資安趨勢精選 – 第 9 頁 – 資安趨勢部落格

五種被駭人,常見的社群網站使用行為

2020 年 11 月 19 日2024 年 03 月 29 日趨勢科技 TrendMicro

你的社群貼文出賣了你!?

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?

A咖的帳密就是這樣被破解的

川普(Donald Trump)的競選口號「2020年讓美國再度偉大！」（2020 Make America Great Again!）縮寫為「maga2020!」,喜歡在推特發表個人意見的他，傳出被駭客成功猜中帳號的密碼就是「maga2020!」，且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」（The Apprentice）中的名言「yourefired」（你被開除了）當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪．海耶克)電子郵件帳戶也曾經被駭，駭客變更信箱密碼後，還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作，就可以藉由密碼提示問題得逞。

同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號，還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半？」這個問題，然後試過一些”Wasilla High School” 的不同表示方式之後，最後成功猜出”Wasilla high” 這個答案。

*駭客利用密碼重設功能入侵了當年美國副總統候選人莎拉裴琳*(*Sarah Palin*)的Yahoo! 個人帳號，還把他入侵成功的證據公諸於世。因為駭客成功的答對了*「你在何處遇見未來的另一半？」*這個密碼提示問題

Google 分析 10 種爛密碼:寵物名奪冠

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。

根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實，駭客只要動動手指頭,使用搜尋引擎，查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據 Google 分析，用戶最常使用的密碼如下：
1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!

五個被駭人常見的社群網站使用行為

趨勢科技歸納出五個被駭人的社群網站使用行為:

繼續閱讀

手機/電腦中毒、物聯網裝置遭駭,會出現哪些症狀?

2020 年 05 月 08 日2024 年 03 月 11 日趨勢科技 TrendMicro

手機怎麼又沒電了 ? 電腦怎麼變那麼慢? 智慧音箱發出怪聲,是被駭了嗎?
有些惡意活動或駭客入侵你的手機、電腦或物聯網裝置,並不會有明顯的中毒感染跡象，而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆，但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。

手機/平板中毒 10 症狀

以下是當您的裝置遭到駭客入侵或感染時，您應該知道的一些症狀。

電池消耗變快。
效能變慢。
出現您沒安裝過的新應用程式。
應用程式 (如防毒軟體) 突然不見或者被解除安裝。
散發不明的電子郵件給聯絡人或收到不請自來的郵件。
應用程式的品質變得不太一樣、無法載入、或者無法正常運作。
彈出視窗變多。
資料用量變多。
服務中斷 (如：電話突然斷線、無法撥打電話、無法收發訊息和電子郵件)。
功能變得異常 (如：裝置一下子就變燙、應用程式當掉、不預期開關機)。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

你該養成的良好習慣

從官方網站下載應用程式和更新。
下載應用程式前，請閱讀其他用戶的評論,並檢查一下應用程式要求的所有權限。
隨時保持裝置作業系統與應用程式更新至最新版本。
立即更換所有網路帳號的密碼。
刪除所有不明的應用程式。
避免連上公共或無安全性的 Wi-Fi 網路。
藍牙不用時請關閉。
如果遭到駭客入侵，立即通知親朋好友忽略任何可疑訊息。
最後真的不得已時，備份重要資料，並將裝置回復至原廠設定。
使用能即時偵測網址安全性，為您封鎖惡意網站、詐騙連結、假購物網站和假臉書粉專等具有安全風險的防毒軟體
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位》即刻免費下載試用

電腦中毒 5 症狀

繼續閱讀

手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?

2019 年 01 月 21 日2024 年 03 月 11 日趨勢科技 TrendMicro

大家怕電腦中毒，多數人也會幫電腦安裝防毒軟體，但你知道手機就像一台小電腦一樣嗎? 甚有手機感染了病毒,”傳染”給電腦的案例,如果你的手機感染了一個偽裝Android系統清掃工具, 再將它連到電腦上，它會用電腦的麥克風功能來記錄語音資訊!!

手機感染了病毒,會”傳染”給電腦嗎?

