目前最火紅的話題是什麼?谷阿莫、棉花糖還是沙威瑪寶寶?三月中,台灣最大的網路討論空間批踢踢,有一名網友發問,電影技術日益革新,但為什麼特效仍無法超越1993年的「侏儸紀公園」的真實感?大批網友紛紛惡搞回文:「就是真的阿= =」、「這之前不是問過了嗎? 侏儸紀公園是用真實活恐龍來拍攝的」,還附加動保團體以及動物習性加強說詞可信度造成話題。
一波未平,一波又起,不到一個月批踢踢又興起「沙威瑪之亂」。沙威瑪是一道源自阿拉伯的肉類料理,卻在某一篇批踢踢回文中化作擁有沙威瑪核的奇妙生物,作者表示我們平日食用的部分為增生組織,也從外觀、食物等多面向解析,十分逼真。野生動物急救站也搭上熱潮,藉「搶救沙威瑪寶寶」為例,宣導正確搶救野生動物處置方法。
上述文章趣味感十足,但對於不常接觸特定領域的民眾或是兒童則卻往往有誤導的疑慮。此現象也同樣存在於社群網站上以誤導為目的的假新聞。 繼續閱讀
趨勢科技發現最新的山寨版 Super Mario Run《超級瑪利歐酷跑》變種:「Fobus」,會跳出貌似 Google Play 的輸入對話框,要求輸入信用卡相關資料,並且使用 Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡,它還會顯示錯誤訊息。想要跳脫對話框, 還得填寫生日、住址、電話號碼等更多欄位。
一旦下載安裝,「Fobus」就會從收集各種敏感資訊,像是使用者的手機號碼、聯絡人資料、位置資訊和簡訊等。另外還會透過命令與控制(C&C)伺服器,讓遠端攻擊者重設裝置密碼,使得被駭用戶無法操作自己的設備,並讓攻擊者可遠端接收回傳的信用卡資料
繼去年底本部落格報導有超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為,趨勢科技又發現了更多Android惡意軟體冒用熱門手遊Super Mario Run《超級瑪利歐酷跑》,藉機竊取用戶的信用卡資訊。
手機遊戲一向是網路犯罪分子愛用的誘餌,這並非第一次出現熱門遊戲被冒用名字,之前大熱門的《精靈寶可夢Pokemon Go》還會偷偷點色情廣告,亂訂閱服務,讓你手機帳單暴增。
根據趨勢科技Smart Protection Network的反饋資料,在2016年12月出現第一個假「Super Mario Run」的 app 後,光是2017年的前三個月就看到超過400個這樣的應用程式。
趨勢科技發現最新的變種:「Fobus」(偵測為ANDROIDOS_FOBUS.OPSF),透過第三方應用程式商店散佈。一如往常,它會要求各種權限:
圖1、山寨版軟體要求權限
全球專家共同發表《網路犯罪調查知識大全》為全球執法機關提供一份重要參考依據
【2017年4月24日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布發表有史以來第一本《網路犯罪調查知識大全》,由網路犯罪調查知識體系機構 (Cybercrime Investigation Body of Knowledge,簡稱 CIBOK) 編輯委員會共同編纂。本書旨在建立一套公私部門協力對抗全球網路犯罪的全新標準,詳細介紹對抗及預防今日威脅所需的知識、技巧與行動。
趨勢科技主動發起、召集全球網路調查菁英共同參與,並全程監督以確保成果品質。全球首屈一指的事件應變人員、前美國聯邦調查局 (FBI) 及美國司法部 (DOJ) 調查員、網路資安律師、網路資安研究員皆參與了這份指南的撰寫,不僅希望它能成為一份資安教材,更希望它能提升產業福祉。
