只要是電腦或智慧型手機的使用者應該都曾看過「請開啟Cookie」等的訊息吧!但 Cookie是什麼?
Cookie 在這裡指的不是餅乾,而是由 Netscape Communications(網景通訊,舊稱網景通訊公司,通常簡稱為網景,早期以其開發的同名網頁瀏覽器而聞名)的 Lou Montulli 於 1994 年創建的,目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”,意思是即使多次發送和接收仍保持不變的數據包。
Cookie是一種讓網路瀏覽更流暢方便的機制。使用Cookie能夠免去每次都要對經常存取的會員網站輸入登入資訊的麻煩,也更容易搜尋到自己需要的資訊,但另一方面,它可能會導致你的電腦或瀏覽器執行速度變慢,而且站在網路隱私的立場來看,Cookie的影響也許是負面的。
五年前1000 美元的非法服務,只剩 20 美金!但它卻可賣到一萬美金
2015 年加密服務的月租費大約是1,000 美元一個月,如今大概只剩 20 美元。
知名線上射擊生存遊戲《要塞英雄》(Fortnite) 的登入帳號平均可賣到 1,000 美元左右。原因為何?
網路犯罪地下市場近五年來已大不相同
網路犯罪經濟可說是 21 世紀迅速竄紅的成功故事之一,至少對地下經濟的參與者來說確實如此。據估計,網路犯罪地下經濟的年度規模高達 1 兆美元以上,比許多國家的國民生產毛額 (GDP) 還高。其成功的因素之一就是能夠隨著世界情勢而不斷演進並做出改變。多年來,趨勢科技一直在不斷研究網路犯罪地下社群。
過去五年,我們發現他們的平台、通訊管道、產品及服務開始出現大幅轉變。由於黑暗網路(簡稱:暗網 Dark Web)世界裡的互信基礎開始瓦解,因而衍生出一些新的市場需求。
除此之外,我們預測目前的新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情也將帶來一波新的轉變,網路犯罪集團將開始運用一些新的工作方式與系統性漏洞。
地下市場的轉變
我們的最新報告「網路犯罪地下市場的轉變」(Shifts in the Cybercriminal Underground Markets) 一文描繪了網路犯罪在過去五年的一些有趣發展,仔細研究了全球各地的地下論壇、市集、暗網。該報告指出,許多產品領域的商品價格已經跌到跟普通商品一樣,例如,2015 年加密服務的月租費大約是1,000 美元一個月,如今大概只剩 20 美元。
《資安新聞周報》FBI警告:小心針對金融App的攻擊 /最新間諜技術:「監聽」你家的燈泡! / LINE傳「謎片」點開「DIY」駭客側錄勒索
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 什麼是黑暗網路(Dark Web)?跟深層網路(Deep Web)有何關係?
- Android 間諜軟體ActionSpy, 用新聞網頁為餌進行漏洞攻擊
- 【防毒軟體推薦】經由本人測試 PC-cillin 確定可擋下勒索病毒
- 《資安漫畫》哪些第三方應用程式曾經存取帳號,該怎麼移除?
- 【病毒史上的今天】2004年 6 月 15 日 第一支手機病毒 Cabir 誕生
媒體資安新聞精選
【Wired硬塞】以色列最新間諜技術:「監聽」你家的燈泡! INSIDE
9款特殊交友程式的通訊內容及照片曝露在雲端 iThome
Foodpanda爆72萬筆個資外洩!地址、電話全都曝 三立新聞網
新詐騙?LINE傳「謎片」你點開「DIY」駭客側錄勒索 三立新聞網
知名飾品Claire’s官網遭植入信用卡側錄程式 iThome
近來國內粉專頻遭攻擊,趨勢科技揭露本月初又有假冒FB官方竊名人粉專行徑,並以Telegram網頁當挑版 iThome
你傳的訊息會被 LINE 看光光嗎?從通訊軟體的隱私議題,看中心化解法的極限 數位時代
【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站 iThome
台人爆量註冊的偷情網站 用戶個資曾遭駭千萬美金和解 自由時報電子報
行動銀行用量大增! FBI警告:小心駭客針對金融App攻擊 新頭殼
繼續閱讀如何避免個資淪入暗網(Dark Web)任人拍賣?
上一篇我們探討了什麼是黑暗網路(Dark Web)?跟深層網路(Deep Web)有何關係?我們接著介紹一般用戶該如何面對黑暗網路(Dark Web,簡稱暗網)的風險?
👆1.不反覆使用同一組密碼
網路犯罪者會藉由在黑暗網路(Dark Web,簡稱暗網)所獲取的帳號及密碼試圖登入各種服務。如此一來,一旦在多數的服務上反覆使用同一組帳號密碼,就會增加帳號遭順藤摸瓜的方式被竊取的風險。
👆2.使用 雙重驗證/兩步驟驗證 (2FA) 認證 認證
請活用各服務業者為了強化資訊安全所提供的 雙重驗證/兩步驟驗證 (2FA) 等。使用 雙重驗證/兩步驟驗證 (2FA) 之際,登入各個服務除了要加入帳號及密碼以外,因為必須輸入於簡訊及專用軟體上取得的認證碼,所以惡意的第三方難以進行非法連結。但最近的網路釣魚詐騙手法中發生 雙重驗證/兩步驟驗證 (2FA) 資訊遭奪取的情況,用戶需多加留意。
👆3. 終止不再使用的服務並刪除信用卡等個資
即使保留了不再使用的服務帳號只會徒增遭非法使用及資訊外漏的風險。請刪除信用卡號碼等的相關資訊及個人資訊,或是在填寫假的資訊後再行解約服務。如果有應用程式,請於解約後立即解除安裝。
👆4.使用可以搶先攔截詐騙網址的防毒軟體
為了降低在假網站及網路釣魚詐騙網站輸入錯誤資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝防毒軟體,如趨勢科技PC-cillin ,即刻免費下載。最近的釣魚詐騙網站及假網站,巧妙地乍看之下無法分辨真偽。連結上網的機器裝置請務必要安裝,並保持在最新狀態下使用。
👆5.使用可主動預警個資不法外流的個資保鑣
經常收到詐騙簡訊和電子郵件?!
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
另外,網路犯罪者利用各種手段取得信用卡資訊及個人資訊的清單不僅供自己非法使用以外,還能夠在黑暗網路(Dark Web,簡稱暗網)上的黑市進行交易。想要更進一步強化因應對策,請使用被稱為黑暗網路(Dark Web,簡稱暗網)監控等的資安產品。 建議使用 全天候 24/7 監測您的個資是否在暗網上遭到洩漏的資安產品,如趨勢科技個資保鑣,一旦檢測出事先登記的信用卡號碼及郵件信箱等的資訊遭洩漏到網路,便會立即通知用戶,將受害程度控制在最低。
擔心您的個資外洩嗎?立即檢查您的個資是否遭到洩漏
尋找簡單而強大的身份防盜應用程式? 立即使用趨勢科技個資保鑣
↘ 延伸閱讀
什麼是黑暗網路(Dark Web)?跟深層網路(Deep Web)
發現信用卡、郵件或銀行帳密、被盜時該怎麼辦?
訂閱資安趨勢電子報,每日掌握資安趨勢