網路隱私 - 資安趨勢部落格

四種駭客眼線趴趴走,只把筆電鏡頭遮住夠嗎？

2018 年 05 月 29 日2024 年 03 月 11 日趨勢科技 TrendMicro

女大生邊泡澡邊用筆電看電影,遠端駭客也同步拍下,一封電郵是元兇

家人的對話竟被竊聽外傳! 除了人,只有語音助理 Alexa 在場,到底誰說溜了嘴?

「快起來，你爸爸在找你。」總在夜晚出現在幼兒房間的隱形人,竟是它…

信用卡被刷爆,竟是”虛擬女友”刷的

駭客寄信敲詐表示掌握了受害人觀看色情片的錄影檔

「沒猜錯的話，xxxxxxx 應該是你的密碼，你可能不知道我是誰，也很好奇為什麼會接到這封郵件。
實際上，我早已經在你的電腦上安裝了惡意軟體，並拍下了你的看片過程，你懂我手裡有什麼東西了吧…..」據報導，很多使用者收到恐嚇信件，對方聲稱掌握了收件者看色情內容時的影片威脅受害者要把影片副本發給他所有的連絡人，除非在 24 小時內支付比特幣。

但據安全人員分析，這些詐騙的人並沒有掌握錄製的影片，只是電腦或手機被偷偷安裝間諜程式已經發生過很多案例。

駭客打開女網友的webcam偷窺　「我喜歡糟蹋這些奴隸」看到這樣的報導,女孩們怎能不生氣呢?!報導說駭客入侵筆電　遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影，突然發現電腦視訊鏡頭自動開啟，女大生嚇了一跳，她懷疑電腦被駭客入侵，擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出，駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後，偷拍電腦前的女性，然後將照片上傳到網路，甚至出售牟利。

深入報導:Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做

駭客遙控偷拍過程如下：

1.在特定網頁上植入木馬
2.受害者點選特定網頁後中毒但不自知
3. 駭客遙控受害者的網路攝影機並錄下裸照影片

防止被偷拍請這麼做:

當您不使用時，記得關閉攝影機並蓋住鏡頭。(粉絲建議:不透光的布,黑色膠帶)
電腦不用時請關電源(防偷窺又環保)
將攝影機安裝在像客廳這樣的開放空間，不要讓小孩在私下使用。
別讓小孩使用攝影機與非通訊錄上的任何人聯絡，或者與素未謀面的人聯絡。
提醒您的小孩不要回應陌生人的即時通訊、電子郵件或聊天請求。
別讓攝影機照到任何您希望保留隱私的資訊。例如，可以照到門牌號碼的地方。
勿開啟不明連結或檔案
下載免費分享軟體應當心(這類偷窺惡意程式常常夾帶在網路分享軟體)
使用可即時防禦網頁惡意連結的防毒軟體 >> 即刻免費下載PC-cillin 雲端版 ✓手機✓電腦✓平板皆適用

PC-cillin 雲端版跨平台防護３到位揪出偷窺木馬間諜軟體 out!

現在,你要做的絕對不只是把筆電鏡頭遮住那麼容易….

避免被駭客遠端監控，你要做的絕對不只是把鏡頭遮住那麼容易。駭客的眼線愈來愈多,他可以做的事包括:

知道你的體重
家中監視器成直播鏡頭
語音助理變成竊聽器
運動 APP 洩漏軍機
GPS 說了不該說的秘密
手機成竊聽器
上傳的照片透漏你家位置

安裝竊聽器,落伍了 ! 你親手安裝的手機 app,會自動幫你打開麥克風錄音?
在網路分享照片以為不標地點別人就不知道你在哪?
虛擬女友也會仙人跳? 盜刷你的信用卡! 詳情請看:【病毒警訊】雙平台間諜軟體偽裝”虛擬女友”成人遊戲暗中錄音竊取簡訊

駭客的眼線1-您親手安裝的 app

安裝竊聽器,落伍了! 你親手安裝的手機app,會自動幫你打開麥克風錄音?

最近有款跨平台間諜軟體,偽裝”虛擬女友”成人遊戲,會暗中錄音,竊取簡訊,鎖定 Windows 和 Android 用戶還會盜刷信用卡! 詳情請看:【病毒警訊】雙平台間諜軟體偽裝”虛擬女友”成人遊戲暗中錄音竊取簡訊

在過去，間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今，網路犯罪分子可以透過社交工程（social engineering ）來在手機上安裝應用程式以打開麥克風，進而記錄任何談話。他們也可以竊取手機上的資料，包括電子郵件內容。使用者需要認識到手機和平板電腦並不會因為執行特製作業系統或因為是行動設備就比較安全。

熱門的糖果遊戲為何需要存取你的通訊錄?

