點擊超連結閱讀 惡意程式即上門
【2014年7月22日台北訊】馬航班機被擊落失事的新聞震驚全球,卻也立即成為駭客進行不法行為的話題跳板。全球資訊安全領導廠商趨勢科技今日提出警訊,在事發新聞短短幾小時之內,即發現有駭客透過Twitter 散播有關馬航相關的貼文,表示於荷蘭起飛的馬航已失去聯絡,預知更多消息請持續關注等訊息來吸引民眾點閱 (原文: “Malaysia Airlines has lost contact of MH17 from Amsterdam. The last known position was over Ukrainian airspace. More details to follow),民眾一旦點閱所附的連結,即會被暗中引導至其他網址下載惡意程式。
社交人氣動物明星,將 Twitter 貼文創意變成娛樂
猜猜哪一種動物會毫無悔意地四處亂蹦亂跳 (提示:不是狗);哪一種齧齒動物光是眨一下眼就能吸引十幾萬人追隨;哪一種貓科動物的 DNA 是由「神奇太空粒子」所構成。他們或許看起來只是一群寵物,但下面這些動物 Twitter 帳號加起來卻吸引了超過 190 萬個追隨者。讓我們衷心希望這些帳號背後的人類認真看待他們的網際網路安全,就像他們經營粉絲團那麼認真。(因為,粉絲數量龐大的社群媒體帳號向來是駭客夢寐以求的對象。)
有人說 Sockington 這隻貓是動物 Twitter 帳號明星中的天王。其粉絲無時無刻都在關注他有關饑餓的最新表演。這個貓科動物演員確實有些戲劇天分,而且經常在「神祕」騷擾降臨他的住處時裝傻。(Sockington 完全不曉得那些書是怎麼從桌面掉到地板上的。)他非常難養,而且鮮少讚美的話,他直呼他主人為「胖子」和「食物小姐」。不過,您絕對會看到他精彩的表演。
Bronx Zoo’s Cobra (BZC) 這條眼鏡蛇是在 2011 年逃出動物園時開始出在 Twitter 上。如同開溜的埃及眼鏡蛇習慣做的,她第一件事就是開始上 Twitter 發文,不幸的是,她落跑的好日子沒過太久,一星期後就被送回動物園的爬蟲館。或許 BZC 已失去自由,但她卻從未喪失在 Twitter 上發文的意志。她討論的話題五花八門,從流行文化 (她迷上 Kim 和 Kanye) 到兩性建議 (我們人類需要她的協助) 到計劃再次落跑 (看來不太可能)。
Grumpy Cat 是一個反諷專家。她板起面孔的一號表情讓人為之一笑。她的反諷言語 (「我曾有過快樂時光,那真是糟透了」) 為我們帶來了陽光和彩虹。她一貫的冷漠隨時提醒著我們世界有多美好。我們愛死了這個毛絨絨又易怒的老女人,因為她就是知道如何將我們內心的不滿給反轉過來。
在許多方面,Common Squirrel都名符其實。平凡松鼠會做的事他也會做,從他的 Twitter 發文就能看出。日子中不時出現挖掘、發呆、奔跑和抓癢的活動。但不平凡的是,這隻住在樹上的小小齧齒動物竟然獲得了龐大的關注。他目前已累積超過10萬名追隨者,忠實地轉貼他的一舉一動。
StreetCat Bob 並不負責管理自己的 Twitter 帳號,而是由他的人類夥伴「James Bowen」幫他代勞。擁有超過5萬名追隨者的他,確實值得一提。就在Bowen有一次因幫他處理感染的傷口而和他相遇之後,這隻黃金貓和這個年輕人就彼此互相收養。Bob以忠實陪伴Bowen渡過戒毒的日子來回報。從此,他們就成了《Sunday Times》的暢銷作者,共同合著了四本書。
您只要看這隻粉紅色舌頭的嬌小貓咪一眼,您就知道他不屬於這個世界。根據 Lil Bub 自己表示,他是由「愛、英勇、永恆與雞皮疙瘩當中所充滿的神奇太空粒子」所構成。Bub 進一步強調自己與現代地球人的差異是他甜美的特質與對人類的真正了解。Sockington 倒是可以跟這隻宇宙超級「禪」貓學學。
