資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

行動惡意程式App數量，突破 200萬！半年內數字翻倍

2014 年 04 月 01 日2014 年 04 月 02 日趨勢科技 TrendMicro

趨勢科技提醒用戶小心篩選App 並安裝有信譽的行動防護程式

【2014年4月1日台北訊】隨著行動裝置普及化，相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布，就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內，該數字又翻了一倍、突破200萬支的大關！有鑑於此，趨勢科技再度呼籲行動裝置用戶，務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息，以及安裝有信譽的行動防護程式等，以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾，可至Google Play下載免費「安全達人」App程式，除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外，還可找到經過資安認證的多元化遊戲，一舉數得。

趨勢科技資深技術顧問簡勝財表示：「光是 2013 一整年，我們就發現了100萬個新的Android 威脅，可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在，就已經突破200萬支的大關，可以預見未來行動裝置的防護重要性越來越高，用戶務必開始提高警覺、安裝行動防護程式以保障個資。」

圖 1：惡意及高風險的 App 程式數量，已突破二百萬關卡繼續閱讀

透過 3D 列印大量製造 ATM自動櫃員機讀卡匣和假POS終端設備？

2014 年 03 月 31 日2014 年 03 月 25 日趨勢科技 TrendMicro

在好幾個地下論壇裡，有名叫做 gripper 的網路犯罪份子販賣著ATM（自動櫃員機）讀卡匣和假 POS（端點銷售系統）終端設備，並且發出以下這些大膽的聲明：

透過 3D 列印大量製造 ATM自動櫃員機讀卡匣和假POS終端設備？ — 地下論壇廣告

這名網路犯罪分子聲稱自己可以大量生產 VeriFone VerixV 終點銷售（POS）設備（Verifone是來自美國的POS終端設備廠商）。裡面特別提到一些特定的 VeriFone公司產品，像是Vx510，Vx670和 VX810 Duet。這些惡意終端設備可以在店裡用來偷取客戶的信用卡資料，被竊的資料會在之後被使用或放到黑市上出售。

此外，賣方想證明自己是個有信譽的賣家，並且願意將產品寄送到世界上的任何地方和提供全年無休的支援服務。他接著說：

牢牢記住，我們有能力大量製造這些使用最新技術的ATM讀卡匣，我們不是買家和製造者，我們在中國擁有所有所需的檔案和印刷設備。我們也有檔案可以大量生產磁卡讀取設備。

這些罪犯聲稱自己可以大量生產幾乎任何ATM和POS設備。如同下面的廣告裡列出他們可以生產和寄送的部件和設備，部分在括號中帶有價格：

假Verifone VerixV終端設備（VX510，670和810 Duet）
用來生產MSRV009信用卡讀卡器電路板的Gerber檔案
Wincor ProCash2050xe ATM的面板，攝影機面板和鍵盤
NCR 5886 ATM的綠色蓋板和攝影機面板（1850美元）
NCR自助ATM的Apple Ring和攝影機面板（2000美元）
Wincor ATM的鍵盤（1000美元）

繼續閱讀

黑暗網路（Dark Web,簡稱暗網）利用隱私功能來建立匿名性和執行惡意活動

2014 年 03 月 28 日2021 年 06 月 29 日趨勢科技 TrendMicro

黑暗網路：不受拘束，網路惡棍，或是兩者兼是？

作者：JD Sherry（趨勢科技）

自從虛擬化技術在2000年中期出現後，企業已經顯著地發生大規模的IT轉型。時代的巨輪滾向了雲端運算。我們站在雲端和行動運算的邊界上。我們的業務領域經歷了這一切大規模的創新與破壞之後，開始看到其對消費者的影響，以及他們如何意識到這些技術發揮作用。

我許多的朋友和家人也開始瞭解雲端的基本概念，還有「有個應用程式可以做到」的手機行銷也相當廣泛地出現在我們身邊。然而，雖然我對這很有愛也尊重一切，我還是要說，在這星球上只有少於10%的人意識到這生態環境的安全性問題。更少的人能夠理解黑暗網路（Dark Web,簡稱暗網）以及那裡發生了些什麼。

