社交網站一向是網路犯罪者各種不同惡意活動經常使用的媒介，其手法大多利用網路釣魚（Phishing）和垃圾郵件(SPAM)。而 Blackhole 漏洞攻擊套件 (簡稱 BHEK) 垃圾郵件正是讓網際網路使用者困擾已久的此類攻擊之一。BHEK 垃圾郵件行動專門利用知名品牌與網站來誘騙使用者。

正因如此，最近看到 BHEK 垃圾郵件開始侵襲 Pinterest 網站與該網站的使用者，其實一點也不令人意外。該網站在遭遇這波攻垃圾郵件攻擊行動之前，就曾經遭受過其他威脅，例如問卷調查詐騙與專門將使用者導向惡意網站的垃圾郵件。

目前趨勢科技已採集到這波垃圾郵件的樣本，並且分析其感染過程，以下是整個感染過程的詳細步驟：

使用者的信箱收到垃圾郵件，垃圾郵件看起來就像 Pinterest 所發出的電子郵件通知，告訴使用者其密碼已變更成功，並且附上一個連結讓使用者查看新的密碼。
使用者若點選了該連結，就會被重導至一系列的網站，此重導程式碼就是趨勢科技所偵測到的 HTML_IFRAME.USR。
HTML_IFRAME.USR接著下載另一個惡意程式到系統上：TROJ_PIDIEF.USR，後者又在系統上植入 BKDR_KRIDEX.KA。這個最後植入的程式是一個後門惡意程式，能夠執行遠端駭客所下達的指令，使系統出現安全漏洞。繼續閱讀

< 網路危機 > 從臉書的社交圖表搜尋(Graph Search),再談網路隱私

2013 年 07 月 10 日2013 年 10 月 25 日趨勢科技 TrendMicro

Facebook擁有超過一億的活躍使用者，這些人每個月至少會登入一次。不管我們喜不喜歡，這世界已經因為Facebook社交圖表搜尋（Graph Search）的出現而變得更加緊密。簡單地說，它讓你可以利用社交工程在Facebook內進行詳細的搜尋。這新搜尋引擎的可能結果就跟它字面上一樣令人興奮。

只要簡單地在搜尋欄中輸入查詢字串就可以完成社交圖表搜尋：

如果你的放大鏡已經改變了，代表你現在使用的是社交圖表搜尋。

試著輸入「我的朋友的朋友的朋友」，你會很驚訝地發現可以看到什麼。

這裡可以使用到三度分離。你也可以輸入「不是我朋友的人」來看看誰可能是潛在的朋友。

右手邊會出現一個新的「加強搜尋」對話框：

這正是最有趣的地方

突然間就有了全新的選項。現在，為了避免我太太想跟我離婚前先聲明，這次搜尋只是為了實驗目的，真的！

我有個朋友剛剛抵達墨爾本，他想要找個理想的對象：我現在可以細化搜尋結果，比方說「我朋友的朋友的朋友」，並且具備以下條件：

女性
單身
23-29歲之間
住在澳州墨爾本

突然間，我的朋友有了超過100個可能的約會對象，只要透過Facebook的社交圖表搜尋！

社交圖表搜尋的危險在於，你所喜歡或不喜歡的任何事物、宗教或政治觀點，現在都可以用來識別你。

繼續閱讀

終結雜亂數位生活指南

2013 年 06 月 25 日2013 年 07 月 08 日趨勢科技 TrendMicro

想要保有乾淨而健康的數位生活不僅僅是安裝和使用安全軟體而已。就跟現實生活一樣，想保持健康就必須讓自己的生活方式建立起永久性的改變。也就是說要適應某些作法，讓它成為習慣。雖然這需要一些努力，但它所帶來的好處也相當值得。