Maggie 是一隻專門獵鹿的㹴犬,住在英國 Sussex。雖然狂吠是她的天生權利,但是上 Twitter 發文卻是她的天賦。有些人或許會認為她最好的朋友 Rusty (同樣也是㹴犬) 卻無法在公開論壇上分享他的想法很不公平。但他本人似乎並不在意。Maggie 已經幫他們兩人吸引到足夠的人氣。 繼續閱讀
這個部落格的許多讀者也都是 Facebook 和 Twitter 的固定用戶,在這裡分享一下十個臉書,LINE 等社交網路安全使用守則。
1 熟悉社交網站的隱私權設定與安全政策
如果你不滿意他們的作法,請立即停止使用其服務。
2012年Instagram 一度宣布改變其隱私權政策和使用條款協議,讓他們自己有權利去分享使用者在任何目的下所公開發表的任何照片。Instagram可以有權力去從出售這些照片中獲利,而且很清楚的說明原本的擁有者將不會有任何補償。他們更進一步說明,他們對於你所提供的任何內容都沒有保密義務。
「Instagram對你所有的內容都沒有保密義務,Instagram也不會對任何你所提供的內容被使用或披露負任何責任」
請參考這篇文章 Instagram有權力出售你的照片?!
推薦閱讀:
防臉書帳號密碼被盜,必學Facebook隱私設定大全
噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指
2 千萬不要照實填寫全部填寫所有的欄位
當你在建立個人網頁時,請仔細考慮你所提供的每一項資訊是否都絕對必要,是否與該網站相關。例如,你是否真的需要提供電話號碼,或許你的手機就能接收電子郵件或即時通訊,所以就不需提供電話號碼。考慮是否有實際上的必要,千萬不要只因為表格上有這些欄位就盲目填寫。
再次提醒您,不管你在哪裡貼文,進行之前先問問自己:“如果有個陌生人打電話跟我索取這資料,我會很樂意地提供出去嗎?”如果你的答案是“不”,那就離你的滑鼠遠一點。
推薦閱讀:
450萬名Snapchat用戶的使用者名稱和電話號碼被曝光
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
3回應別人的文章時,你發表的內容是公開的
當你在發表文章、聊天、寫信、回應別人的文章,或者在別人的個人網頁發表意見時,要記住你所發表的內容將完全沒有私密性。即使你已經開啟所有可用的隱私權設定,你還是無法保證你的內容不會遭到複製、轉貼、下載或透過其他方式分享至其他你所不知道的地方。
4重設密碼要小心你的「安全提示問題」
曾為美國副總統參選人的Sarah Palin莎拉裴林的案例, 2008 年駭客使用教科書中最老舊的手法之一 – 利用密碼重設功能 – 入侵了美國副總統候選人莎拉裴琳(Sarah Palin)的 Yahoo! 個人帳號(請參考:Sarah Palin’s E-Mail Hacked),還把他入侵成功的證據公諸於世。據新聞報導指出,駭客在 Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些 “Wasilla High School” 的不同表示方式之後,最後成功猜出 “Wasilla high” 這個答案。
大多數的網站都會提供一種方式讓你在忘記密碼時重設密碼。但這也是最常見的帳號入侵方式之一。如果你要設定所謂的「安全提示問題」來保護你的帳號,請確定這些問題是否真的安全。所謂的安全是指只有你自己才知道問題的答案。如果可以的話,請自行建立你自己的安全提示問題。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」
如果你被迫使用一些標準問題,例如:「第一個學校」或「第一隻寵物」,請記得,你不需據實回答,只要填上你可以記住的答案就行。:你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。
試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?
