趨勢科技TrendMicro，作者資安趨勢部落格

《資安新聞周報》張明正：客戶教會我最重要的兩個經營觀念/亞洲逾8成新購電腦裝盜版軟體遭病毒侵害/「你看色情片的樣子被拍囉」警：馬上刪信！

2018 年 11 月 09 日2018 年 11 月 14 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

不能中毒後才去了解的 3 大重點

影響企業最大的五個惡意程式與企業經常忽略的 10 個網路資安風險

很常誤按詐騙網址？小技巧教你如何辨別網路上的『真詐騙假優惠』

媒體資安新聞精選:

Chrome 71 資安再升級：放置惡意廣告的網站，將被剝奪永久「廣告權」！科技報橘

日最新研究:數位照片可破解手指靜脈認證台視全球資訊網

匯豐美國客戶資料證實遭駭工商時報

供應鏈攻擊又一例：駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io iThome

【Zaif 交易所遭駭｜事件追蹤】日本資安專家：兇手已曝光 BLOCKTEMPO

Docker Engine API 挖礦程式駭客透過曝露在外的Docker Engine API來部署挖礦程式 iThome電腦報周刊

台灣在內亞洲逾8成新購電腦裝盜版軟體遭病毒侵害台灣蘋果日報網

【釣魚詐騙】「你看色情片的樣子被拍囉」警：馬上刪信！台灣蘋果日報網

存在4年的LibSSH弱點，可讓駭客無須輸入密碼就能控制伺服器 iThome

10招3步驟無障礙辨識假新聞聯合新聞網

比爾·蓋茨談AI時代人類該如何生活新浪網(臺灣)

王文華：就算不能寫在履歷表上，也要去做的１件事快樂工作人雜誌

電子連署唐鳳：卡在資安人間福報網

【生日片】趨勢科技 30 歲！董事長張明正現身分享「創業 3 招」 INSIDE

資安防護下一步？趨勢科技：展望「ONE VISION全視界」守護網網互連的新世界 T客邦

趨勢科技三十年創辦人回首第一隻蟲三立新聞網

趨勢科技董座張明正「資安市場還有20年好光景」聯合新聞網

趨勢科技董事長談 30 年創業路：不跟風、正面迎向挑戰，成就台灣一代「資安巨人」科技報橘網

《科技》趨勢科技董座張明正：台灣軟體業應把握3T商機富聯網

《科技》趨勢堅持創新，不做Me too 富聯網

趨勢科技董事長張明正：創業 30 年來，是客戶教會我最重要的兩個經營觀念經理人

【劉世忠專欄】假訊息散播社群媒體應負責新新聞繼續閱讀

不占資源的趨勢科技 PC-cillin 2019 雲端版防毒軟體推薦，安心PAY 線上交易更安全

2018 年 11 月 09 日2018 年 11 月 12 日趨勢科技TrendMicro

今天買 PC-Home、明天買MOMO、後天買露天淘寶，現在人在網路上購物的頻率已經非常非常高，但衍生出來的交易安全問題也越來越多，很多人的瀏覽器甚至已經被裝入可疑擴充套件而完全不知，交易這件事情可大可小，但千萬別輕忽！

PC-cillin 2019 雲端版安裝時會在瀏覽器中安裝擴充套件來全面掌握上網時的隱私安全問題，當進入可疑的網站時會自動加以封鎖以免受害，甚至透過顏色標記，在FB、IG、Dcard、PTT 等網站點選連結前就可知道目標網站的安全性。

趨勢科技 PC-cillin 防毒軟體在每年排行榜上都名列前茅，去年硬大跟大家分享過雲端版的特色與功能，今年的 PC-cillin 2019 雲端版因應線上交易安全性，不僅持續強化 AI 智能防毒引擎，對於透過瀏覽器進行交易的行為提供更為嚴密的保護，推出「安心Pay」功能，搭配全天候病毒威脅偵測、重要資料夾監控以及家庭網路安全檢測的特性全面防護我們的系統，今年硬大也向大家推薦 PC-cillin 2019 雲端版防毒軟體。

