趨勢專家談趨勢 - 資安趨勢部落格

從三個跨平台行動威脅例子,看網路犯罪趨勢

2014 年 07 月 24 日2014 年 07 月 23 日趨勢科技 TrendMicro

跨平台的威脅不管攻擊範圍是否包含手機都很危險，因為它們可以從一個平台「跳」到另一個平台，讓它們可能造成更多傷害。它們不僅可以影響到原本的受害者，還包括受害者的其它設備，甚或是它們所連接的網路（接著讓網路中其他系統也成為受害者）。如果任其發展，傷害將會是三級跳的成長。

除了有針對這大量擴張用戶群的特製惡意軟體之外，還有另一跡象顯示行動設備將會很快地接管運算環境 – 行動設備被包含在跨平台的威脅內。

什麼是跨平台的威脅？

跨平台威脅是指攻擊模式或行為涉及多個平台的惡意攻擊。跨平台威脅包括（但不限於）：

以同樣方式攻擊不同平台的威脅
針對不同平台有不同惡意後續行為的攻擊
具備能夠執行在不同平台之不同組件的威脅
從一平台上展開攻擊，而在另一個平台上導致更多惡意行為的威脅

根據定義，如果一特定威脅的攻擊包括了多個平台，那它就是跨平台的威脅。而隨著手機熱潮蔓延，網路犯罪分子也開始將行動設備包含（有時甚至集中）在這類攻擊中。

最近一些著名的跨平台行動威脅例子包括：

跨平台攻擊案例1:偽裝成Android系統清掃工具的惡意程式

ANDROIDOS_USBATTACK.A，這是個偽裝成Android系統清掃工具的惡意程式。它會進行資料竊取，還會下載一自動執行惡意程式到受感染行動設備的記憶卡上。如果使用者將行動設備連到Windows電腦上，惡意軟體便會自動執行而將其感染。惡意軟體會用電腦的麥克風功能來記錄使用者的語音資訊。

圖一、ANDROIDOS_USBATTACK.A偽裝成工具軟體

跨平台攻擊案例2:搜尋受感染行動設備上的網路銀行應用程式

TROJ_DROIDPAK.A，這是一個會下載和安裝惡意APK檔案到連接受感染電腦上之任何Android行動設備的電腦木馬程式。這惡意APK檔案接著會搜尋受感染行動設備上的網路銀行應用程式，如果發現，就會提示使用者來將其更換成惡意版本。

跨平台攻擊案例3:WhatsApp語音留言,一聽取就下載惡意檔案繼續閱讀

《 IoT 物聯網安全趨勢》物聯網時代,智慧型設備如何面對安全威脅?

2014 年 07 月 22 日2016 年 01 月 25 日趨勢科技 TrendMicro

作者：Raimund Genes（趨勢科技 CTO 技術長）

每當我聽到物聯網（IoT ,Internet of Things）時，我的心情都會有些矛盾。毫無疑問地，這在技術上是新的「大勢所趨」，但同時我也擔憂它是否安全。讓我解釋一下。

當一家公司製造一個智慧型設備，他們不僅需要製造該設備的硬體，他們還需要為其編寫軟體。這不是個簡單的任務，特別是對於那些複雜的項目來說。舉個例子 – 現代化的汽車。想想看它擁有的所有功能：遠端協助，行車路線輔助系統，甚至是出車禍時的緊急服務通知。它甚至可以整合關於我如何駕駛的各種統計數據，並且和其他駕駛者做比較。

這一切都需要有相當大量的軟體進行編寫。一輛現代化的汽車有超過1億行的程式碼。這比辦公室軟體如Microsoft Office（4500萬行）還多出一倍；或是一架波音787夢幻客機（1400萬行）的7倍以上。更多程式碼不僅代表更多的功能，也代表了有更多機會出現各種安全缺陷和漏洞。

軟體漏洞是我們已經（不幸地）學會如何應對的事情。世界各地的軟體廠商會定期發送更新給他們的客戶；智慧型設備應該也沒有不同。我在過去十年裡所擁有的每台車都有收到定期的更新，包括轉向系統的改變。鑑於在德國高速公路上，時速140英里（或每小時225公里）是正常的行駛速度，所以在這情況下不要出現死亡藍色螢幕是件相當重要的事情。

我們已經知道有弱點的設備會受到網路犯罪份子攻擊。例如，路由器對於攻擊相當脆弱，也很容易被入侵。我們需要智慧型設備廠商認知到自己的產品也是，有可能會成為目標。安全廠商如趨勢科技會盡我們所能來保護使用者，但更好的方式是智慧型設備盡可能地將安全擺在第一位。設備廠商不僅必須要試著遵循安全實作來開發自己的產品；他們還必須要測試這些設備，才可以在面對新威脅時保持安全。

