趨勢科技 TrendMicro – 第 612 頁

即便只是在黑暗網路（Dark Web,簡稱暗網）購買一支便宜的iPhone，你也參與了網路犯罪經濟

2014 年 05 月 12 日2021 年 06 月 29 日趨勢科技 TrendMicro

網路犯罪世界已經在黑暗網路（Dark Web,簡稱暗網）中找到肥沃而豐饒的新大陸，它的存取性讓客戶群呈現指數性的上升。然而如果你是客戶，你不該抱持任何僥倖的想法，即便只是購買一支便宜的iPhone，你也參與了網路犯罪經濟，並且幫助了網路罪犯洗錢。

來看看新作法；就跟舊作法一樣

作者：趨勢科技全球安全研究副總裁Rik Ferguson

黑暗網路（Dark Web,簡稱暗網）已經被網路犯罪份子當作更安全進行各種交易的市場了。在這裡論壇內的供應商和買家，跟開放網路內的舊式或成熟論壇內的是否一樣，還是有所不同？

網路犯罪已經在未公開但可被公開存取的網路留言板內運作多年。隨著時間過去，這些論壇已經穩步地成為較為封閉的社群，往往需要現有成員介紹或經由某種形式的意圖確認才能進入。這主要是因為成功執法行動所產生的結果，然而，它們仍然是網路犯罪分子的主要活動地點。

其中一個看來幾乎已經完全地遷移到黑暗網路（Dark Web,簡稱暗網）的地下市場是個實體商品的交易市場；偽鈔、偽造文件、ATM盜錄硬體、武器、毒品或是用偷來的信用卡所買的實體商品。這可能是因為買賣雙方甚至是網站主機的匿名性所產生的吸引力。畢竟，有許多犯罪論壇被執法單位成功地滲入而揭露出了數名成員。也有可能是因為網站的形式，它並不是論壇的架構，而是網路商店的形式，讓它的實體商品買賣更加有吸引力。不管是什麼原因，結果就是它讓一個完全的新手可以去逛暗網內的地下犯罪貨物大街，只要花上一點時間去將TOR裝起來，而哪裡的東西已經比較少會出現在地下論壇了。當然，那裡還有一個更大的潛在市場提供「便宜」的電子商品，而不只是竊來的身份認證，開放性是做到這些的關鍵。

在另一方面，傳統的地下論壇仍然是用合宜價格來販賣竊取資料的場所，比黑暗網路（Dark Web,簡稱暗網）內的價格要低得多；被盜的信用卡在暗網的價格平均會比犯罪論壇要貴上40美元。而個人身份資料也會以更大數量的包裝卻更少的價錢來交易。

傳統論壇對於使用電子貨幣的腳步也比較緩慢，長時間以來都堅持使用更傳統的支付服務，像是西聯匯款或封閉式貨幣（如Perfect Money和WebMoney），雖然比特幣也慢慢地在成為那裡所能選擇的貨幣之一。職業罪犯很可能會比較精明地看待比特幣所謂的「不可追踪性」和「匿名性」。比特幣的每一筆交易都會被加到一個公開存取的記錄內，而Bitcoin交易會遵守適當的執法要求來披露資訊。只要在營運安全上有一點點不小心，就可能會因為可追蹤貨幣而暴露了你整個陰暗的過去，如果你沒有小心地使用新地址來進行每一項交易。

總之，網路犯罪世界已經在黑暗網路（Dark Web,簡稱暗網）中找到肥沃而豐饒的新大陸，它的存取性讓客戶群呈現指數性的上升。然而如果你是客戶，你不該抱持任何僥倖的想法，即便只是購買一支便宜的iPhone，你也參與了網路犯罪經濟，並且幫助了網路罪犯洗錢。

＠原文出處：Meet the New School; Same as the Old School

趨勢科技 OfficeScan榮獲AV-Test耐久測試總分第一！

2014 年 05 月 08 日2014 年 05 月 13 日趨勢科技 TrendMicro

完整的端點防護在防護力、效能和易用性方面表現優異

【2014年5月8日台北訊】根據資安評鑑機構AV-Test的最新評比，全球資安領導廠商趨勢科技的OfficeScan企業資安解決方案，在「企業端點防護耐久測試」中榮獲總分最高的成績！這項長達6個月的評比，總共測試了8套不同品牌的中小企業資安解決方案，趨勢科技OfficeScan 在三個對 IT 部門最重要的項目：防護力、效能和易用性方面，獲得整體第一名的成績，總分 17.2 分 (滿分 18)。此外，趨勢科技在效能項目亦獲得最高成績。

趨勢科技台灣區技術總監戴燊表示：「趨勢科技不斷致力於讓各種整合性資安功能，都具備更優異的防護力及管理彈性。這些之所以重要，不僅是為了保障企業重要資料的安全，更是為了創造絕佳的系統管理與使用體驗。能在這項競爭激烈的耐久測試當中脫穎而出，證明了趨勢科技的整體創新能力以及 OfficeScan 長期的效能、易用性與卓越防護，都受到專業肯定。」