PC-cillin 2019 雲端版增強與新功能介紹

防毒軟體的主要功能共分為四大項目：電腦防護、隱私安全、資料防護以及家長防護，功能非常多，硬大針對其中的重點功能來跟大家做分享。

更強大的 AI+ 智能防毒引擎

這部分就是大家熟知的電腦防毒功能，最簡單的就是透過更新病毒碼方式讓防毒軟體可以正確的辨識出有病毒特徵的檔案，但在 2019 版中強化了AI防毒技術，能夠以自動學習和分析來抓出未知的威脅，無須等到病毒碼更新就可在第一時間抓到可疑病毒，對於最新的勒索病毒、挖礦病毒甚至無檔案病毒的偵蒐能力相較前一版更為強大。

AI 智能防毒的運作方式是以分析大量病毒樣本後，依據檔案特徵和行為特徵找出潛在威脅。而 AI+ 智能防毒則是藉由現有AI 與檔案特徵來預測病毒的惡意行為。面對現今網路上變種速度極快的病毒，防毒軟體必須有自主判斷能力才能提供最有高效能的防護，不用等到病毒碼來就可以在電腦上先行分析處置，並且把資料回傳病毒/惡意程式分析資料庫回饋所有 PC-cillin 的使用者，最近幾年最經典的案例莫過於各種變種的勒索病毒，日後再跟大家聊聊變種病毒和防毒軟體的故事。

附加：好功能推薦

由於病毒無時無刻都會透過任何管道竄入電腦，加上軟體本身會透過學習來判斷是否有潛在危險，假如使用電腦時不希望被防毒掃描資訊影響可以開啟「無干擾模式」，除非有重要威脅才會彈出視窗。

如果覺得電腦效率變差，透過功能可以透過掃描潛在安全漏洞、縮短啟動時間、清理垃圾檔案及清除隱私權資料四種管道來優化電腦。

全新「安心Pay」保障線上交易安全

今天買 PC-Home、明天買MOMO、後天買露天淘寶，現在人在網路上購物的頻率已經非常非常高，但衍生出來的交易安全問題也越來越多，很多人的瀏覽器甚至已經被裝入可疑擴充套件而完全不知，交易這件事情可大可小，但千萬別輕忽！

2019 年版新增的「安心Pay」功能是特別針對透過瀏覽器進行網路銀行和線上交易時的安全所設計，支援市面上常用的Google Chrome、IE (Edge)和 Firefox 瀏覽器。

啟動「安心Pay」功能時 PC-cillin 會另外開啟一個乾淨的且受防護的瀏覽器視窗(有水藍色外框)，在此視窗窗除了會關閉所有擴充工具之外，還具備自我保護機制與阻擋惡意程式的功能，確保交易過程不會遭到其他程式竊取資料。

安心 Pay 功能使用上其實就跟一般用瀏覽器上網相同，但背後是結合防毒引擎與監控在運作，等於給瀏覽器上了一層防護罩，使交易更加安全。

以下圖在小米網站購物為例，視窗右下角顯示的 logo 就代表交易過程都在安心 Pay 的保護之中，不論在這個視窗裡面瀏覽任何網站，只要外圍有藍色都是可以安心交易的。

繼續閱讀

漫科技：「靠爸」是趨勢！PC-cillin 2019雲端版防毒再進化 AI讓檔案不再被綁架

2018 年 11 月 09 日2018 年 10 月 31 日趨勢科技TrendMicro

Illustration, Human behavior, Human, Cartoon, Child, Pattern, Product, Team, Font, Behavior, cartoon, cartoon, text, human behavior, child, friendship, design, product, human, pattern, area

家裡一台Windows桌機上網、工作打報告換一台Mac筆電、手上一支智慧型手機，現在有很多人一天之內，高頻率交互使用跨平台、跨系統3C產品。但也面臨無所不在的資安挑戰：看Youtube影片電腦變超慢、在星巴克連公共Wi-Fi卻莫名中毒，甚至上網購物，越來越容易個資外洩或點進惡意的詐騙網址。

新型態挖礦病毒、勒索病毒持續流竄，根據統計，台灣勒索病毒攻擊次數不斷攀升，2018年1月攻擊數為110萬餘次，時隔四個月則創新高到180多萬次。更不用說網址被植入惡意程式，導致一般人在上網購物或操作網路銀行，造成個資外洩、信用卡被盜刷的案件頻傳。

