最新LINE詐騙簡訊/電話詐騙/網路詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)

Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做

今年四月美國聯邦調查局長康梅( James Comey )在演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。

無獨有偶的是 facebook 創辦人Mark Zuckerberg , 也同樣做了這件事:

Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億,眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。
Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億,眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。(圖片擷取至 facebook)

由於先前 LinkedIn 駭客災情的影響,讓Facebook 執行長的密碼也被公諸於世,請參考:別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全,話說身價 380 億美元的大人物,開始重視自己的個人隱私安全也是理所當然,但一般網友也不能掉以輕心。之前有新聞報導淡江外籍男涉偷拍29人,被喻為土耳其版李宗瑞,女孩們不只在外交友要小心,即使坐在家裡都有可能被偷拍;除了女孩,駭客連小孩也不放過看看以下幾則案例:

 駭客入侵筆電 遙控偷拍辣妹洗澡

駭客打開女網友的webcam偷窺 「我喜歡糟蹋這些奴隸」(英文版報導“ I enjoy messing with my girl slaves”)看到這樣的報導,女孩們怎能不生氣呢?!報導說 駭客入侵筆電 遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影,突然發現電腦視訊鏡頭自動開啟,女大生嚇了一跳,她懷疑電腦被駭客入侵,擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出,駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後,偷拍電腦前的女性,然後將照片上傳到網路,甚至出售牟利。
Continue reading “Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做”

六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

被貼到社群網站的內容,現在也會被拿來在法庭聽證會上作為證據。像是在離婚過程中,會利用上傳到Facebook的照片來證明丈夫的不忠。「網路所呈現的數據,就像衣領上的唇印一樣清晰」,一名在英國工作的離婚律師Sam Hall,用這種比喻來形容數據在離婚案中的效果。81%的離婚律師宣稱,在過去五年間的離婚案件中,社交網路成為另一大取證來源。(相關報導)

網路所呈現的數據,就像衣領上的唇印一樣清晰

報導說新竹一名李姓婦人,為了逼退兒子女友!到王姓女子臉書,擷取大頭貼照片,轉貼到自己臉書的塗鴉牆,並在照片旁註記:「這種女生、是好女生?」,並留言「賤」字。後來王姓女子提告,法官認為,網路傳播速度快,貼照片、發表文字辱罵,已經貶損王姓女子在社會上的人格及地位,依公然侮辱罪,判處李姓婦人拘役20天。

social media FB 臉書 社交網站

這則新聞說新竹市有碩士學歷,宋姓男子不滿施姓女友移情別戀美國男子,宋男在分手隔月竟假冒該女全名申請臉書帳號,並將臉書設定為”公開”,陸續惡意貼文,比如「我在美國那段時間都當美國男人的性奴隸ㄛ,這是我一輩子最光榮的事跡」,並刻意在「台中金錢豹酒店」打卡,PO文說「我真想到這上班…」。法官認為,宋男年齡已屆不惑,竟以激烈手段嚴重毀損施女名譽。該男子被判偽造文書罪。

這案例比本文指出在臉書罵老闆的例子,還要狠毒,但也難逃法律制裁,大家千萬要理性使用臉書

在這個案例中美國法官命令1對離婚夫妻互換Facebook密碼,法院下令,申請離婚的夫婦必須向對方提供所有社交網站的密碼,以便於雙方律師能夠登錄尋找指控證據。根據法庭的命令,夫婦雙方都被禁止修改社交網站密碼,也不能刪除任何資訊。另外,他們也被禁止用對方的帳號發佈消息,弄虛作假或抹黑對方。

這是另一個案例,法國一名電話客服男子在臉書上罵「爛老闆」法國男遭判公然侮辱罪,法院裁定他的公然侮辱罪成立。(台灣有這個PO文辱店長像「中國來的大嬸」 , 高中女臉書PO文罵客家人挨告)

 

============================================================

你曾經在Facebook做過這些事嗎?