你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?

它們的目的是什麼?

App的自動提醒功能超方便，卻會讓人知道你的位置和行程安排。如果你覺得不妥，那該怎麼辦？

越有可能被濫用的權限就更應該考慮到應用程式的來源。對發布者或應用程式做些背景調查並試著了解它是否安全,尤其是自己下載而非手機上預載得更要留心。建議檢視你手機上所有應用程式的權限，並停用你覺得可能沒必要的權限。

駭客的眼線2 – GPS說了不該說的秘密

跑步健身app Strava 路徑圖意外洩軍跡!

媒體報導指出上百款GPS追蹤服務有漏洞，可能洩露你的行蹤、個資 ,研究人員指出，寵物追蹤、個人健身或是家人攜帶的隨身求助裝置所使用的線上服務隱藏許多程度不一的漏洞及安全風險，可能讓駭客取得使用者的位置、電話、使用裝置、上傳照片等個人資料。

“與全世界運動愛好者交流”為定位的Strava 行動應運程式,號稱有數百萬名跑者與自行車手因為熱衷相同運動，而透過網路彼此交流聯繫。Strava 可以把iPhone 和 Android 手機變成跑步和騎車記錄系統,也能和 GPS 手錶和頭戴裝置搭配使用。這個號稱全球最好的追蹤系統,擁有強大的 GPS 定位技術，可記錄、分享用戶的運動路徑。但由於 Strava 的地圖資訊過於詳盡，讓使用該 app 的軍人不小心讓軍事基地等敏感資訊曝光。

你的手機 APP,社群網站貼文和照片是否公開了自己的秘密？

社群網站雖然方便有趣，公開資訊時還是必須留意,免得不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。

在網路分享照片以為不標地點別人就不知道你在哪?如果拍照時開啟了 GPS 定位功能，照片的 EXIF 資訊就會紀錄地點,包含準確的精度、緯度、高度，藉由相關軟體可以精確定位到具體的某棟建築物地點，甚至還能推算出對方住的樓層！

為了不讓使用社群網站的快樂分享變成尷尬的回憶，公開資訊時請特別留意。

最小化定位服務的授權
定位服務或設定通常是iOS和Android快速設定的一部分，可以讓應用程式和網站使用來自手機網路、無線網路、GPS和藍牙的資訊來確認使用者的大致位置，而這可能會造成疑慮。允許存取iOS設備定位服務權限時，建議只選擇使用期間而非永遠，這可以防止惡意軟體在背景執行來竊取裝置的定位資訊。

駭客的眼線3- IOT 家用裝置

不想公布體重? 駭客都知道
現在不僅僅是電腦及智慧型手機備有通信裝置，甚至連家中的電視、空調，運動器材及無線體重器、轎車等都備有通信功能。即使不在現場亦能得知智慧型裝置的現狀，且還能進行遠端操控。這些都是物聯網（IoT ,Internet of Thing）時代的科技產物。

如果與 APP 配對的物連網裝置沒加密,當你在量體重的時候，有心人用網路封包監聽（sniffer），就可以知道你的體重!

語音助理竟成為竊聽器? 還會未經同意幫你網路下單!

時間發生在 2015 年 4 月，美國華盛頓的一對夫妻陷入了一個令人寢食難安的狀況。好一陣子，他們的三歲兒子一直在抱怨有個隱形人會在晚上出來跟他講話。一開始，他們還一直叫小孩不要亂講，直到有一天他們真的聽到陌生人的聲音從他們兒子房間裡安裝的嬰兒監視器中傳出。

那個聲音說：「小朋友，快起來，你爸爸在找你。」

更令他們毛骨悚然的是，他們發現該裝置的攝影鏡頭竟然還會跟著他們移動，那鬼魂般的聲音接著說：「看看是誰來了。」

這只是眾多家庭聯網裝置遭駭的恐怖故事之一。

「除了人,只有 Alexa 在場,到底誰說溜了嘴!」最近發生Amazon 人工智慧助理Alexa疑似竊聽用戶家中對話，並傳送給了通訊錄中的友人的事件。

先前有一名 6 歲女童，在跟亞馬遜Alexa 語音助理說話時，意外啟動網路購物功能，訂購了金額達 162 美元（約新台幣 5,200 元）的娃娃屋和餅乾。更令人傻眼的是,美國1名主播，在播報該新聞時，說了:「Alexa（亞馬遜語音語音助理），幫我買1間娃娃屋！」竟意外啟動許多觀眾家中的Alexa，同步訂購娃娃屋，事後，電視台立馬被接連不斷的客訴電話打爆。