更多關於我對物聯網的想法可以從下列影片內找到：

想知道更多關於安全風險和如何保護智慧型設備的資訊，請訪問我們物聯網資訊站，裡面包含了我們討論這個新興領域的資料。

@原文出處：Securing the Internet of Everything

《同場加映》趨勢科技資訊安全研究副總裁 Rik Ferguson的看法

雖然針對「智慧型」或「聯網」裝置的攻擊仍不普遍，但我們相信網路犯罪者已經準備探索這全新聯網裝置 (且大多沒有防護) 的世界能為他們帶來什麼樣的犯罪契機。一旦殺手級的應用出現，駭客將完成武裝，隨時準備大舉入侵，就如同當年 Android 平台崛起時的情形。我們已在真實世界見到針對監視攝影機所連接的數位錄放影機 (DVR) 的攻擊。駭客嘗試利用它們來開採必特幣，而且該事件並非隨機感染任何裝置，因為該事件中的惡意程式是專為 ARM 處理器所撰寫，不過這些低功耗裝置實在無法勝任數位貨幣開採作業的吃重工作。

此外我們也見到多起專門入侵家用路由器的攻擊，因為這些裝置非常適合用來針對智慧型裝置發動中間人攻擊 (MiTM)，駭客可以直接將威脅插入資料通訊當中而不須感染個別裝置。

最近亦出現一些針對智慧型家庭照明系統、電動車管理系統，以及智慧型電視的概念驗證攻擊 (PoC)。不幸的是，這些大多利用設計上的不良，或是製造商不安全的作法，而非底層作業系統或介面在程式方面的漏洞。

令人喪氣的是，只要產品急於上市，安全依然經常是新興物聯網（IoE ,Internet of Everything）廠商最後的考量。我們都應該謹記比爾•蓋茲(Bill Gates) 在 12 年前發給微軟和所有子公司的那封題為「Trustworthy Computing」(值得信賴的運算) 的電子郵件所言：

「未來，我們必須開發技術和政策來協助企業更妥善管理日漸擴大的個人電腦、伺服器與其他智慧型裝置網路，確保其關鍵營業系統安全無虞。系統將必須能夠自我管理而且必須具備韌性。我們現在應為促成這項未來的軟體預作準備。」

這段話對現在來說真是再真切不過。

趨勢科技陳怡樺：現在是台灣創新、創業的最好時機

2014 年 07 月 04 日2014 年 07 月 04 日趨勢科技 TrendMicro

【2014年 7月4日台北訊】趨勢科技執行長陳怡樺昨日 (7月3日) 受邀擔任「英國《金融時報》–渣打銀行台灣經濟高峰會2014」 ( FT-Standard Chartered Taiwan Economic Summit 2014 ) 中「下一個臺灣品牌之光」專題座談與談嘉賓，與多位重量級貴賓，包含科技部部長張善政、法藍瓷創辦人陳立恆以及台中市市長胡自強進行精彩對談。陳怡樺在對談中打破大環境不好不利創業的迷思，認為現在對創新企業家而言，可以說是最好時機！她也暢談對人才培育的獨到見解，並呼籲政府與學界，在人才培育機制中，能大膽突破，提供學生跨界學習之機會，讓台灣優秀人才之能力更全面，以因應全球市場的快速變遷與多元需求。

陳怡樺表示：「現在是創新企業家的最好時機。台灣內需市場小，資源少，但正因如此，我們總是不斷地向外尋找機會，開拓商機。島國環境的框架看似限制，卻讓台灣人必須要跳脫框架去思考，而這就是創新最重要的核心！也是台灣人最寶貴的創業條件。趨勢科技團隊一開始是做軟體中文化，但後來了解到中文字型的市場就在華人市場，發展有限，所以轉型做電腦防毒，也因此擴展成全球企業。在趨勢科技，我們也希望所有員工在思考新產品時，要有能力打破限制，超越文化、區域等等因素。」

她同時也分享趨勢科技尋找人才的秘訣：「從學校招募人才是最普遍的方式，我們也不例外。不同的是，我們更願意花時間了解人才的實際經驗、創新能力與熱情所在。另外我非常喜歡邀請曾經創業但失敗的創業家成為趨勢的一份子。他們有勇氣踏出腳步追求夢想，有面對市場的一線經驗，同時更擁有創新能力，是難得的好人才。」