  1. 透漏完整的出生年月日
  2. 把臉書當請假系統,出門度假必在facebook公布
  3. 隱私控制?連試都沒試過;不使用發訊息的功能,常常把只能少數人知道的悄悄話公開
  4. 曾在臉書上批評雇主,同事或同學
  5. 提及你不滿13歲孩子的名字,就讀學校
  6. 使用傻瓜密碼或是臉書找得到答案的密碼提示答案

做過這些事的人,發生了什麼事?讓我們繼續看下去….

fb pivacy key

<常犯錯誤1>透露完整的出生年月日
如果你期待臉書朋友給你很多很多的的生日祝福,那只要給出生月日就可以了,不要連年份一起給。

如果你期待臉書朋友給你很多很多的的生日祝福,那只要給出生月日就可以了,不要連年份一起給。

應該很少人會想在公開場合裡講出自己的出生年月日,尤其是過了 25 歲以後,但是卻不少人在臉書做這件事,而看到你真實年紀的人卻沒有幾個想跟你一起狂歡,但這些完整出生年月日卻是身分竊賊想要翻找出的好東西。

 

 


AV-TEST :PC-cillin雲端版再度獲選為"最佳防毒軟體"
AV-TEST :PC-cillin雲端版再度獲選為”最佳防毒軟體”

這可以從PC-cillin 雲端版的「Facebook 隱私權偵測」功能來達成。此功能可讓您查看哪些人可以看到您個人檔案當中的哪些資訊。只要按一下您 Facebook 首頁頂端出現的「檢查我的隱私權」按鈕,就可以看看您有哪些隱私權設定問題需要解決。
》即刻免費下載

 

 


 

 ◎參考文章:

你在社群網站公布的生日和信用卡盜刷有什麼關係?

你不會隨身掛著牌子寫自己的電話號碼,那為何要公布在網路上呢?

與其每次出門都在 facebook 上宣布家裡沒人,不如回到家後,發布「還是家裡的被窩最舒服」

你和你加入的臉書朋友多底有多熟呢?很熟?半熟?完全不熟?

如果你讓半熟朋友甚至是總是默默潛水的陌生人都知道你要出門去度假,就像直接把大門打開,在門口擺個標誌寫上「出國去」一樣的驚心動魄。
所以下次迫不及待分享你在國外度假的美麗時光,最好是在你已經回家打開門之後,再說。

 

<常犯錯誤3>隱私控制?連試都沒試過

限制你在Facebook(還有Foursquare)上的貼文只給只給信任的朋友

很多人不知道或不想去改變他們的隱私設定預設值,預設值通常會允許將目前位置這類的資訊分享給所有人。

限制你在Facebook(還有Foursquare)上的貼文只給特定對象,最好是只給你信任的朋友,以避免被類似Girls Around Me這樣的應用程式所追踪(請參考:女生好駭怕 ”正妹行蹤通報器”APP-從 Girls Around Me再談新版Facebook隱私設定)

@參考

今天請病假出去玩,不宜見光,禁止標籤我,違者封鎖(標籤隱私設定步驟)

Facebook動態時報(Timeline)與隱私設定
再談新版Facebook隱私設定

Continue reading “六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)”

網路威脅如何掩飾自己的流量

attack

  網路威脅已經進化到會嘗試去預先繞過分析和偵測。安全廠商每天所做出的進步,都會有網路犯罪份子加以反擊。拿Stuxnet做例子,為其他威脅開創使用LNK漏洞的方法。Conficker蠕蟲/DOWNAD讓網域生成演算法(DGA)變成流行。現在也被其他惡意軟體家族所使用,包括ZeroAccess和TDSS。 這些閃躲技術的目標很簡單:避免早期偵測和讓攻擊者可以建立目標電腦上的立足點。 在我們的報告 – 「網路偵測閃躲方法」裡,我們將討論威脅如何透過夾雜在正常網路流量中來阻礙偵測。包括連線到Google和微軟更新,還有流行即時通所產生的流量,像是Yahoo即時通。下面是一些我們所看到,會用這種方法來防止被偵測的遠端存取木馬(RAT):

  • FAKEM。這個遠端存取木馬通常出現在魚叉式網路釣魚郵件,被發現會將自己的網路通訊偽裝成Windows Live Messenger、Yahoo即時通和HTML等網路流量。
  • Mutator。或Rodecap,據稱和Stealrat殭屍網路有關。它會下載Stealrat模組或元件,並且在某些情況下,會假造自己的HTTP標頭,利用「google.com」來和正常流量混合在一起。

雖然名單並不是特別長,而且方法很簡單,這篇報告顯示出網路犯罪份子可以去適應並提升自己的技術能力。再次強調他們是如何不斷地改進自己的方法和策略,以繞過網路安全,企圖去接管系統,並且在安全研究人員前隱藏自己。想知道更多關於這些威脅的資訊,以及如何有效地偵測惡意網路流量,你可以參考完整的文章 – 「網路偵測閃躲方法:和正常流量混合」。