AV-TEST 耐久測試為期6個月，評比項目包括：資訊安全解決方案在 Windows XP、7、8 等平台上的防護力、效能和易用性，受測8個品牌包括：趨勢科技、Bitdefender、Kaspersky Labs、F-Secure、Symantec、McAfee、Sophos 以及 Microsoft。

其中，趨勢科技在「效能」項目獲得最高成績，展現 OfficeScan 的實力，既能滿足防護需求，又不影響端點其他作業的效能。在「防護力」的評比上，在 AV-TEST使用的「AV-TEST 惡意程式參考資料庫」測試當中，OfficeScan 展現 100% 的偵測率，總共偵測並清除了大約 60,000 個惡意程式。

正如 2014 年 1 月 8 日出版的 Gartner端點防護平台魔力象限 (Magic Quadrant for Endpoint Protection Platforms) 報告指出，頂級的使用者端點防禦是採購資安防護產品的關鍵：「針對一般惡意程式的防護、甚至於更難的『進階持續性滲透攻擊 (APT) 』防護，是採購端點防護產品時最重要的考量。如各大惡意程式測試機構的評測結果所示，攻擊防範的品質差異很大，企業採購時，應尋找能廣泛涵蓋各種防護技術的解決方案。」

趨勢科技OfficeScan 能同時保護實體和虛擬的端點，提供即時的進階威脅防護。此外，OfficeScan 更搭配應用程式控管、漏洞防護、行動安全防護、端點加密等主動式防護技術，進一步強化企業的威脅防護能力，並與趨勢科技 Control Manager 整合，提供更棒的集中式控管並全面掌握使用者威脅的情況。

更多有關趨勢科技 Office Scan的資訊，請至： https://www.trendmicro.tw/tw/enterprise/product-security/officescan/index.html

假防毒軟體從電腦移植到了 Android 平台

2014 年 05 月 08 日2019 年 06 月 28 日趨勢科技 TrendMicro

Google Play 商店上的假防毒軟體以及趨勢科技「行動裝置應用程式信譽評等服務」的動態分析如何為您提供防護

本部落格曾報導過新北市王姓女研究生（廿四歲）點擊網路釣魚（Phishing）的連結，隨即出現即時掃毒畫面的方式，緊接呈現掃毒結果，跑出十餘筆病毒資料，詳細記錄被感染的電腦位置。她多次重新開機，不是顯示微軟開機的黑畫面，就是藍底白字的英文說明，指電腦中毒無法正常運作，必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」，結果非但不解毒，反而讓電腦中毒,不僅詐騙刷卡費用，也盜取個人資料

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台

2014 年才進入四月，Android 惡意程式就已爆炸性成長。Android 惡意及高風險的 App 程式已突破二百萬大關 (見圖一)，離趨勢科技技術長之前所預測的三百萬大關已不遠。事實上，光是 2014 年前三個月，我們就在全球發現了 500,000 個新的 Android 惡意及高風險的 App 程式。就在我們不斷提升這類威脅的防護時，我們又見到另一種新的威脅從 PC 移植到了 Android 平台：一個名為 Virus Shield 的假防毒軟體 (FakeAV) 在 Google Play 商店現身。

(圖一)

Virus Shield 於 3 月 28 日首次現身 Google Play 商店，以 3.99 美元的價格販售。根據我們的調查，其購買及下載的人次超過 10,000 以上。事實上，這款惡意程式在一星期內即登上銷售排行榜第一。繼續閱讀

iBeacons 遊走在行銷和隱私之間

2014 年 05 月 07 日2014 年 07 月 03 日趨勢科技 TrendMicro

超級杯賽事的比賽場地 – 大都會球場是個潛在革命性技術 – iBeacons(室內定位技術)到目前為止最大的試驗場。小型感測器和行動設備透過藍牙進行溝通，低耗能地傳達情境式通知和廣告。

NFL也不是唯一趕上位置感測器熱潮的組織。美國職棒大聯盟計劃在2014年開幕戰推出自己的iBeacons服務，零售商也都熱衷於用它來收集消費者如何在店裡移動的豐富資訊。像Estimote這樣的類似解決方案也吸引了許多開發人員的興趣，這更加強調了單一的智慧型手機和平板電腦如何更加地整合到複雜的情境網路中。