根據定義，如果一特定威脅的攻擊包括了多個平台，那它就是跨平台的威脅。而隨著手機熱潮蔓延，網路犯罪分子也開始將行動設備包含（有時甚至集中）在這類攻擊中。

一些著名的跨平台行動威脅例子包括：

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔立即免費下載即刻掃描

跨平台攻擊案例1:偽裝成Android系統清掃工具的惡意程式

ANDROIDOS_USBATTACK.A，這是個偽裝成Android系統清掃工具的惡意程式。它會進行資料竊取，還會下載一自動執行惡意程式到受感染行動設備的記憶卡上。如果使用者將行動設備連到Windows電腦上，惡意軟體便會自動執行而將其感染。惡意軟體會用電腦的麥克風功能來記錄使用者的語音資訊。

跨平台攻擊案例2:搜尋受感染行動設備上的網路銀行應用程式

TROJ_DROIDPAK.A，這是一個會下載和安裝惡意APK檔案到連接受感染電腦上之任何Android行動設備的電腦木馬程式。這惡意APK檔案接著會搜尋受感染行動設備上的網路銀行應用程式，如果發現，就會提示使用者來將其更換成惡意版本。

跨平台攻擊案例3:WhatsApp語音留言,一聽取就下載惡意檔案

一個垃圾訊息活動跟WhatsApp有關，這是個相當普及的免費行動訊息應用程式。垃圾訊息告知使用者有等待中的WhatsApp語音留言，想要聽取就必須點入一個連結，結果會下載惡意檔案。下載的惡意軟體會因為所下載平台不同而改變。從電腦點擊連結會下載一個惡意Java檔案，而從iOS或Android點入則會下載一個惡意應用程式（後者所導致的軟體被偵測為ANDROIDOS_OPFAKE.CTD。

手機需要安裝防毒軟體嗎?

現在駭客會利用惡意網址或惡意App盜取手機上的重要資料~所以建議還是要安裝防毒比較安全喔~
用手機遭到詐騙的機率比用電腦高出三倍，因為手機螢幕太小，不容易辨識出假網址和訊息
以下手機最常遭到詐騙的三大常見案例：

1. LINE假貼圖

2. 假宅配通知簡訊

3. 假遊戲App

訂閱資安趨勢電子報,資安警訊不漏接

🔴延伸閱讀:

《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
 《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術
 手機病毒藏在後讓你簡訊發不停

手機應該很少會中病毒吧?

手機詐騙和假App的威脅事件愈來愈多。常利用假宅配簡訊或LINE 詐騙網址，引誘你連結到假網頁輸入帳號密碼，藉以且竊財，相關事件可參考如下：

PC-cillin雲端版針對手機防毒有人工智慧嗎?

PC-cillin雲端版全系列跨平台裝置防護，包含電腦和手機都已經整合AI人工智慧技術在既有的防護架構中來強化病毒偵測力和防禦力！

四種駭客眼線趴趴走,只把筆電鏡頭遮住夠嗎？

2018 年 05 月 29 日2024 年 03 月 11 日趨勢科技 TrendMicro

女大生邊泡澡邊用筆電看電影,遠端駭客也同步拍下,一封電郵是元兇

家人的對話竟被竊聽外傳! 除了人,只有語音助理 Alexa 在場,到底誰說溜了嘴?

「快起來，你爸爸在找你。」總在夜晚出現在幼兒房間的隱形人,竟是它…

信用卡被刷爆,竟是”虛擬女友”刷的

駭客寄信敲詐表示掌握了受害人觀看色情片的錄影檔

「沒猜錯的話，xxxxxxx 應該是你的密碼，你可能不知道我是誰，也很好奇為什麼會接到這封郵件。
實際上，我早已經在你的電腦上安裝了惡意軟體，並拍下了你的看片過程，你懂我手裡有什麼東西了吧…..」據報導，很多使用者收到恐嚇信件，對方聲稱掌握了收件者看色情內容時的影片威脅受害者要把影片副本發給他所有的連絡人，除非在 24 小時內支付比特幣。

但據安全人員分析，這些詐騙的人並沒有掌握錄製的影片，只是電腦或手機被偷偷安裝間諜程式已經發生過很多案例。

駭客打開女網友的webcam偷窺　「我喜歡糟蹋這些奴隸」看到這樣的報導,女孩們怎能不生氣呢?!報導說駭客入侵筆電　遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影，突然發現電腦視訊鏡頭自動開啟，女大生嚇了一跳，她懷疑電腦被駭客入侵，擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出，駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後，偷拍電腦前的女性，然後將照片上傳到網路，甚至出售牟利。