 

@原文出處:How Threats Disguise Their Network Traffic作者:Sabrina Sioting(威脅反應工程師)

Facebook 出現海燕颱風詐騙捐款專頁

海燕颱風襲擊菲律賓造成了數千人的傷亡,以及超過百萬的災民需要人道援助。到目前為止,已經有超過2.48億美元來自政府和民間的救災捐助。

不幸的是,也有許多詐騙會利用這場天災。比方說偽造Facebook網頁(像這一個)要求透過PayPal捐款,這筆錢會跑到騙子手上,而不會流入正當的慈善機構手裡:

圖一、海燕颱風相關的Facebook騙局網頁

這一個Facebook網頁要求使用者連到詐騙者自己的部落格,它會要求使用者透過PayPal進行「捐款」。它甚至會帶使用者到PayPal付款頁面 – 到這裡就很清楚了,使用者會將錢送到某個人的個人帳戶,而不是一個正當的慈善機構。

偽造Facebook網頁並不是唯一利用災難事件的詐騙類型。趨勢科技發現好幾起垃圾郵件(SPAM)利用海燕颱風為主題。這些郵件通常會要求收件者提供他們的個人資料,或是透過電匯或銀行轉帳匯錢。

圖二、用颱風為主題的垃圾郵件

Continue reading “Facebook 出現海燕颱風詐騙捐款專頁”

給父母的十個社群網路提示

 iskf

 

對於許多網路使用者來說,社群網路已經成為他們主要的網路活動。你的孩子很可能也在使用社群網路,而且程度比你所知道的更深。作為負責任的父母,我們需要知道孩子跟誰互動,並幫助他們在生活裡建立有意義的關係。但我們要如何幫他們和網路朋友也做到這一點呢?

底下是可以幫你引導你的小孩安全而積極地與社群網路互動的十個建議。

 

  1. 自己加入社群網路。如果你不知道社群網路是怎麼一回事,那麼是時候開始去瞭解了。其中一個最好的方法就是直接問你的孩子。

 

我因為我的小孩而對社群網路有興趣,現在我已經是個狂熱的使用者了。他們可以告訴你他們使用哪些服務,如何使用這些服務,甚至可以告訴你要如何去找到社群網路有用和有趣的地方。

 

你的孩子會感謝你對於他們所喜歡的事物感興趣,不管他們是否願意承認。

2.在你孩子所用的社群網路上與他們建立連結,並堅持他們加你好友。你會想知道你的孩子出門之後去了哪裡和做了些什麼?在社群網路上也是一樣。他們在網上所做的事情會影響到你和他們,不管是好是壞。

 

如果你跟你的孩子建立連結,你可以看到他們做些什麼,是否張貼和閱讀合適的內容,並且確保他們的社群網路交談是正常的。

3.教導你的孩子關於將個人資料公開的危險。當你將個人資料和意見放到網路上,這些資料就是會讓所有人看到,而且可以說是永久存在,無法移除。你所寫的東西以後可能會反咬你一口。

 

一般情況下,你和你的孩子不應該寫你們不會願意公開在其他人面前說的東西。任何人都可以從你的個人資料,和你在社群網站上所寫的東西來知道許多關於你的事情。如果你定期檢查像是Facebook臉書的地點功能,甚至可以找到在任何時間你可能會出現的地方。

4.確保你的孩子知道如何控制自己的社群網路隱私設定。當提到如何保護你的網路隱私時,預防甚於治療。如果你希望你的孩子限制自己所公開的個人資料,那麼他們就需要熟悉他們社群網路服務所提供的隱私控制選項。

Continue reading “給父母的十個社群網路提示”

準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!

HR

1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。在驚訝之餘,來做個簡單測試吧

  1. 你在履歷表上會寫你天天買醉導致上班精神不濟嗎?
  2. 你會在自傳上寫你的口頭禪是 X嗎?
  3. 你會在求職信上寫你現任老闆是個豬頭嗎?
  4. 你會很誠實的跟面試官說:上班時間常常跟網友討論 iPhone 的新功能嗎?

但你可能多多少少都曾經在 Facebook 或部落格做過一些你不會在面試者面前展現的事,更糟的是這些文章或照片/影片都是在上班時間利用公司網路上傳。

 

 

 ===================================================

就業市場新鮮人:鎖好你的社群媒體個人檔案

作者:Shannon McCarty-Caplan(消費者安全倡導者)

終於從學校畢業,想要轉換跑道或是為了二度就業而進入就業市場?

