社群(交)網路 - 資安趨勢部落格

現在青少年都怎麼和朋友在線上聊天？五個給父母的社群媒體安全建議

2014 年 07 月 01 日2015 年 09 月 29 日趨勢科技 TrendMicro

回到2006年，即時通是青少年溝通最流行的方式。這是讓我們互相溝通最快的方法，無需打電話或見面。即時通還帶來了隱私；好管閒事的父母沒辦法偷聽我們的對話。

現在的中學生認為電子郵件和即時通已經不酷了，是老爸老媽在用的玩意。

我們一直在尋找下一種和朋友聊天最好的方式。那麼，現在青少年用哪些網路和應用程式和他們的夥伴溝通？你可以從下文裡知道，同時也了解五種使用社群媒體的安全建議，特別是針對青少年的家長們。

Snapchat

Snapchat應用程式首次發表於2011年。青少年在和朋友分享照片、影片和繪圖的同時也能選擇他們的內容被看到的時間。一旦規定時間到了，這些內容會在收件者的設備上被隱藏，同時從Snapchat的伺服器上刪除。

Instagram

就跟Snapchat一樣，Instagram可以讓青少年分享照片和影片；但內容不會在一段時間後自動刪除。它會一直在那裡，直到使用者決定將其刪除。

Ask.FM

這個社群網路自2010年成立，2012年開始出現因負面新聞，至少有16起與Ask.fm有關的青少年自殺案件，在美國及歐洲發生。英國首相卡麥隆曾呼籲，聯合抵制Ask.fm的使用。

Ask.fm 網站在全球有上1億使用者，有其中一半是高中生。網路霸凌(bully) 和自殺的案例和此平台允許使用者用匿名機制有所關聯。相關報導

WhatsApp

社群通訊應用程式在年青人之間很受歡迎，WhatsApp獲得了許多人的加入。透過這個平台，使用者可以發送純文字訊息、圖片、影片和聲音。繼續閱讀

五個連媒體都上當的社群媒體惡作劇!!避免落入相同網路伎倆的11個小秘訣

2014 年 06 月 30 日2015 年 03 月 31 日趨勢科技 TrendMicro

以下是一些本世紀新聞鬧得最大的社群媒體惡作劇。

我們一直接收到稀奇古怪的網路廢言。而且我們大多數人都中招了 – 即使是經驗豐富的記者。

你有被騙嗎？

一、Livr應用程式惡作劇：安裝前先通過酒測,只歡迎醉鬼

來源 https://vimeo.com/88209254

我們聽說過社群媒體清醒測試，它會防止你喝太多的時候上網。但Livr是希望加入者是在酒醉狀態下安裝該應用程式。它甚至有個行動配件式體內酒精含量偵測器，你在吹氣後酒精濃度超過0.8就可以解鎖額外功能。

但在你乾完一杯，想通過酒精含量測試以便順利註冊時，才發現這不是真正的應用程式。這是一個品牌內容製作者 – Brandon Bloch創造了LIVR的概念。

他的目標是製造應用程式炒作話題，會在科技圈流行的那種，環繞在一個「不負責任」的產品上，它並不存在，也永遠不會。

Bloch很快就承認精心設計了這場鬧劇，讓那些真的相信的國際媒體、想採用的人、志願的測試者和投資者都大失所望。

小提示：如何知道一個應用程式是否安全

在你的設備上安裝給Android或iPhone的安全防護，確保它包含病毒掃描程式來偵測惡意應用程式。換句話說，使用行動安全防護應用程式來讓你的行動應用程式更安全。例如趨勢科技「安全達人」免費行動防護App

二、哥的女友竟是男人-足球明星破滅的數位羅曼史,從一張 facebook 被盜用照片開始

Manti Te’o是個快速崛起的聖母大學足球明星。Lennay Kekua是個美麗的史丹佛大學學生。

這兩人2011年在 Twitter上相識，開展出一段數位羅曼史 – 但卻從未真正見面 – 直到她在2012年因白血病離世。三天後Manti在賽季中帶領大學球隊「愛爾蘭戰士」打出好成績，他在之後的電視訪談中提到他的「過世女友」。但後來卻被線上體育新聞Deadspin踢爆這段離奇的故事。原來Kekua這個女孩從未存在過。Ronaiah Tuiasosopo，原來是一位Te’o的男性朋友，利用他高中同學 Diane O’Meara 貼在 facebook 臉書上的照片來創造出讓 Manti 陷入情網的 Lennay。然後利用社群網路和這可憐的傢伙聊天，並且在打電話時變造聲音。本部落格也報導了這一場荒謬的 facebook 臉書愛情故事

同場加映:

一名掉了 iPhone的失主在Google搜尋一張露乳溝的金髮美女照片，引出竊賊
有趣的手機與 iPad失而復得故事(找回手機只要一張辣妹照片和一把鐵鎚?)