對於台灣如何吸引人才回流，陳怡樺認為：「我在美國矽谷工作了十五年後有機會常回來台灣，像我一樣從矽谷回來的工作者們，認為在台灣有機會讓自己成長，比起在矽谷獨自打拼，在這裡集合大家的力量和專業，會有更多貢獻。而台灣政府近年來推動包含投資創業與設立發展基金等政策，也為創業者們提供許多機會，值得把握。」

講座最後，陳怡樺呼籲政府與學界，應積極鼓勵學校培育跨界人才，例如藝術與科技的跨界，這不僅是未來世界大趨勢，也是台灣創新力提升之重要關鍵！

該是將受感染電腦隔離的時候了

2014 年 06 月 23 日2014 年 06 月 10 日趨勢科技 TrendMicro

威尼斯語的「quaranta」，意思是「40」。檢疫的目的是要將可能曾經暴露於某種疾病但卻仍然健康的人或動物分開並限制其行動，以便看看他們是否會發病。其 40 天的觀察期為了找出當年的鼠疫 (也就是黑死病) 帶原者而設定，以免帶原者上岸之後造成傳染病擴大。雖然非常時期需要非常手段，但這個概念已廣泛普及，且延續至今。

不過，今日資訊安全產業已完全誤用「檢疫」一詞，指的是將已知感染的檔案或系統移至受保護的區域等候進一步檢驗和清除。這種作法更精確說法應該是「隔離」，因為大多數的情況下我們已經知道它們遭到了感染或入侵。不過，這還是達到了防止入侵擴大與後續損害、防止系統遭人用於散布垃圾郵件(SPAM)、防止敏感資訊遭到竊取、防止感染繼續擴大等重要目的。

今日的執法機關、資訊安全廠商 (如趨勢科技) 以及網際網路服務業者之間前所未有的聯合打擊行動，讓我們有機會檢驗一下這樣的觀念有多普遍，以及如何運用這個概念來打擊網路犯罪。非常時期的確需要非常手段。

參與 GOZeuS 及 Cryptolocker 圍勦行動的網際網路服務業者可利用執法機關的情報來發掘他們有哪些客戶遭到感染，然後通知客戶並協助他們清除。難道這不應該當成一種未來應建立的標準嗎？已知遭到入侵的系統應該隔離到清除為止。

如今日所見，當我們發布全球警示以及推動一波教育行動時，成果或許看似斐然，尤其是對於參與的資訊安全相關人員：11個執法單位、一長串的資訊安全廠商、記者會以及全國和國際媒體報導。但事實上，對於絕大多數網際網路使用者來說卻有如耳邊風一樣。教育計劃的效果基本上還是信者恆信，不信者恆不信 (我們去年拍攝的《2020》系列影片正是為了擴大對話)。

我們必須採取一些行動來讓一般網際網路使用者真正了解其行為及毫無作為的後果，因為即使是駭人的頭條新聞，明天過後就會被大家遺忘。更何況，在一樁又一樁的資料外洩事件之後，人們對這類警告早已痲木不仁。

網際網路服務業者應持續利用資訊安全產業所提供的情報來發掘有哪些受感染的系統連上他們的網路。這些系統應該移至隔離區域，並且通知帳號使用者，告訴他們如何清除系統並矯正這樣的情況。在感染清除之前，這些電腦可存取的網際網路資源應該受到限制。使用者將被迫必須在乎。

同樣的作法對車輛已行之有年。車輛每年都要接受定期檢驗，如不通過就無法上路，直到改善為止，因為不合格的車輛將對駕駛人和其他用路人造成危險。非常時期的確需要非常手段。

◎原文來源: https://countermeasures.trendmicro.eu/its-time-to-quarantine-infected-computers/

執行長的雲端隨筆／網路無疆界資安大挑戰

2014 年 05 月 30 日2015 年 09 月 24 日趨勢科技 TrendMicro

4月14號的夜晚，我坐在加州家中的後院裡，看著血紅色的月亮和月蝕。橘紅色的月亮500年中只會出現三次，看它懸掛在夜空中，是那麼的美麗又令人著迷，我就這樣一直看著月蝕變化整整一晚，並且…得了感冒！

我從很小時候就熱愛無垠的太空。每當有煩惱的事困擾著我，不論是學校課堂上的問題、同儕間的相處，或是各式親子問題…，我總是喜歡在台中老家的後院坐著仰望星星，思考著宇宙何其遼闊，以及和那無邊無際的宇宙相較之下，我的煩惱是如何的微不足道。雲端運算影響網路設施宇宙最讓我著迷的地方就在於它沒有疆界。我總是喜歡想像，到底哪裡才是宇宙的邊際，然後我又會告訴自己，在那邊際之外，還有更多、更深、更廣的未知。這樣的想像可以讓我樂此不疲看上整晚的星空，直至父母喚我上床休息才肯罷休。