研究人員發現了熱門智慧家居系統內的物聯網（IoT ,Internet of Thing ）設計缺陷：他們發現駭客可以寫程式利用Amazon的Alexa服務來竊聽使用者並轉錄所聽到的訊息。要做到這點只需要建立一個應用程式，讓語音啟動的數位助理將所聽到的所有內容轉錄給駭客，這是種會被惡意用來竊取敏感資訊的功能。

保護你的 IOT 裝置

科技智慧化的結果，人們可以很方便地透過網路來查看監視攝影畫面，但這也讓其他連上網路的人都有機會看到。任何未經授權的人，只需具備特殊的工具和專業知識就能辦到。有些問題，固然應該由裝置廠商出面解決，但使用者仍須謹記一些智慧型裝置的使用原則，包括：務必變更預設的登入帳號密碼，以及使用不易猜測的密碼來確保網路安全，並且保障使用者隱私權。

延伸閱讀:兒童智慧手錶出現的漏洞造成安全隱憂

駭客的眼線4- 你上傳的照片

你以為入鏡的只有你嗎? 你分享的比你想像的多更多
照片中的威廉王子跟軍中夥伴在辦公室和樂的聊天。這張照片發佈後，就被眼尖網友發現貼在牆壁上不尋常的紙張,原來英國皇家空軍也跟很多老百姓一樣，把密碼大方的貼在牆壁上！

雖然隔天該照片就全面從網站下架，但早就被很多網站備份了。

神力女超人的穿幫推文 代言華為手機「透過iPhone傳送」

「神力女超人」蓋兒賈多特（Gal Gadot）2018年1月起成為華為手機代言人，日前在社群網站分享正式廣告影片，卻被網友發現她的推特發文底下顯示「透過iPhone傳送」……

深入報導:你上傳的照片,說了那些不該說的秘密?

PC-cillin 雲端版社群隱私防護保護個資 ✓手機✓電腦✓平板，跨平台防護３到位》免費下載

「媽呀,上傳了什麼照片這麼糗 !」三大自拍風險你犯了幾項？專家教你四大避險撇步

2018 年 05 月 10 日2018 年 05 月 11 日趨勢科技 TrendMicro

「媽呀,上傳了什麼照片這麼糗 !」32.24%的網友最想跟愛自拍的媽媽說:檢查照片後再上傳( 別犯了跟英國威廉王子同樣的錯誤)

神力女超人在推特分享代言手機廣告影片，卻被發現發文底下顯示「透過iPhone傳送」。但她透過發言人回應否認，表示是團隊代為發文引發誤會。

一旦分享自拍照,除了照片外,你知道你同時分享了什麼嗎?

母親節即將到來，大多數兒女為了慰勞媽媽的辛勞大多會安排各式慶祝活動，且不忘在這重要場合，與媽媽合照或是自拍收藏彼此美麗的笑顏。因此，趨勢科技在母親節前舉辦「你家有愛自拍的媽媽嗎?」網路問卷調查，針對668位網友調查結果發現，榮登網友最害怕媽媽不諳自拍與照片分享而招致的三大風險王分別為：

(一)「出國時 PO 登機證打卡文個資全都露」

(二)「拍照時開了定位功能，曝露所在位置」

(三)「分享照片時除曝光位置也將手機型號洩露出」等隱憂。

近年來大眾對行動裝置的依存度提升，行動裝置自然也成為駭客攻擊目標，趨勢科技提醒行動用戶，經攻擊而中毒的行動裝置可能導致私人照片遭駭的風險提高。另外，網路使用行為軌跡包含預設手機照片自動上傳雲端資料庫、打卡洩露位置等行為，都讓有心人士名正言順搜集使用者個人數據；而當私人照片外洩時，網路犯罪業者便能透過取得受「駭」者個人識別資訊（PII），以其名義開設銀行帳號或存取信用資料。此外，外流的個人照片也可能流入地下市場被交易。因此大家對於自拍/拍照上傳可能會帶來的隱私危機，千萬不能輕忽！