🔴 深入報導:Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做

駭客遙控偷拍過程如下：

1.在特定網頁上植入木馬
2.受害者點選特定網頁後中毒但不自知
3. 駭客遙控受害者的網路攝影機並錄下裸照影片

防止被偷拍請這麼做:

當您不使用時，記得關閉攝影機並蓋住鏡頭。(粉絲建議:不透光的布,黑色膠帶)
電腦不用時請關電源(防偷窺又環保)
將攝影機安裝在像客廳這樣的開放空間，不要讓小孩在私下使用。
別讓小孩使用攝影機與非通訊錄上的任何人聯絡，或者與素未謀面的人聯絡。
提醒您的小孩不要回應陌生人的即時通訊、電子郵件或聊天請求。
別讓攝影機照到任何您希望保留隱私的資訊。例如，可以照到門牌號碼的地方。
勿開啟不明連結或檔案
下載免費分享軟體應當心(這類偷窺惡意程式常常夾帶在網路分享軟體)
使用可即時防禦網頁惡意連結的防毒軟體 >> 即刻免費下載PC-cillin 雲端版 ✓手機✓電腦✓平板皆適用

PC-cillin 雲端版跨平台防護３到位揪出偷窺木馬間諜軟體 out!

現在,你要做的絕對不只是把筆電鏡頭遮住那麼容易….

避免被駭客遠端監控，你要做的絕對不只是把鏡頭遮住那麼容易。駭客的眼線愈來愈多,他可以做的事包括:

知道你的體重
家中監視器成直播鏡頭
語音助理變成竊聽器
運動 APP 洩漏軍機
GPS 說了不該說的秘密
手機成竊聽器
上傳的照片透漏你家位置

安裝竊聽器,落伍了 ! 你親手安裝的手機 app,會自動幫你打開麥克風錄音?
在網路分享照片以為不標地點別人就不知道你在哪?
虛擬女友也會仙人跳? 盜刷你的信用卡! 詳情請看:【病毒警訊】雙平台間諜軟體偽裝”虛擬女友”成人遊戲暗中錄音竊取簡訊

駭客的眼線1-您親手安裝的 app

安裝竊聽器,落伍了! 你親手安裝的手機app,會自動幫你打開麥克風錄音?

最近有款跨平台間諜軟體,偽裝”虛擬女友”成人遊戲,會暗中錄音,竊取簡訊,鎖定 Windows 和 Android 用戶還會盜刷信用卡! 詳情請看:【病毒警訊】雙平台間諜軟體偽裝”虛擬女友”成人遊戲暗中錄音竊取簡訊

在過去，間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今，網路犯罪分子可以透過社交工程（social engineering ）來在手機上安裝應用程式以打開麥克風，進而記錄任何談話。他們也可以竊取手機上的資料，包括電子郵件內容。使用者需要認識到手機和平板電腦並不會因為執行特製作業系統或因為是行動設備就比較安全。

熱門的糖果遊戲為何需要存取你的通訊錄?

你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?

它們的目的是什麼?

App的自動提醒功能超方便，卻會讓人知道你的位置和行程安排。如果你覺得不妥，那該怎麼辦？

越有可能被濫用的權限就更應該考慮到應用程式的來源。對發布者或應用程式做些背景調查並試著了解它是否安全,尤其是自己下載而非手機上預載得更要留心。建議檢視你手機上所有應用程式的權限，並停用你覺得可能沒必要的權限。

駭客的眼線2 – GPS說了不該說的秘密

跑步健身app Strava 路徑圖意外洩軍跡!