Comics, Illustration, Human behavior, Cartoon, Recreation, Happiness, Product, Human, Behavior, cartoon, cartoon, text, human behavior, art, comics, fiction, line, design, comic book, font

「你們這些小屁孩，還不給我乖乖上車！」

「哼！才不要勒，你不知道我爸是誰嗎？」

「我管他是誰，屁孩們，不知道我是惡名昭彰的勒索病毒嗎？」

「誰鳥你啊，我們老爸可是趨勢科技 PC-cillin」

「蝦密？是趨勢大大（驚），還是2019雲端版（大驚），夭壽快逃～」

AI智能防毒再強化　多層式防護技術

網路與我們生活更密切，卻也發現「病毒」無所不在。別擔心！這些問題現在有救了，功能更強大的趨勢科技 PC-cillin2019雲端版，不僅將功能再進化，同時還因應跨裝置防護、保護線上交易安全，推出多項全新功能。現在就下載試用看看PC-cillin 2019有哪些新應用。繼續閱讀

不能中毒後才去了解的 3 大重點

2018 年 11 月 07 日2018 年 11 月 07 日趨勢科技TrendMicro

防毒軟體不再只是防毒，需要越來越全面的功能與服務，全世界病毒不斷的進化，整理了一下最近的中毒趨勢，沒想到勒索病毒、挖礦病毒、無檔案病毒等，這些病毒竟然已經悄悄成為近幾年，電腦最容易感染的病毒之一，在整理這些病毒的資料，發現 PC-cillin 2019 雲端版，對病毒的防護似乎是比較全面，除了能針對這些病毒防禦之外，花時間研究了一下他們家的防毒功能，竟然都進化成 AI 智能防毒，替我把關電腦的檔案不被勒索、讓線上敗家時交易更有安全性，今天就將這些全新的防毒趨勢整理成 3 大重點，與大家一一分享吧！

隨著時代演變，某些數位資產，可能會比金錢還珍貴，因為一但消失了，就不是用錢能買回來這麼簡單，甚至現在連貨幣都慢慢數位化，當然病毒也跟著進化，其中勒索病毒是最可怕的，通常不是花大錢解鎖就是損失重要資料，或是可以試試趨勢科技提供的勒索解鎖工具看可否救回檔案，但預防勝於治療！今天的主角 PC-cillin 2019 雲端版同樣是由趨勢科技所提供的服務。

之前已經有分享過趨勢科技 PC-cillin 2017 雲端版全功能解析，預防檔案勒索有一套，裡面有非常詳細的功能解析，所以今天主要針對近幾年來最常發生的挖礦病毒、惡意攻擊、信用卡盜刷等情形來看 PC-cillin 2019 雲端版能提供的３大功能：智慧的 AI 防毒技術、主動防禦勒索、保護線上交易安全，我想只要是有上網的人都應非常留意！話不多說，馬上來看看防毒軟體該有的 3 大功能：

1. AI 智能防毒

俗話說病從口出，病從口入，而瀏覽器就是電腦上的「口」，也就是病毒的出入口，有一次我只是想下載一款解壓縮工具，沒想到安裝之後，瀏覽器的首頁就被綁架成 hao123 了，實在是非常恐怖。還有一次，只是剛刷完 Yahoo 線上購物，就馬上有電話過來，表示沒有刷成功要我提供卡片號碼再刷一次，很顯然這一聽就知道是詐騙！這次的經驗，讓我感受到病毒真是無孔不入，沒有防毒軟體的上網環境，真的就像是待宰的羔羊啊！

△ 未來還有什麼更驚悚的病毒很難預料，所以 PC-cillin 2019 雲端版的 AI+ 智能防毒透過 Machine Learning 機器學習，能從各種不同的病毒樣本中，找出相同的病毒特徵，因此就算資料庫中沒有一對一的病毒碼，它也能透過學習病毒的特徵和行為模式，預防資料庫裡面未知的新型病毒！如此一來，就能大大降低被新型病毒感染的機會！