密碼提示問題1.:我寵物的名字? 設定的答案1:現在是下午5:00
密碼提示問題2.:我就讀的高中? 設定的答案2:今年冬天會很冷
粉絲建議:
「你母親的姓氏?」我覺得還不錯啊…但我設定的答案是…”卡好”。
「我寵物的名字?」我都寫 我老婆英文名字。
推薦閱讀:
1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?
5 切勿在不同的網站使用相同的密碼
萬一有某個帳號遭到入侵,你才不必擔心其他帳號的安全問題。建立複雜的密碼,混合使用大小寫、數字和特殊字元,如:$%&!。想辦法區分你每個網站所用的密碼,例如,將網站名稱的第一個和最後一個字母分別加在密碼的開頭和結尾。
(秘訣:許多自動化暴力破解工具都沒有將 £ 符號列入清單當中,因此這是一個不錯的選擇。要在非英國鍵盤上打出這個符號,可以按住 Alt 鍵然後再輸入 0163)。
推薦閱讀:
密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案
密碼管理 e 指通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)
高雄一名清秀女大生,接受陌生女子邀請加入朋友,結果身份、照片遭到盜用,對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息,讓他被親朋好友誤會,女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。
警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客。
提醒大家若收到交友邀請,勿貿然加入,問問他如何知道你的聯絡資料,看看是否有詐。這不僅是為了保護你自己的隱私,也是保護你朋友。 繼續閱讀
你如何在社群網站上保持資料隱私?根據趨勢科技的調查顯示,只有38%的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。
在網路上過度分享可能會損傷到你自己的名譽。比方說,你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜,讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗,去年在美國,每三秒鐘就有一位身份詐騙的受害者。
利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私,但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。
社群網路上可能會出現第三方應用程式,像是星座或智力測驗,但並非由網站本身所創造。這些應用程式通常會要求存取你的資料,以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量,最好就不要安裝。
檢查你的應用程式設定以避免分享過多資訊:
Facebook:透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。
Google+:透過應用程式與活動來管理應用程式的可見度或刪除應用程式。
假Flash播放器騙局已經出現了很長一段時間,不過很明顯地,它還沒有消失。
趨勢科技最近發現一波攻擊,利用Facebook訊息系統寄送影片連結給使用者。這「影片」會要求使用者安裝一個Flash Player更新程式,事實上它會安裝一個瀏覽器擴充功能以封鎖各個防毒軟體網站。它也會透過訊息系統來寄送「影片」連結給受害者的Facebook好友,開始重複這個循環。
這攻擊的針對性看起來的確發揮作用:根據趨勢科技主動式雲端截毒服務 Smart Protection Network的資料,訪問此攻擊相關網頁的連線有93%來自土耳其。
安裝到使用者系統上的擴充功能是Chromium基礎瀏覽器所使用的格式(像是Google Chrome)。它在其他瀏覽器(如Internet Explorer和Mozilla Firefox)上無法運作。它也會阻止使用者使用擴充功能設定頁面,以防止使用者移除或關閉該擴充功能。
正如前面所提到,這種威脅會不斷循環。假的更新程式被偵測為TROJ_BLOCKER.J,會安裝擴充功能(偵測為JS_BLOCKER.J)以封鎖防毒網站。JS_BLOCKER.J接著會下載寄送含有影片連結Facebook訊息的惡意腳本。這腳本被偵測為HTML_BLOCKER.K。
除了Facebook訊息,也發現有Twitter帳號「推廣」該網頁:
土耳其是世上最活躍的Facebook使用國家之一,擁有1900萬的每日活躍使用者和3300萬的每月活躍使用者。此外,這起攻擊的行為 – 封鎖防毒網站 – 並不會對使用者有主動的傷害,但會讓使用者在未來更容易遭受攻擊。 繼續閱讀