在我的工作和社交圈內最流行的想法是隱私問題。有的尋找從政府那邊保持隱私，有的只是想要保持他們的生意和個人資料遠離網路犯罪分子，雖然不幸的是壞人正在以驚人的速度勝利中。而這些危險的威脅黑手也在尋找相同的隱私保護，只是理由天差地別。黑暗網路（Dark Web,簡稱暗網）的巨大吸引力在於將隱私功能用在不軌的企圖上。黑暗網路（Dark Web,簡稱暗網）利用隱私功能來建立匿名性和執行惡意活動。

哥倫比亞廣播公司和60 minutes昨晚合作推出了令人驚歎的報導，分析了資料掮客販賣我們個人資料和網路活動背後的商業行為。這次將目標直接瞄準在採集和銷售我們敏感資料背後企業所創造的商業模式。這採集通常是在使用者不知情下完成。而我會告訴你的就是，網路犯罪份子也利用黑暗網路（Dark Web,簡稱暗網）來做相同的事情，而且是匿名進行。因此在本質上，我們在網絡上的隱私被扒了兩層皮。資料交換和網路武器交易在黑暗網路蓬勃的發展，它可以被透過隱蔽工具，像是TOR（洋蔥路由器）來協助使用。

繼續閱讀

如何保護你社群媒體上的隱私?

2014 年 03 月 27 日2014 年 12 月 05 日趨勢科技 TrendMicro

你如何在社群網站上保持資料隱私？根據趨勢科技的調查顯示，只有38％的人知道如何限制自己在網路上所分享的內容。這樣低的數據代表了有許多使用者可能會分享出比自己預期還更多的資訊。

在網路上過度分享可能會損傷到你自己的名譽。比方說，你的家人或老闆可能會看到被大意張貼出來的不雅照片。你的詳細資料也可能被用做身份竊盜，讓網路犯罪份子利用來冒充你。身份竊盜已經如此的猖獗，去年在美國，每三秒鐘就有一位身份詐騙的受害者。

利用網站的隱私設定只是個開始。雖然嚴格的帳戶設定和工具可以幫你保護隱私，但還有其他會讓你的個人資料洩漏出去的方法。認識和解決這些潛在的隱私風險可以幫你保護自己的資料。

社群網路上可能會出現第三方應用程式，像是星座或智力測驗，但並非由網站本身所創造。這些應用程式通常會要求存取你的資料，以便個人化你的使用者體驗。如果你擔心應用程式所要求的資料數量，最好就不要安裝。

社群隱私how-to-protect-your-privacy-on-social-media — 下載電子書

檢查你的應用程式設定以避免分享過多資訊：

Facebook：透過隱私設定內的應用程式選項來控制你動態時報和最新動態上應用程式活動的可見度。同時刪除或管理各應用程式的設定。

Google+：透過應用程式與活動來管理應用程式的可見度或刪除應用程式。

Twitter：透過應用程式選項來移除可以存取你Twitter帳號的第三方應用程式。
繼續閱讀

手機購物安全嗎?

2014 年 03 月 26 日2014 年 04 月 07 日趨勢科技 TrendMicro

「手機/行動購物」是最終極便利的購物方式。只要能夠上網就幾乎都可以進行。你有數百家網路商店可以選擇。你在網上所買的一切都會直接運送到你家門口。再也不用忍受塞車跟排隊結帳的人龍。沒有那些麻煩事，就只是便利。

也越來越多人習慣了這樣的方式。事實上，根據IDC的調查顯示，有34％的受訪者表示自己使用手機所進行的採購金額已經比去年多了一倍。^註1 同時根據一項comScore的調查也發現。有五分之四的美國智慧型手機使用者會進行行動購物。^註2 而這些數字都只會隨著時間而與日遽增。

事實：只有有潛在受害者的地方，就會有網路犯罪份子。這也是為什麼我們看到越來越多在行動平台的攻擊。對壞人來說，粗心大意的行動購物者都是潛在的攻擊對象。為了幫你，我們建立了這份易於上手的指南，讓你可以享受行動購物所帶來的便利，避免掉麻煩。