趨勢科技網路資安長 Ed Cabrera 指出:「CIBOK 為網路犯罪活動的研究調查建立了一套標準,有助於整合並強化全球網路犯罪打擊行動。趨勢科技一向大力提倡公私部門合作,我們希望本指南不僅能成為資安研究人員、執法機關及事件應變團隊的參考基礎,更希望藉由拋磚引玉來激起更多個人和機構的參與。」 繼續閱讀
在去年,手機的數目已經超過了全世界的總人口數。在美國手機用戶的數量超過了傳統室內電話用戶,而且有一半的人只用手機通訊。在現代的智慧化城市裡,無線建築正逐漸成為一般家庭、工廠和公司的新建設標準。有線電話遲早有一天會消失。
儘管電話詐騙聽似古老的駭客技術,電話(特別是手機)對使用者和企業來說仍然很重要。就像企業電子郵件帳號會成為魚叉式釣魚攻擊(SPEAR PHISHING)的目標一樣,公司電話現在也會成為網路犯罪分子社交工程(social engineering )攻擊的目標。
比方說,使用者在不知不覺中給出自己的公司電話號碼(如在社群網站上),讓詐騙分子可以輕易地這些地方入手來收集所需的電話號碼。這些人接著用社交工程攻擊來躲過一般網路和電子郵件所具備的保護機制。
雖然電話阻斷服務攻擊及自動撥號攻擊是已知且被認為只是擾人的事情,行動電話出現更加複雜的攻擊,主要是在手動及社交工程電話的方式。趨勢科技前瞻性威脅研究(FTR)團隊(與紐約大學、新加坡管理大學和喬治亞理工學院合作)最近部署了一套行動電話蜜罐系統(mobipot)來研究行動電話威脅和網路犯罪生態系統。我們不僅想知道這些攻擊怎麼進行,還有網路犯罪組織的方式。
Mobipot用honeycard(由研究人員管控的SIM卡,會記錄電話和訊息形式的攻擊)配置。這些honeycard的號碼透過多種方式來送給可能的攻擊者,包括執行手機病毒來洩露儲存在測試手機上聯絡人的號碼。
圖一介紹了Mobipot的架構,圖二則秀出其硬體。
圖1、Mobipot架構
圖2、Mobipot硬體
詐騙來電和簡訊大多數都出現在上班時間,可以看出網路犯罪分子想將其混入正常流量加以掩護
經過超過七個月的時間,研究人員收集了來自215發送者的1,021則訊息及來自413組號碼的634通語音電話。有超過80%都屬於不正常的來電或訊息,包括垃圾訊息、語音釣魚和針對性攻擊等威脅。
這些來電和簡訊大多數都出現在上班時間。可以看出網路犯罪分子想將其混入正常流量好看起來合法。詐騙分子還利用GSM代理系統和VoIP技術來掩飾偽造自己的發話號碼,讓傳統的黑名單偵測技術無法發揮效用,必須具備能考量脈絡資訊的新技術。
詐騙和垃圾訊息佔這些不正常通訊的 65%
用自動撥號和簡訊的方式出現,詐騙和垃圾訊息佔這些不正常通訊的65%。Mobipot收到的訊息包括提供鈴聲、行動資費方案、網路服務和遊戲及其他種類的廣告。下面是一些有趣的例子:
總統大選人在海外嗎?別擔心電子投票讓你公民參與零距離。海外公民能以電子投票已不是新聞,這項技術在2012年法國議員選舉,讓70萬海外法國人輕鬆投票。然而,上週日法國總統選舉投票日前不久,法國外交部卻取消了海外法國人的電子投票。
去年,至少有八起針對政治團體的高調攻擊活動,分別發生在:美國、德國、烏克蘭、土耳其和蒙特內哥羅等國家。其中,最受矚目的是美國總統大選期間,數十名政界人士、民主黨全國委員會(DNC)工作人員、演說稿作者、資料分析師、前歐巴馬競選活動人員、希拉蕊競選活動人員,甚至是企業贊助者都曾被多次鎖定。 繼續閱讀