為了幫你開始數位整理，趨勢科技整理出一份指南針對你數位生活中最重要的部分。

還你的電腦一個乾淨空間

筆記型電腦和桌上型電腦會因為每天的使用而累積出數位髒亂。不管是在工作中還是在家裡，如果你一不小心就會導致一團混亂。

該怎麼做

清空瀏覽器快取。
移除沒有在使用的程式。
定期清空資源回收桶和網路暫存檔案
避免囤積程式。

為何要整理

擺脫雜亂的最好辦法就是扔掉它們。清除瀏覽器快取和移除不必要的程式可以騰出系統空間，並消除潛在的安全風險。

不使用的程式往往都不會更新，留下讓壞人有可趁之機的漏洞。選擇保留的程式要隨時更新是很重要的。這點同樣也適用於作業系統。

系統速覽

惡意軟體往往會利用舊軟體的漏洞來滲透系統。常常會因為疏忽而讓軟體沒有更新修補程式。
壞人們往往會針對熱門的外掛程式和軟體，像是Java Runtime Environment（JRE）以及Adobe Flash Player和Reader。
根據CSIS的一項研究顯示，有99.8％的病毒感染是因為沒有更新五個特定軟體。^註1

給你的行動設備一個安全的環境

筆記型電腦和桌上型電腦會因為每天的使用而累積出數位髒亂。不管是在工作中還是在家

就跟桌上型電腦和筆記型電腦一樣，行動設備（像是智慧型手機和平板電腦）也容易產生數位髒亂。事實上，行動設備中所累積的髒亂程度可能比你的桌上型電腦和筆記型電腦還要多。為什麼？因為行動設備能夠處理的運算能力更少。

行動設備還會保留大量的個人資料，如果管理不善，就有可能會落入他人之手。

該怎麼做

移除不必要或不使用的應用程式。
將你的行動設備安全設定調到最高。

為何要整理

你安裝的應用程式越多，你所能運用的空間就越少。囤積應用程式會影響你設備的處理速度和電池壽命。有些功能和權限也有相同影響。
將設備的安全設定調到最高是個明智的作法，特別是因為有些會在你連接網路時向第三方發送你的個人資料。

行動設備速覽

2011年所下載的應用程式中，有27％是遊戲，12.2％是娛樂應用程式，11.17％是生產力工具。^註2
應用程式可以用掉智慧型手機高達75％的電池續航力。
趨勢科技認為，到了2012年底，我們會看到多達120,000個惡意Android應用程式。^註³

讓你在社群網路保有隱私

社群網路在你的數位生活扮演了重要的角色。它不再只是一個用來聯繫親朋好友的便利工具。

你的公開個人檔案對整個世界簡述了你是誰。你的隱私絕對值得保護，不然就會非常危險。

該怎麼做

簡化你的聯絡人列表。
檢查你的隱私設定。
從你的帳號中刪除流氓應用程式。
清理你的文章和相簿。

繼續閱讀

防臉書帳號密碼被盜,必學Facebook隱私設定大全

2013 年 06 月 11 日2014 年 04 月 08 日趨勢科技 TrendMicro

高雄一名清秀女大生，接受陌生女子邀請加入朋友，結果身份、照片遭到盜用，對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息，讓他被親朋好友誤會，女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。

警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客，目前已經循IP位址追查冒名藏鏡者的身分和動機。

提醒大家若收到交友邀請，勿貿然加入,並可向臉書檢舉不當貼文。

本部落格介紹過的這些案例:裸胸照的讚不是我按的!”從一張影響選情的 facebook 照片談社群隱私和被誤會在臉書飆髒話,提醒我們除了病毒會把隱私妹的裸胸自拍 Po 上網之外,不夠縝密的隱私設定,或是病毒幫你按下的讚,也會讓你被誤會在臉書飆髒話。藉此機會我們再來複習一遍。

現在請大家趕緊學習”防臉書帳號密碼被盜,必學Facebook隱私設定大全,或是直接使用趨勢科技PC-cillin雲端版提供隱私權掃描給社群網路，可以很快地檢查Facebook、Google+和Twitter的隱私設定，並提供更改建議，以確保所張貼的內容只會提供給應該看到的人。