小提示：如何知道有人偷用你的照片。

執行反向圖片搜尋，檢查是否被盜用肖像權：

右鍵點選照片並選擇複製照片位置，複製照片地址或複製照片網址（取決於瀏覽器）。
將地址貼到Google 搜尋。
在搜尋引擎結果頁內，點選圖片搜尋。
下一個結果頁面會出現你的照片被使用的地方。

三、Paris Hilton的哀悼曼德拉推文,搞錯對象?!

當反種族隔離代表和前南非總統曼德拉逝世時，全世界都在哀悼這無可取代的人道主義損失。這時當Paris將曼德拉與已故美國民權運動領袖馬丁路德金恩搞混並發表推文時,更令人反感並被廣大網友恥笑。

美國名媛 Paris Hilton 被傳發推文：「(曼德拉的)我有一個夢想演說很有啓發性。」

但後經證實Paris「發推」的時間，她正在前往邁阿密的航班上。而據網站buzzfeed考證，「推文」是由惡搞名人推文的帳號用修圖的方式來偽造假推文。但這假貼文被踢爆前已經被轉推了15000次。

小提示：如何保護你的Twitter帳號不被駭

強而唯一的登錄密碼是必要。密碼管理 e 指通，可以在你需要幫忙時來點新東西。
選擇每次登入時會送至你手機的第二重驗證。點入設定圖示，並選擇安全和隱私設定。啟動這些Twitter安全設定是個快速增加有效防護的方式。

四、45歲的家庭主婦虛構出來的小女孩角色

Nev是位住在紐約的攝影師，有一天，他收到一位在密歇根州的八歲的小女孩Abby臨摹他攝影作品的畫作，經由MySpace和Facebook通訊，他很快地”認識”了Abby和她19歲的同父異母姐姐 – Megan。甚至與Megan擦出愛火花。但他們是沒見過面的，只在facebook見過對方照片。

起初，Nev 沐浴愛河中，當他開始懷疑受騙時，他和朋友決定到老遠的密歇根州Megan的家看過究竟，兼且拍成紀錄片– Catfish(非識不可)。事實真相見光死,性感的Megan是45歲的家庭主婦 Angle虛構出來，Facebook 上的照片是擷取網路上的一名模特兒照片。更驚訝的是Angle還建立的19個facebook帳號，作為 Megan 朋友，她為每個角色安排近況，每天編造生活，互相留言讚好，分享假的生活照片。

繼續閱讀

10 個超人氣動物 Twitter 帳號

2014 年 06 月 20 日2016 年 02 月 03 日趨勢科技 TrendMicro

社交人氣動物明星，將 Twitter 貼文創意變成娛樂

猜猜哪一種動物會毫無悔意地四處亂蹦亂跳 (提示：不是狗)；哪一種齧齒動物光是眨一下眼就能吸引十幾萬人追隨；哪一種貓科動物的 DNA 是由「神奇太空粒子」所構成。他們或許看起來只是一群寵物，但下面這些動物 Twitter 帳號加起來卻吸引了超過 190 萬個追隨者。讓我們衷心希望這些帳號背後的人類認真看待他們的網際網路安全，就像他們經營粉絲團那麼認真。(因為，粉絲數量龐大的社群媒體帳號向來是駭客夢寐以求的對象。)

Sockington – @Sockington (136萬名粉絲)

有人說 Sockington 這隻貓是動物 Twitter 帳號明星中的天王。其粉絲無時無刻都在關注他有關饑餓的最新表演。這個貓科動物演員確實有些戲劇天分，而且經常在「神祕」騷擾降臨他的住處時裝傻。(Sockington 完全不曉得那些書是怎麼從桌面掉到地板上的。)他非常難養，而且鮮少讚美的話，他直呼他主人為「胖子」和「食物小姐」。不過，您絕對會看到他精彩的表演。

Bronx Zoo’s Cobra – @BronxZoosCobra (17.7萬名粉絲)

Bronx Zoo’s Cobra (BZC) 這條眼鏡蛇是在 2011 年逃出動物園時開始出在 Twitter 上。如同開溜的埃及眼鏡蛇習慣做的，她第一件事就是開始上 Twitter 發文，不幸的是，她落跑的好日子沒過太久，一星期後就被送回動物園的爬蟲館。或許 BZC 已失去自由，但她卻從未喪失在 Twitter 上發文的意志。她討論的話題五花八門，從流行文化 (她迷上 Kim 和 Kanye) 到兩性建議 (我們人類需要她的協助) 到計劃再次落跑 (看來不太可能)。

Grumpy Cat – @RealGrumpyCat (13.7萬名粉絲)

Grumpy Cat 是一個反諷專家。她板起面孔的一號表情讓人為之一笑。她的反諷言語 (「我曾有過快樂時光，那真是糟透了」) 為我們帶來了陽光和彩虹。她一貫的冷漠隨時提醒著我們世界有多美好。我們愛死了這個毛絨絨又易怒的老女人，因為她就是知道如何將我們內心的不滿給反轉過來。

Common Squirrel – @common_squirrel (10.1萬名粉絲)