我們都知道這很艱難。可嘆的是,工作並不是長在樹上。如果想要成功,良好的第一印象是非常重要的。製作一份完美的履歷,面試前先做好排練,確保你看起來像個樣子而且夠專業。這些都是事前準備清單的一部分。但有多少人想到我們在網路上的形象是什麼樣子?

不要成為那十分之一

來自倫敦行銷分析公司On Device Research在六月的一份報告中發現,有十分之一的年輕求職者因為他們的社群媒體形象而被工作拒絕。然而,大約有三分之二的受訪者表示,他們不認為他們目前所使用的社群媒體可能會影響到就業的前景。

通常求職者不知道一個不恰當的Facebook頭像或是社群媒體留言會讓他們失去工作機會。因此,這10%的數字可能要更高一點。

我們都不完美,講道理的雇主也知道,但求職者要知道,許多人力資源部門和面試者會對潛在求職者做網路調查。

洗白社群媒體的簡易步驟
fb 臉書 like sales man

當然,要回去檢查成千上萬條跟你有關的網路推文、狀態更新和圖片也不大實際,但有一些基本步驟可以讓你用來洗白你的社群媒體形象,並鎖好它不被窺視。

 

  1. Google自己。這是你未來老板在搜尋你時會看到的東西,所以這是個很好的開始。點入找到的連結,想辦法把那些令人尷尬、有攻擊性、爭議性或不雅的內容拿掉。小心駛得萬年船。
  2. 花時間整裡你的 LinkedIn個人檔案。這是你的線上履歷,應該要專業而全面。但願這是面試者所會看到的第一個也是唯一一個社群網站。
  3. 考慮將 Twitter帳號設成私密但請記住,這不會自動保護之前的推文。
  4. 將你的 Instagram個人檔案和照片設成私密 – Instagram有隱私設定,可以讓你只將照片分享給所選擇的對象。
  5. 鎖好你的 Facebook個人檔案 – 雇主會去調查你加入了什麼樣的社團,你被標誌的照片和你的留言。確保任何你不希望他們看到的內容都設成私密。我建議將個人檔案也設成無法被搜尋。
  6. 使用隱私權掃描 – 趨勢科技PC-cillin雲端版提供隱私權掃描功能,可以檢查會讓你在Facebook、Google+和Twitter上留下公開個人資料的隱私設定。接著,你可以在掃描功能內管理你所想要的設定。 Continue reading “準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!”

<獨家! 幕後花絮 > 網路危機春光乍洩女主角名字大公開:別再跪求”隱私妹″名字了(請別叫她伊蓮)

白歆

(2015/1 更新)「網路危機-春光乍洩」廣告女主角-神祕氣質的亮麗Model白昕首度接受媒體訪談拍攝心得,­同時聽防毒專家對於隱私防護的說法。

——————————————————————————————————

“防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜”,不用再跪求,也別叫她伊蓮了,答案就在這篇文章裡,讓我們繼續看下去….

她以為自拍只有自己看,哪知幕後虎視眈眈的還有三個人….
隱私照片卻成為網路流傳娛樂大片;

下載 app,竟成一條上鉤大魚;
銀行帳戶,竟成購物網站的消費大戶
誰能拯救她?

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜 網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 Yahoo 白昕 請別叫她伊蓮
網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點

隱私照成為臉書公開的秘密,一點也不隱私!!新上市的趨勢科技 PC-cillin 雲端版所拍攝的「網路危機之春光乍洩」短片近日引發網友熱烈討論,網友留言說,”喜歡片尾的猛男”,但有更多的人:跪求女主角!!!

為滿足大家的好奇心,本部落格獨家揭露拍攝幕後花絮及女主角小檔案,現在讓我們繼續看下去….

腳本提案:CUT 01 讓會議室氣氛有點詭異

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

“【CUT 01】女子正以撩人身軀,用手機自拍中?”第一次提案長相斯文的導演以平和的語氣念出腳本,但第一格畫面就讓會議室的氣氛有點詭異。但如同大家看到的,還是順利過關了。

但腳本的修改還是改了 N 個版本,歷經內部一遍又一遍的討論,包含要不要在最後一個畫面出現” GG 了”病毒掛掉了的網路術語,也出現兩派不同的意見,幾經波折,腳本終於定案。

試鏡選角:每個都超正,但只能挑一位

網路危機女主角候選人1:「大學生了沒」的固定班底,外型健康活潑

網路危機女主角候選人2:兼具亮眼外型與美好身材、清純中帶點性感的百變正妹
…..
每個都超正好難下決定啊!!
選角過程還出動辦公室的男同事投票,最終由清純可愛略帶小性感風的隱私妹出線

 

拍攝現場:可以不要清場嗎?

