全台手机最容易遭骇的城市就是台北

4G越来越普及,行动装置的使用率势必会越来越高,对于装置的资安,你是愿意花钱买软体进行防护?还是任凭骇客入侵?你还在用电脑替手机充电吗?这可能会让骇客有机可趁,你的手机可能因此成为骇客攻击的踏板!

骇客研发电脑病毒早已过时,专攻行动上网装置的病毒才是目前骇客最热衷的高获利模式!芬安全(F-Secure)今天举行手机资安说明会,芬安全大中华区总代理商翔伟资安科技营运长杜世鹏与芬安全亚洲区保安顾问吴树谦在会中分享,应该建立六大防护观念,避免手机遭骇。

全台手机最容易遭骇的城市就是台北

根据芬安全所公布的2014年第一季行动安全威胁报告发现,高达88%的恶意程式利用「自动发送简讯」、「窃取金融帐号」、「贩售免费应用程式收取手续费」…等意图谋取使用者的金钱。「别以为骇客入侵只是电影里的情节,为了做无本生意获取暴利,骇客早已潜入生活,若企业或民众疏于防範,便可能成为骇客予取予求的超级大金矿。」

从此次报告中也发现,首先,就传统的电脑病毒来看,越来越走向国安等级发展,不论是瘫痪工业系统或是入侵国家级设备,都让许多高层资安人员绷紧神经;另外就行动装置病毒入侵部分,由于使用者的仰赖度高,更愿意在这些装置上进行金融交易或是授权个资权限,所以举凡NB、智慧型手机、平板…等行动装置,就成为骇客利用跨平台病毒的主要获利来源,2014年初芬安全已监测到多萤跨平台病毒,会交互感染电脑及Android行动装置,藉此窃取金融帐号。

杜世鹏表示,台湾民众行动上网普及率高,但行动上网遭骇率也高居全球前五,显示台湾民众虽然具备行动上网的能力,但因应的资安防御能力与知识却是严重不及格。在内部的一项调查中发现了有趣现象,统计全台手机最容易遭骇的城市,依序为台北、台中、高雄、新竹、桃园,一方面应是这五大城市使用智慧型手机的人口数高,但另一方面,即使是在都会区的消费者,防骇观念仍有相当的进步空间。随着4G的网潮即将来袭,必定会继续提高消费者使用行动装置的黏着度,若不即早培养正确资安观念,就容易成为骇客的吸金、获取资料的目标,既危害自身财产也可能让服务的企业陷于资安风险。

吴树谦则说,根据报告,第一季出现275个新的Android病毒,也就是说,每天起床就有3个病毒正在蔓延,1个病毒最多可以影响10万台装置;另外,在今年上半年,发送简讯的病毒则占了47%。

由于骇客早已潜伏在所有可能的途径,并不断地尝试多种入侵方式为求成功潜入,加上越来越多人习惯利用电脑替手机充电、将手机当成行动影音播放器使用的习惯,也间接让行动装置成为感染跳板,增加病毒扩散範围。

会中也分享了实际案例,有一个客户习惯在使用电脑时,将手机接上充电,但却不知手机已经遭骇,在跨平台的状况下,这部电脑在一分钟内进行6千多次攻击,成为骇客攻击的平台。

全台手机最容易遭骇的城市就是台北

此外,由于民众有从googleplay上下载APP的习惯,会中也分享,千万别以为下载的APP全都安全无虞,因为可能有恶意程式被包装被内,现场也进行示範,原本看似正常的手机游戏,画面突然一黑,原来在执行的过程中,已被殭尸病毒绑架!

从芬安全行动安全威胁报告中发现,除了具威胁性的多萤跨平台病毒带来的交叉感染危机,也首度发现操控他人行动装置挖掘虚拟货币(比特币、莱特币)的木马、储存于受保护记忆体区,即便删除后重新开机仍会自动重新安装的木马。

在骇客手法持续翻新,恶意程式无孔不入的情况下,芬安全呼吁使用者应做好自身的资安管理,包括:坚持只从官方或信任的来源下载应用程式、下载前再次确认软体所需权限是否超出需求、下载后扫描该应用程式是否有夹带有害程式等、自行设置密码锁、费用控管设置、使用网页浏览保护。同时,在病毒变种多且不知如何防範时,不妨藉助第三方资安软体进行防护,避免沦为骇客的待宰肥羊。

相关推荐