△ 安裝防毒軟體最重要的第一件事就是進行完整的掃描啦，有多重要？看看上圖，我在撰文的同時一掃描馬上就抓出 4 個威脅，如果我沒有掃描的話，病毒就好像一首歌這樣唱著：「你存在，我深深的(電)腦海裡~」，在電腦裡做了些什麼都不知道啦！

△ 防毒軟體加入 AI 的演算是必然，因為只有透過大量快速的分析，才能有效防範日新月異的病毒，AI 智慧防毒的效果大概會是這樣：在我首頁被粗暴的竄改成 hao123 之前，防毒軟體已經早一步封鎖程式碼串改首頁的動作，並發出提醒～

2. 是否有勒索病毒/挖礦病毒/無檔案病毒防禦

今年最夯的就是比特幣啦，你就算沒吃玩過，一定也有看聽過，因為比特幣從一顆 0.1 美元開始瘋狂飆漲到最高 2 萬美元，也慢慢成為駭客鎖定的目標，駭客植入挖礦病毒到電腦中，利用你的電腦挖比特幣，賺自己的錢，挖礦病毒有多誇張呢？竟然曾經發生過連線星巴克的 Wi-Fi 就立刻中毒！根本連勒索都不需要，就能用你的電腦賺錢。

所以有一天如果發現電腦突然變慢的話，很有可能就是中了挖礦病毒，你可能會心想：「我應該沒這麼衰吧？」那來講個數字可能會比較有 Feel，挖礦病毒每天以新增 300 個網站的速度持續增加，或許我已經中了，只是我不曉得，因為症狀就是電腦變慢，很多人會誤以為電腦舊了，因此很難察覺！而且挖礦技術越來越發達，現在有些人的網站開起來就可以挖礦，有些人是有益的要使用者幫忙挖礦，有些站長可能是無意的就被植入幫人挖礦，總之瀏覽網頁也成為挖礦的一種媒介。

△ 坦白說若沒有防毒軟體，真的很難知道哪些網址已經受挖礦病毒感染，雖然現在比特幣暴跌，但一顆還是價值 20 萬台幣上下，如果我是駭客，一定選擇挖礦病毒作為主要媒介，最主要的原因是受感染後很難被發現，還可以默默的賺。目前挖礦病毒的主要攻擊方式有兩種，分別是透過網頁自動執行 JavaScript 與挖礦程式，而這兩種方式 PC-cillin 2019 雲端版也都有對策，都可以透過上圖所示的「網頁威脅防護」與惡意程式封鎖機制來全面防止！

△ 此外還要帶大家認識「無檔案病毒」，什麼是無檔案病毒？顧名思義就是病毒本身沒有檔案，直接載入程式碼到記憶體中，而防毒軟體一般都只會針對硬碟掃描病毒檔案，因此「無檔案病毒」就成為駭客的主要攻擊利器！如上圖所示全新的 PC-cillin 會自動偵測企圖入侵記憶體的惡意程式，新增了無檔案病毒防範機制，深度掃描記憶體並阻擋惡意程式竄改記憶體設定，並清除被改寫的設定值！

△ 就算勒索病毒繞過了第一道防護，還有第二道進擊的勒索剋星：PC-cillin 會針對目標資料夾進行防禦，企圖加密資料夾的勒索病毒，就會立馬上被 PC-cillin 擋在門外！這是防毒軟體安裝好之後，他主動會去詢問是否要設定的項目，就是要保障你存放重要檔案資料夾的安全性，當你的檔案透過其他程式去異動時就會被警示，譬如說我們使用 Word 編輯檔案，存檔在保護資料夾時，他就會跳出提示是否信任 Word 這款程式，對應用程式會有存取權限的控管。

△ 比起上一個版本，這一代的 PC-cillin 資料夾的防護範圍誇張大，以前只能防範單一資料夾，但現在還支援線上的雲端資料夾：Dropbox、Google Drive、iCloud 等…到本地的資料夾們、磁碟區、USB 隨身碟，甚至是不同的電腦帳戶都可以個別設定！幾乎是全能型的防護了～