防臉書帳號密碼被盜,必學Facebook隱私設定大全

趨勢科技安全研究副總 – Rik Ferguson

因為Facebook持續不斷地去加強更新安全設定，我不斷收到詢問，關心著該如何最佳化他們的線上隱私。所以我整理出這篇指南。

不要被臉書劫持（Facejake）:防止擁有你密碼的人存取你的帳號

Facebook已經加入一些很棒的功能，甚至可以防止擁有你密碼的人存取你的帳號。這並不是個新玩意，只是未被充分利用和宣導。如果你都是從相同設備進行登入，你可以訓練Facebook來識別這些機器。可以確保當有人試圖從無法識別的設備上進行登入時會立即通知你。你甚至可以讓這人需要輸入一組發送到你註冊手機簡訊內的代碼。所以除非這偷窺者可以直接存取你的個人電腦或行動電話，否則他們就不能facejacking你（或不太好聽的詞，fraping），如果他們真的可以這麼做，那麼你的問題就不只是臉書而已了。

要確保你不會被臉書劫持，請按照下列步驟操作：

登錄到Facebook，在右上角齒輪圖示的下拉式選單中選擇「帳號設定」。
進入設定畫面後，點選左側的「帳號保全」。然後進行以下變更：

點入「安全瀏覽」旁邊的「編輯」連結，然後勾選選項。這會確保你跟Facebook之間的通訊會盡可能地加密，可以防範類似Firesheep的竊取密碼工具。
在「登入通知」部分，選擇當有無法識別的設備試圖存取你的帳號時，要透過電子郵件或簡訊通知你。
在「登入許可」部分，勾選要求將安全密碼送至你的手機。看你是用Android、iPhone或其他設備，跟著螢幕上的說明就可以搞定了。如果沒有安全密碼，就算有人知道你的密碼，他/她還是不能登入。

鎖住外洩

接下來讓我們去調整你的帳號和隱私設定以更好地保護你所分享的內容和控制你所分享的對象。讓我們來看看你Facebook網頁右上方下拉式選單內的「帳號設定」。

應用程式

在這選單內，你要檢查你所允許安裝應用程式的個別權限。先快速地檢查這列表，將已經不再使用的應用程式移除。接著點入剩下的每一個應用程式旁的「編輯」連結來檢視個別權限。有些權限是應用程式運作所必需的，但許多選擇性權限都可以撤銷。同時，透過變更設定「應用程式和貼文的能見度」為「朋友」來確保應用程式本身不會給出過多資訊，除非你希望給予特定的應用程式更多的能見度。

「別人使用的應用」可以控制你的個人檔案會分享多少資料給你Facebook朋友所安裝的應用程式。我想你會不高興的發現你留下多廣泛的資料給未知的第三方，建議取消本設定裡的每個選項。

最後，在「舊版的手機專用Facebook」部分，確保你的設定為「朋友」，只是以防萬一。

Facebook的「廣告」選項控制你的資料（包括姓名和照片）現在或未來會如何被分享給第三方網站和應用程式。修改這些設定可以讓你保護你的資料在以後盡可能地不被用作商業用途。將「第三方網站」和「廣告&朋友」設定改成「沒有人」。

保護你的隱私

這裡可以根本地改變Facebook上，我們跟朋友，朋友的朋友跟一般大眾所分享內容的方式。主要有兩種方式來設定隱私選項。透過Facebook介面，或利用行動設備和應用程式來發表貼文，沒辦法針對個別貼文做隱私設定。要設定隱私選項，就跟之前一樣，從下拉式選單進入到「隱私」設定。

在「誰可以看到我的東西？」內的「誰可以查看你往後的貼文」選項控制你新貼文的預設對象。我建議將其設定為「朋友」，這裡的預設值是「公開」。不過你必須記住，如果你之後對單一貼文更改此項設定，Facebook會記住你的選擇，並用它作為本設定的新預設值，套用在之後的每篇貼文，直到你手動將其改回。繼續閱讀