片場原貌呈現,粉紅手機殼等比例放大

網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

 

重頭戲上場,未免干擾女主角,攝影棚用布幕圍起來,閒雜人不得進入

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

喜歡拿手機自拍的正妹們,不要以為自拍隱私照只是自己看,萬一不小心下載的 app 含有間諜軟體,私密照會被同步接收,還是讓趨勢科技行動安全防護for Android 為大家把關,不然淪落到病毒手裏,被公開在網路,真的得不償失啊!

(樓下的病毒黑子們,可以不要這麼囂張在挑照片嗎?)

防毒廣告女主角裸胸自拍 隱私妹 伊蓮 網友瘋搜網友瘋搜隱私妹 ,趨勢科技PC-cillin2014 雲端版年度鉅作網路危機之春光乍洩短片,成為新聞報導焦點 白昕請別叫她伊蓮

Continue reading “< 家! 幕後花絮 > 網路危機春光乍洩女主角名字大公開:別再跪求”隱私妹″名字了(請別叫她伊蓮)”

< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的”朋友限定照”被公開談起

你在社群網站分享的資訊比你想像的多更多…,本文案例之一是Facebook 創辦人Mark Zuckerberg姐姐Randi,意外地讓貼在臉書上自以為隱私設定周全的家庭照片外流…報導該照片的記者在Randi抱怨後移除了照片,不過已經有人在網路上流傳該照片。

有五分之三的 Facebook 使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人,你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」還好現在有更見簡單安全的做法….

 

作者:Christopher Budd(威脅溝通經理)

使用社群網路的人或多或少都會擔心自己的隱私問題。

我並不是說需要擔心Facebook、Twitter或Google會對你所張貼的資訊做些什麼。雖然那些也是有該擔心的地方。但在這裡我所想談論的是,當你在這些網站上貼出資訊時到底會發生什麼,以及誰有辦法看到它的這類擔心。

通常人們在張貼資訊時並不希望其他人看到。但因為他們不了解隱私設定,他們最終會將資訊跟比想像中更多的人分享。有些不好的事情就因此而發生。

一個發生在2007年的故事就是這類造成錯誤後果的好例子:一位名叫 Kevin Colvin 的銀行實習行員 (這位老兄現在已經是家喻戶曉) 在發出電子郵件跟老闆說明因為家有急事而必須請假之後,竟然笨到在 Facebook 上張貼他在萬聖節派對上的相片,而相片的拍照時間正好是請假當天。由於像 Kevin 這樣的事件屢見不鮮,因此網路上現在流傳一個用詞 叫做 Facebook Fired,意思是因為 Facebook 而遭開除。

FB Fired

 

以下這位女士上網吐槽 ,卻被公司發現她在病假期間仍活躍於Facebook,公司將她開除,顯示已經有企業開始透過部落格和社群網站「觀察」員工。所以千萬不要在Facebook講老闆壞話

facebook fired

看更多 Facebook Fired 案例

 

非常寬鬆的社群網路隱私設定

這類事情發生的原因有兩種。首先,社群網路上的預設隱私設定往往都很寬鬆。其次,更改隱私設定時也可能會被混淆,也因此有時會發生你將問題變得更糟,而並非自己所想像變得更好的風險。

這代表大多數的人都有過於寬鬆的隱私設定,而且並不是真的非常有把握去變更它們,也不清楚誰可以看到他們所發表的東西。

另一則故事,去年12月Facebook 的創辦人Mark Zuckerberg 姊姊 Randi 張貼了一些包含他的家庭照片到她的Facebook頁面上。她認為這是限定朋友觀看的照片,但其實不是。因為隱私設定的關係,記者可以看到那些照片,並且將它複製和分享出來。記者人很好:她在 Randi 抱怨後移除了照片。不過其他人已經拿到並分享了它。它已經永遠的脫離了她的掌握。