在資料防護上除了勒索病毒的保護外，另外還有檔案強制刪除工具、密碼管理通、雲端檔案掃描、檔案保險箱等，可以查看這篇文章有詳細的分享！

3. 線上交易安全嗎？是否有安全保護措施

回想我剛剛所提到的，我只是剛刷完 Yahoo 線上購物，就馬上有電話過來，表示沒有刷成功要我提供卡片號碼再刷一次。對我來說，很明顯可以分辨得出來這是詐騙，但是對於上網經驗相對不足的長輩、年輕的弟弟妹妹來說，可能就很容易上鉤！因此 PC-cillin 新增了安心 Pay 功能，這功能強抑大家務必要啟用，因為現在購物方式越來越多元，也有很多一頁式購物買單，大家付款的途徑越多風險也越大。

安心 Pay 其實不用任何的設定，當你開啟網頁時就會啟動，這點我覺得非常方便與貼心。

△ Uniqlo 是我最常逛的網拍的，我的衣服可以說是 9.9 成，都是從這裡敗來的 XD 大家有看到右下角嗎？是 PC-cillin 全新功能「安心Pay」，這是我很少看到其它防毒軟體有的，可以保障我網購的安全，畢竟大部分的東西都是網路購物來的，安心 Pay 會開啟一個完全乾淨的頁面，刷卡付款時，保護個資免於盜用！Chrome、IE、Firefox … 不管你用哪個瀏覽器，通通都支援啦！

△ 讓我很滿意的兩個功能：第一個是社群網路防護，雖然它不是新增的功能，因為我每天貢獻不少時間在 Facebook 上，但 FB 充滿不少惡意連結，一個不小心就會點到，而社群防護功能會預先檢查網站中的每個連結，上圖是截至 FB 的某則貼文，連結旁帶有一個綠色的小勾勾，代表這個連結被檢查過是安全的。滑 FB 通常是處於一個放空狀態，看到什麼有興趣的網頁，就會很自然地點進去，其實是很容易點到惡意網址的！因為我花在 FB 的時間滿長的，因此社群防護網對我來說是一個非常重要的功能，在我無腦的點進去某個網址前，就早一步幫我檢查一遍，這功能對無腦的我來說非常重要阿~

△ 第二個我很喜愛的是勒索剋星的功能，因為我的資料其實放的滿分散的，本機的不說，光是線上同步的資料夾 Google Drive 放了一些，Dropbox 也放了一點，我早就不知道什麼檔案放哪邊XD ，而這一版本的勒索剋星，讓資料夾保護功能全面升級，可以保護的資料夾不只一個，可以保護多個資料夾，甚至連雲端硬碟的資料都能列入防護範圍，有任勒索病毒想要加密資料夾時，就會提早一步被擋下來！

總結一下這次使用 PC-cillin 2019 的心得，如果用一句話來形容的話，PC-cillin 就是做到「早一步」這個動作讓我感到很滿意，怎麼說呢 ? 例如勒索病毒這一塊，做的相當完整，早一步即時阻斷勒索病毒的加密行為，真正主動保護到我珍貴的資料、還有升級版的 AI+ 智能防毒，自動學習惡意檔案的行為模式，在病毒資料庫之外，早一步認出未在資料庫中的新型病毒、還有上面提到的社群防護功能，早一步檢查惡意連結，如果有人能早一步幫我做好一些事，我覺得這就是貼心的表現，所以我覺得用貼心這兩個字來形容 PC-cillin 2019 雲端版應該不為過，因為電腦的安全，它都早一步就幫我想好！

我知道免費的防毒軟體很多，我自己也常常在站內分享，不過免費防毒大多只在於即時防護這一塊，文章所提到比防毒還重要的四大特點，這些都是免費防毒無法提供的，因此這次實際搶先用了 PC-cillin 2019 雲端版，讓大家知道防毒軟體現在已經更進化了，防毒軟體給我們的保障更加多元！

最後分享個好康資訊，很適合剛好要買防毒軟體的人啊！PC-cillin 2019 上市好禮：直接送 $300 7-11 禮券（新購買的消費者），再抽市價 1490 元的 Google Home Mini 智慧語音喇叭 30 名（新購 3 台下載版限定）。

註：新購 3 台下載版為網路版，無實體包裝，所以在實體店買的盒裝版，是另外的活動喔！

PC-cillin 2019 雲端版：免費下載試用

原文出處：哇哇3C日誌

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅 >>即刻免費下載試用