵從安全指南,才比較能保護自己電腦裏資料的安全。
在資訊科技犯罪中,有所謂的黑網。黑網也是在網際網路上面操作的,只是過程是加密的。黑網有一個特別的瀏覽器,透過三層的加密。第一層把你電腦位址的IP加密,知道來源的IP但不知目的地的IP;第二層加密是跳轉,既不知來源IP也不知目的地IP;第三層則不知來源IP但知道目的地IP。這個加密科技叫做「洋蔥路由」(onion routing),就可以躲避任何的監管。
很多毒品的交易就是透過暗網進行的。在上面談定的交易,可以說是神不知鬼不覺。據說現在有些App提供了多方對話的加密功能,在暗網受到更多的關注的時候,已經有些人開始改用加密的App來進行交易了。
工具本身是沒有罪的,但增加隱私功能的App會被拿來隱匿犯罪,這也是一種兩難。
*:《資訊科技犯罪》,傑夫·懷特 著,詹蕎語 譯
2022/10/4 資訊科技犯罪 Damakey