在許多方面，Common Squirrel都名符其實。平凡松鼠會做的事他也會做，從他的 Twitter 發文就能看出。日子中不時出現挖掘、發呆、奔跑和抓癢的活動。但不平凡的是，這隻住在樹上的小小齧齒動物竟然獲得了龐大的關注。他目前已累積超過10萬名追隨者，忠實地轉貼他的一舉一動。

SteetCat Bob – @StreetCatBob (5.1萬名粉絲)

StreetCat Bob 並不負責管理自己的 Twitter 帳號，而是由他的人類夥伴「James Bowen」幫他代勞。擁有超過5萬名追隨者的他，確實值得一提。就在Bowen有一次因幫他處理感染的傷口而和他相遇之後，這隻黃金貓和這個年輕人就彼此互相收養。Bob以忠實陪伴Bowen渡過戒毒的日子來回報。從此，他們就成了《Sunday Times》的暢銷作者，共同合著了四本書。

Lil Bub – @IAMLILBUB (3.58萬名粉絲)

您只要看這隻粉紅色舌頭的嬌小貓咪一眼，您就知道他不屬於這個世界。根據 Lil Bub 自己表示，他是由「愛、英勇、永恆與雞皮疙瘩當中所充滿的神奇太空粒子」所構成。Bub 進一步強調自己與現代地球人的差異是他甜美的特質與對人類的真正了解。Sockington 倒是可以跟這隻宇宙超級「禪」貓學學。

Maggie – @maggiemay_hem (2.67萬名粉絲)

Maggie 是一隻專門獵鹿的㹴犬，住在英國 Sussex。雖然狂吠是她的天生權利，但是上 Twitter 發文卻是她的天賦。有些人或許會認為她最好的朋友 Rusty (同樣也是㹴犬) 卻無法在公開論壇上分享他的想法很不公平。但他本人似乎並不在意。Maggie 已經幫他們兩人吸引到足夠的人氣。繼續閱讀

冒用多家公司內嵌Dropbox連結散播的UPATRE惡意軟體

2014 年 06 月 16 日2014 年 06 月 16 日趨勢科技 TrendMicro

趨勢科技最近看到好幾起垃圾郵件(SPAM)會利用熱門的檔案代管服務 – Dropbox。郵件的內嵌連結會下載UPATRE惡意軟體變種。UPATRE以下載其他惡意軟體而惡名昭彰，其中包括ZBOT惡意軟體和CryptoLocker 勒索軟體 Ransomware 和網銀木馬ZeuS，新變種甚至可以避開防毒軟體。

我們所看到的垃圾郵件樣本之一會偽裝成eFax傳真通知郵件，並且在郵件內文加入Dropbox連結。一旦不知情的使用者點入連結，就會被導到一個Dropbox網址，進而下載被偵測為TROJ_UPATRE.YYMV的惡意檔案。一旦執行，它會下載一個ZBOT變種，偵測為TSPY_ZBOT.YYMV，它會植入一個被偵測為RTKT_NECURS.MJYE的Rootkit程式。該NECURS變種會在受感染系統上停用安全解決方案，造成進一步的感染。

圖一、這些垃圾郵件樣本

圖二、正常的eFax電子郵件通知

繼續閱讀

十個臉書,LINE 等社交網路安全使用守則

2014 年 05 月 06 日2014 年 06 月 04 日趨勢科技 TrendMicro

這個部落格的許多讀者也都是 Facebook 和 Twitter 的固定用戶，在這裡分享一下十個臉書,LINE 等社交網路安全使用守則。

1 熟悉社交網站的隱私權設定與安全政策
如果你不滿意他們的作法，請立即停止使用其服務。

2012年Instagram 一度宣布改變其隱私權政策和使用條款協議，讓他們自己有權利去分享使用者在任何目的下所公開發表的任何照片。Instagram可以有權力去從出售這些照片中獲利，而且很清楚的說明原本的擁有者將不會有任何補償。他們更進一步說明，他們對於你所提供的任何內容都沒有保密義務。
「Instagram對你所有的內容都沒有保密義務，Instagram也不會對任何你所提供的內容被使用或披露負任何責任」

請參考這篇文章 Instagram有權力出售你的照片?!
推薦閱讀:
防臉書帳號密碼被盜,必學Facebook隱私設定大全
 噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

2 千萬不要照實填寫全部填寫所有的欄位
當你在建立個人網頁時，請仔細考慮你所提供的每一項資訊是否都絕對必要，是否與該網站相關。例如，你是否真的需要提供電話號碼，或許你的手機就能接收電子郵件或即時通訊，所以就不需提供電話號碼。考慮是否有實際上的必要，千萬不要只因為表格上有這些欄位就盲目填寫。
再次提醒您，不管你在哪裡貼文，進行之前先問問自己：“如果有個陌生人打電話跟我索取這資料，我會很樂意地提供出去嗎？”如果你的答案是“不”，那就離你的滑鼠遠一點。

6 如果你收到不認識的人所發的請求，請先直接和那個人連絡，再決定要不要將該人加入你的好友圈。

高雄一名清秀女大生，接受陌生女子邀請加入朋友，結果身份、照片遭到盜用，對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息，讓他被親朋好友誤會，女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。

警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客。