趨勢科技呼籲大家在紀錄美好當下時，最好先檢查照片再上傳，同時要記得安裝PC-cillin 2018雲端版防毒軟體來守護自己的電腦、手機等各裝置。

趨勢科技在此也提供四大避險對策，協助大家預防照片外洩風險：

加倍小心避免點入可疑網站

不肖份子擅長透過假網站散播詐騙或釣魚訊息來謀取利益，消費者常因好奇心驅使點選此連結，不肖份子就可以從中獲利或駭入消費者使用的裝置。

避免填寫任何要求提供個資的電子郵件

詐騙郵件通常會要求消費者點擊網站並登入。對此，消費者應主動通報該公司與其聯繫確認真偽，但切記不要使用郵件內提供的聯絡資訊。繼續閱讀

小心你的手機自拍照流入地下市場

2018 年 03 月 26 日2018 年 04 月 03 日趨勢科技 TrendMicro

根據報導，有一篇販賣流出資料的貼文出現在俄語系暗網論壇上，比較特別的地方是每筆資料都包含被害人的自拍照。一家研究公司因為一則宣稱以5萬美元銷售10萬份文件的廣告而注意到它。資料內容主要包括ID或護照、地址證明和自拍照等。除了5萬美元的標價外，同一個網路犯罪分子還提供另一個更便宜（70美元）的方案 – 內容包含身份證明文件及自拍照。

雖然外流資料具備不同形式的資訊並不罕見，不過這裡面出現的自拍照產生其他形式個人資料所不會有的嚴重問題。自拍照加上其他個人識別資訊（PII）就可以讓網路犯罪份子用受害者的名義開設銀行帳號或存取信用資料。有些銀行可以讓客戶上傳身份證件掃描檔來完成身份驗證以開設帳號。這種做法會隨著銀行希望用網路方案取代傳統分行而變得更加普遍。

中毒的手機可能導致自拍照外流行動用戶比電腦用戶遭網路釣魚攻擊高出三倍

該研究公司無法確認資料從何處流出，但列出了可能來源除了存放私人資料的網站、未正確防護的雲端儲存平台外,最有可能的就是存有自拍照的中毒手機。

為了保護可能遭竊和在地下市場被交易的個人資料，使用者應該要管理好自己在網路上所分享的內容，並學習如何防範網路釣魚攻擊。行動用戶很可能會比一般電腦使用者遭網路釣魚（Phishing）攻擊高出三倍, 手機網路釣魚案例開始增多,原因之一是手機螢幕尺寸較小，使得用戶檢查網站是否帶有網路釣魚特徵也很困難。

為了避免這些攻擊，使用者要小心點入電子郵件會即時通訊上的連結。可以的話，使用者應該手動輸入或用書籤來連上他們要去的網站。

PC-cillin 雲端版主動偵測並預警惡意連結 ✓手機✓電腦✓平板，跨平台防護３到位即刻免費下載試用

使用者應該意識到任何在一般電腦上造成困擾的威脅，也同樣都會發生在這些手機上。趨勢科技 PC-cillin 雲端版，可以幫助您自動封鎖可疑網址。》即刻啟動防護

PC-cillin 雲端版主動偵測並預警網站、電子郵件和Facebook等社群網站中的惡意連結
✓手機✓電腦✓平板，跨平台防護３到位

《延伸閱讀》真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

@原文出處：Data Dump with Selfies Found in Russian Dark Web Forum

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

什麼是VPN? 新手入門 (上篇)：如何安全上網並確保自己的隱私?

2018 年 03 月 13 日2021 年 07 月 02 日趨勢科技 TrendMicro

VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線，你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。VPN 會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時，不過更重要的是在出外使用公共無線網路的時候（如咖啡店、餐廳、機場和飯店等地）。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中，你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工，那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源，就好比連上公司的區域網路 (LAN) 一樣。

網際網路確實是個美好的發明，但眾所周知，網路上也可能隨處暗藏著風險。我們必須小心防範，避免遇到惡意程式或身分遭人盜用，也要避免被人追蹤以防廣告業者竊取我們的隱私資訊，同時還要確保兒童上網安全。因此，所謂的「虛擬私人網路」或「虛擬專用網路」(VPN) 正是避免上述問題的其中一種不錯方法。

若你希望在使用免費公共 Wi-Fi 時能獲得安全保障，VPN 是個值得信賴的選項。今日，市場上有許多相對便宜又信譽優良的 VPN 服務可供選擇，有些免費，但有些則須付費。但很重要的一點是，你應該尋找一套功能齊全、完整的 VPN，包括：支援的通訊協定、伺服器位置、行動應用程式，以及惡意程式防護與間諜程式防護等功能。

VPN 可提供相當程度的私密性與安全性，但是不同的 VPN 產品在功能上卻可能天差地遠。

例如，iOS 版趨勢科技行動安全防護當中「內容即時防護」(Content Shield) 功能隨附的本地端 VPN，主要是用來防範網站威脅和網站內容過濾。

以下是有關 VPN 的一些基本觀念。

VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線
哪些是 VPN「做不到」的事？
VPN 與瀏覽器所提供的私密瀏覽或無痕模式相同嗎？
ISP 和 VPN 業者可追查到些什麼？
本地端 VPN 與雲端 VPN 的差異