這裡的教訓很清楚:如果Facebook創辦人的姊姊都不能讓她的隱私設定照她所認為的去做,我們其他人的狀況也不會比較好。

 FB Pivacy1

每個社群網路有著不同的隱私設定

如果你使用一個以上的社群網路,這問題會變得更糟。每個社群網路都有自己複雜的部分。每個社群網路都有自己的隱私設定模式。你在Facebook上有「朋友」(和「朋友的朋友」)。你在Google+上有「社交圈」。你在Twitter上有「關注」和「被關注」。即使你知道這些,你也可能並不了解其他部分。

人們肯定很關心這問題。一項在 2013年由美聯社所進行的問卷調查指出,有五分之三的Facebook使用者希望他們的個人檔案有更多隱私。但如果你問那些想要更多隱私的人,你幾乎總會聽到他們馬上回答「但我不知道該如何去做。」

Continue reading “< 網路危機~分享與隱私的平衡點 >從 Facebook 創辦人姊姊的”朋友限定照”被公開談起”

網路危機~最新勒索軟體肆虐臺灣,受駭者需要支付 $300 美金「贖款」才能將檔案解密

最近有許多使用者感染新的勒贖軟體病毒,遭到該病毒感染後,作業系統中有多種檔案會被加密,遭到感染的使用者需要支付$300美金或歐元「贖款」獲取金鑰才能將檔案解密。受害者會看到以下視窗:
勒索軟體肆虐臺灣

甚至連桌面也會被鎖定而造成無法使用電腦(如下圖)

勒索軟體肆虐臺灣

 散播管道:

此勒贖軟體可能通過聊天工具、電子郵件、惡意網站散播,或由其他病毒釋放而來。

病毒行為:

1.    將自己複製後置放到下列目錄下:
%Application Data%\{隨機字母的檔案名稱}.exe
(注意: %Application Data% 是目前用戶的Application Data資料夾,在Windows 2000、XP、Server 2003中通常為C:\Documents and Settings\{帳號名稱}\Application Data,在Windows 7及以上版本作業系統中通常為 C:\Users\{user name}\AppData\Roaming.)。

2.     避免自己重複執行。

3.     會在機碼中添加自動啟動項目。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CryptoLocker = “%Application Data%\{隨機檔案名稱}.exe”。

4.     會新增以下登錄值:
HKEY_CURRENT_USER\Software\CryptoLocker
HKEY_CURRENT_USER\Software\CryptoLocker\Files

 Ransome3

其中子目錄「Files」中列出的是已被加密的檔案列表

 

5.    該病毒會連接以下網域以獲取加密的金鑰:

gktibioivpqbot.net
mlernipmrlrnjj.com
lnjaadfliwshke.info
kktvnsdykphojs.co.uk
jmyeansxbbiibw.org
qnamcbakhsitnw.ru
ppfuovpjxejnoy.biz

這些網域中任意個可連接的網址最終會指向IP位址 93.189.44.187 的伺服器。。

6.     在獲取加密金鑰後以下類型檔案將被加密:
*.3fr  *.accdb  *.arw  *.bay  *.cdr  *.cer  *.cr2  *.crt  *.crw  *.dbf  *.dcr  *.der *.dng *.doc *.docm *.docx *.dwg *.dxf *.dxg*.eps *.erf *.indd *.kdc *.mdb *.mdf *.mef *.mrw *.nef *.nrw *.odb *.odc *.odm *.odp *.ods *.odt *.orf *.p12 *.p7b *.p7c *.pdd *.pef *.pem *.pfx *.ppt *.pptm *.pptx *.psd *.pst *.ptx *.r3d *.raf  *.raw *.rtf *.rw2 *.rwl *.sr2 *.srf *.srw *.wb2 *.wpd *.wps *.x3f *.xlk *.xls *.xlsb *.xlsm  *.xlsx

7. 勒索者接受以下付款方式:

Bitcoin
cashU
MoneyPak
Ukash

防護措施:

1.     從閘道處阻止連接惡意網址(上述第五項中之網域及IP);
2.     保持防毒軟體病毒碼更新至最新;
3.     請勿隨意點閱來源不明的郵件附件;
4.     請勿隨意接收並執行聊天工具中發送的檔案(包括圖片檔或office檔案);
5.     請勿隨意瀏覽未知的國外網站,尤其是情色網站或多媒體下載網站;
6.     請定期備份重要檔案。 Continue reading “網路危機~最新勒索軟體肆虐臺灣,受駭者需要支付 $300 美金「贖款」才能將檔案解密”