當消費者可能獲得更緊密針對性的優惠時，組織也會積累到比之前更多更精細的珍貴資料。使用者的設備基本上可以變成導引指標，同時也會成為想要入侵iBeacons和智慧型手機及平板電腦間通訊的惡意份子一個極具吸引力的攻擊目標。處理感測器隱私或許是安全社群在物聯網時代的第一個重大挑戰。

iBeacons如何運作，為什麼消費者應該關心

智慧型手機的快速普及意味著有數百萬人現在有個快速而支援藍牙的設備在他們的口袋裡，替實體店家開啟了許多新情境式連結的可能性。當Apple公司在去年夏天推出了iOS 7，它包含了對iBeacons的支援，讓數以百萬計的iOS設備與室內定位系統相容。這系統可以安裝在超市、零售商店或其他任何地方。

儘管名稱如此，但iBeacons並非專有技術 – 它建立在開放標準的藍牙天線上，運行Android OS 4.3或以上版本的設備可以收到相同的訊號。話說如此，但在超級杯之前，最為人所知的iBeacon設置地點是在Apple Store，讓安裝有對應行動應用程式的使用者可以接收到店內通知。內容範圍可以從商品評論到符合升級資格的通知。

連鎖賣場也是技術的早期採用者，用它來推送優惠券和折扣給客戶。iBeacons取得使用者位置的能力建立起獨特的行銷機會，像是只對特定區域內的顧客提供免費商品。

「這很有可能打亂我們已知的零售經驗，」InMarket執行長Todd Dipaola告訴AppleInsider。「想想看，將所有網路購物的好處應用到現實世界裡。購物清單提醒，針對你所喜愛事物的特別優惠券，最終應用就是行動結帳。我們和iBeacon現在正處在第一局上半。

在超級杯，有裝NFL行動應用程式的iPhone使用者會收到關於NFL商品、球場內景點或是特別短排隊路線的通知。到目前為止，使用者需要安裝特定應用程式才能使用iBeacon服務可能是件好事，因為它讓人可以選擇接受資訊，而不是選擇不接受。

然而，這只是掩蓋了該技術的基本風險，就是訊息廣播可能會被截獲，或變造來提供惡意軟體，而非通知訊息。最重要的是，感測器可能會收集大量的資訊，在現在這世界，即便像簡單的會員卡也可以儲存敏感資料，可以看看Target在2012年發現一名女孩懷孕，還在她的父親知道之前。

iBeacon的風險來自於它的開放性

隱私倡導者們已經表達了對iBeacons的疑慮，認為企業會企圖去比對使用者和其訪問相似位置間的關連性，或用過多的廣告來轟炸使用者。企業公司堅持他們會尊重使用者隱私，人們最終會發現交出位置資訊是為了獲取更好優惠而可以接受的代價。

當然，定位技術已經出現了好一段時間了，用著無線熱點和GPS的形式，但iBeacons帶來一些新的東西。它提供了比無線熱點更精確的資料，在室內傳送訊號要比GPS好上許多，而且比這兩者都更符合成本效益。雖然在這同時，低功耗藍牙技術並不總是準確，也可能遇到很多干擾，但是這些都無法阻止店家去應用這些技術以更多地了解客戶。

繼續閱讀

十個臉書,LINE 等社交網路安全使用守則

2014 年 05 月 06 日2014 年 06 月 04 日趨勢科技 TrendMicro

這個部落格的許多讀者也都是 Facebook 和 Twitter 的固定用戶，在這裡分享一下十個臉書,LINE 等社交網路安全使用守則。

1 熟悉社交網站的隱私權設定與安全政策
如果你不滿意他們的作法，請立即停止使用其服務。

2012年Instagram 一度宣布改變其隱私權政策和使用條款協議，讓他們自己有權利去分享使用者在任何目的下所公開發表的任何照片。Instagram可以有權力去從出售這些照片中獲利，而且很清楚的說明原本的擁有者將不會有任何補償。他們更進一步說明，他們對於你所提供的任何內容都沒有保密義務。
「Instagram對你所有的內容都沒有保密義務，Instagram也不會對任何你所提供的內容被使用或披露負任何責任」

請參考這篇文章 Instagram有權力出售你的照片?!
推薦閱讀:
防臉書帳號密碼被盜,必學Facebook隱私設定大全
 噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

2 千萬不要照實填寫全部填寫所有的欄位
當你在建立個人網頁時，請仔細考慮你所提供的每一項資訊是否都絕對必要，是否與該網站相關。例如，你是否真的需要提供電話號碼，或許你的手機就能接收電子郵件或即時通訊，所以就不需提供電話號碼。考慮是否有實際上的必要，千萬不要只因為表格上有這些欄位就盲目填寫。
再次提醒您，不管你在哪裡貼文，進行之前先問問自己：“如果有個陌生人打電話跟我索取這資料，我會很樂意地提供出去嗎？”如果你的答案是“不”，那就離你的滑鼠遠一點。

6 如果你收到不認識的人所發的請求，請先直接和那個人連絡，再決定要不要將該人加入你的好友圈。

高雄一名清秀女大生，接受陌生女子邀請加入朋友，結果身份、照片遭到盜用，對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息，讓他被親朋好友誤會，女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。

警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客。