VPN 提供了安全加密的連線通道,歹徒無法竊聽你與網路銀行或其他敏感網站的連線

絕大多數的 VPN 都提供匿名、安全的上網瀏覽。其作法是在你的電腦或行動裝置與 VPN 供應商的伺服器 (另一台電腦) 之間建立安全的連線通道。事實上，你是經由這台第三方電腦連上網際網路。換句話說，你所瀏覽的網站無法追蹤到你的 IP 位址，因為它們看到的是 VPN 伺服器的位址。

這對確保隱私方面是一大福音。但安全性呢？其實 VPN 原本就提供了安全加密的連線通道。因此，歹徒無法竊聽你與網路銀行或其他敏感網站的連線。這類攻擊尤其容易發生在公共的 Wi-Fi 熱點，駭客經常躲在這類場所等待不知情的 Wi-Fi 使用者登入自己的 Gmail 或網路銀行帳號。這就如同躲在你的背後偷看你輸入密碼一樣，你的帳號很可能因此被盜用。

有了 VPN，這所有的資訊都會受到加密通道的保護。某些 VPN 甚至宣稱還能防止你意外下載到惡意程式，例如：垃圾郵件附檔或手機應用程式。還有一些所謂的本地端 VPN (例如趨勢科技 iOS 版趨勢科技行動安全防護「內容即時防護」功能內建的 VPN) 則可以避免你連上網路釣魚網站或其他惡意網站。

哪些是 VPN「做不到」的事？

你必須記住，並非所有 VPN 產品都一樣，因此很重要的一點就是先做點功課來仔細挑選，因為不同產品所提供的服務內容和品質可能差異很大，功能也不盡相同。例如，各家產品所支援的作業系統和手機平台、每一訂閱可提供的同時連線數量，甚至有些還提支援智慧型裝置。

繼續閱讀

網站瀏覽器隱私設定-善用趨勢科技PC-cillin的網路隱私偵測 (第二部)

2016 年 04 月 01 日2016 年 03 月 24 日趨勢科技 TrendMicro

許多社群網站的使用者都不知道，其帳號的隱私權如果設定得太過寬鬆，很可能導致自己的身分資料外流。以 Facebook 為例，您可以設定誰可以看到您的內容 (貼文、您被標記的貼文等等)、誰可以和您聯絡 (好友、好友的好友、或任何人)、誰可以搜尋到您 (透過您提供的電子郵件地址或電話號碼，或者在 Facebook 以外的搜尋引擎搜尋到您的個人檔案等等)。同樣地，Twitter、Google+ 和 LinkedIn 也提供了類似設定。

此外，一些主流的網站瀏覽器，如：Microsoft Internet Explorer、Google Chrome 及 Mozilla Firefox 也都提供了隱私設定。這些設定包括：是否要攔截網路詐騙相關網站、是否要發送「Do No Track」(勿追蹤) 請求，或者是否要讓瀏覽器儲存您的網路密碼 (趨勢科技不建議) 等等。

這麼多的隱私設定，如果能有個簡單的檢查方式，並且推薦最佳設定，也能輕鬆修改設定，讓使用者不必在社群網站和瀏覽器的一大堆設定當中茫然失措，那該有多好。

沒問題，趨勢科技 PC-cillin 讓您輕鬆搞定隱私設定。趨勢科技的網路隱私偵測 (從趨勢科技工具列 > 檢查網路隱私設定進入)，可檢查 Facebook、Twitter、Google+ 及 LinkedIn 等社群網站，還有 Internet Explorer、Chrome 及 Firefox 等瀏覽器的隱私設定，並且提供很簡易的方式來修改隱私設定。趨勢科技 PC-cillin 已預設啟用這項功能，您只需確定在瀏覽器當中啟用趨勢科技工具列即可。

在本系列的第一篇文章當中，我們已經示範過如何掃瞄您的社群網站隱私設定。

這一次 (也就是本系列第二篇)，我們將示範如何掃瞄瀏覽器的隱私設定。

啟用趨勢科技工具列：

1.在您安裝了趨勢科技 PC-cillin 之後，請開啟您的瀏覽器，然後到畫面右上角依序點選：設定 > 管理附加元件 > 工具列和延伸模組 (Internet Explorer)，或是設定 > 擴充功能 (Chrome)，或是設定 > 附加元件 > 擴充套件 (Firefox)。然後，選取趨勢科技的相關設定。

圖 1：Internet Explorer：設定 > 管理附加元件 > 工具列和延伸模組

繼續閱讀