保持”應用程式內購買”在你注意的範圍。

“應用程式內購買”指的是在應用程式裡購買某些東西，雖然這應用程式本身的用途不一定是購物。購物應用程式和遊戲都是具有此功能應用程式的例子。基本上是讓你透過瀏覽目錄或簡單的點擊來買東西。你會獲得什麼東西取決於你所用的應用程式。購物應用程式讓你買到真實的商品或優惠券。而遊戲則是提供分數或額外關卡。

“應用程式內購買”是你該小心的東西，因為很容易忘了買過哪些東西。因為實在太方便了，你可能最後買了比自己所認為還要多的東西。一些“應用程式內購買”模式將流程變得如此簡便，讓你很輕易地就超出預算，如果你不注意的話。

小心！應用程式內購物一開始像是個便宜的嗜好，直到你的帳單出現，並花費了驚人的金額。如果應用程式內購物的誘惑太大，就讓過程變得複雜一點。每次購買後都從個人資料中刪除信用卡號碼是一種作法。何不試試？

小心手機廣告軟體！

廣告無所不在，即使是在手機上！雖然我們已經認識到「行動廣告」可能無害，但它們肯定煩人。尤其是當你已經停止使用所綁定的應用程式後，廣告還是不會停止。^註3 或是有些廣告以緊急通知的方式出現，點入後會被帶到提供各式東西的網站。更糟的是，有些廣告軟體會在你未同意或不知情下盡可能地收集你手機內的個人資料。

行動廣告軟體就跟電腦上的廣告軟體一樣，可能會用掉你寶貴的設備資源。它們會吃掉記憶體空間，消耗電池壽命。它們會濫用手機的通知功能，也讓你很難將重要通知跟煩人的廣告區分開來。

應用程式內廣告可能無法避免。但你可以很容易地防止廣告軟體進入你的手機。下載應用程式時要再三檢查。有時候，你所想要應用程式的付費版本的確值得那價格，只要沒有廣告。

直達源頭來取得最好的價格。

還想要更加方便？比價應用程式可能是個答案。比價程式會搜尋你所在位置的各種價格情報，用數位地圖的方式呈現給你。大多數會將你帶到正確的廠商網站，提供建議價格所需的優惠卷好讓你可以受益。

在選擇使用哪個比價軟體時，先看看哪些是被強烈推薦的。小心，有許多假應用程式根本不是它們自己所號稱的東西。^註4 它們可能會綁定惡意程式，從加值服務濫用和侵犯隱私都有。直接到源頭去，到你所想要應用程式的開發者網站。很多時候，應用程式開發者的網站上都會有該應用程式對應你設備的下載連結。這可以減少你錯誤地下載假應用程式的機會。

付費比使用免費無線網路安全。

在你最愛的咖啡廳裡等朋友時，網購一下可能很具吸引力，但這並不是個好主意。還是等回家之後再說吧。為什麼？因為在不安全的無線網路裡進行手機購物可能會讓你暴露在會話劫持的風險裡。

會話劫持利用程式來竊聽不安全的網路以竊取有用的資訊，像是儲存在連網設備的登錄憑證來劫持開放的會話。^註5 壞人們可以利用所取得的資訊來買東西或進行交易。這些網站不會注意到發生了什麼不好的事情，因為它們只會看到你還是登入中。

如果你不想要幫壞傢伙買禮物去送人的話，不要在公共無線網路內登入任何你不想被入侵的網路帳號。

讓你的手機購物免於惡意軟體。

正如同你會確保自己的電腦內沒有惡意軟體，你也該確保你的手機內沒有惡意應用程式。我們一直在追蹤行動惡意軟體的數量，而我們每個月都會看到驚人的成長！

截至2012年10月為止，我們已經看到了近175,000個惡意和高風險的Android應用程式。^註6 每個都能夠執行危險的動作，像是竊取個人資料，追蹤你的位置，或未經你同意發送簡訊。

不要成為了受害者。你可以替行動設備下載安全解決方案來確保免於有害的應用程式。免費下載趨勢科技的安全達人。它可以保護你的行動設備，對抗惡意軟體和各種威脅。如果遺失或被竊，它也能追踪你的行動設備。它甚至可以根據需要來遠端抹除內容。