媒體報導指出上百款GPS追蹤服務有漏洞，可能洩露你的行蹤、個資 ,研究人員指出，寵物追蹤、個人健身或是家人攜帶的隨身求助裝置所使用的線上服務隱藏許多程度不一的漏洞及安全風險，可能讓駭客取得使用者的位置、電話、使用裝置、上傳照片等個人資料。

“與全世界運動愛好者交流”為定位的Strava 行動應運程式,號稱有數百萬名跑者與自行車手因為熱衷相同運動，而透過網路彼此交流聯繫。Strava 可以把iPhone 和 Android 手機變成跑步和騎車記錄系統,也能和 GPS 手錶和頭戴裝置搭配使用。這個號稱全球最好的追蹤系統,擁有強大的 GPS 定位技術，可記錄、分享用戶的運動路徑。但由於 Strava 的地圖資訊過於詳盡，讓使用該 app 的軍人不小心讓軍事基地等敏感資訊曝光。

你的手機 APP,社群網站貼文和照片是否公開了自己的秘密？

社群網站雖然方便有趣，公開資訊時還是必須留意,免得不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。

在網路分享照片以為不標地點別人就不知道你在哪?如果拍照時開啟了 GPS 定位功能，照片的 EXIF 資訊就會紀錄地點,包含準確的精度、緯度、高度，藉由相關軟體可以精確定位到具體的某棟建築物地點，甚至還能推算出對方住的樓層！

為了不讓使用社群網站的快樂分享變成尷尬的回憶，公開資訊時請特別留意。

最小化定位服務的授權
定位服務或設定通常是iOS和Android快速設定的一部分，可以讓應用程式和網站使用來自手機網路、無線網路、GPS和藍牙的資訊來確認使用者的大致位置，而這可能會造成疑慮。允許存取iOS設備定位服務權限時，建議只選擇使用期間而非永遠，這可以防止惡意軟體在背景執行來竊取裝置的定位資訊。

駭客的眼線3- IOT 家用裝置

不想公布體重? 駭客都知道
現在不僅僅是電腦及智慧型手機備有通信裝置，甚至連家中的電視、空調，運動器材及無線體重器、轎車等都備有通信功能。即使不在現場亦能得知智慧型裝置的現狀，且還能進行遠端操控。這些都是物聯網（IoT ,Internet of Thing）時代的科技產物。

如果與 APP 配對的物連網裝置沒加密,當你在量體重的時候，有心人用網路封包監聽（sniffer），就可以知道你的體重!

語音助理竟成為竊聽器? 還會未經同意幫你網路下單!

時間發生在 2015 年 4 月，美國華盛頓的一對夫妻陷入了一個令人寢食難安的狀況。好一陣子，他們的三歲兒子一直在抱怨有個隱形人會在晚上出來跟他講話。一開始，他們還一直叫小孩不要亂講，直到有一天他們真的聽到陌生人的聲音從他們兒子房間裡安裝的嬰兒監視器中傳出。

那個聲音說：「小朋友，快起來，你爸爸在找你。」

更令他們毛骨悚然的是，他們發現該裝置的攝影鏡頭竟然還會跟著他們移動，那鬼魂般的聲音接著說：「看看是誰來了。」

這只是眾多家庭聯網裝置遭駭的恐怖故事之一。

「除了人,只有 Alexa 在場,到底誰說溜了嘴!」最近發生Amazon 人工智慧助理Alexa疑似竊聽用戶家中對話，並傳送給了通訊錄中的友人的事件。

先前有一名 6 歲女童，在跟亞馬遜Alexa 語音助理說話時，意外啟動網路購物功能，訂購了金額達 162 美元（約新台幣 5,200 元）的娃娃屋和餅乾。更令人傻眼的是,美國1名主播，在播報該新聞時，說了:「Alexa（亞馬遜語音語音助理），幫我買1間娃娃屋！」竟意外啟動許多觀眾家中的Alexa，同步訂購娃娃屋，事後，電視台立馬被接連不斷的客訴電話打爆。

研究人員發現了熱門智慧家居系統內的物聯網（IoT ,Internet of Thing ）設計缺陷：他們發現駭客可以寫程式利用Amazon的Alexa服務來竊聽使用者並轉錄所聽到的訊息。要做到這點只需要建立一個應用程式，讓語音啟動的數位助理將所聽到的所有內容轉錄給駭客，這是種會被惡意用來竊取敏感資訊的功能。

保護你的 IOT 裝置

科技智慧化的結果，人們可以很方便地透過網路來查看監視攝影畫面，但這也讓其他連上網路的人都有機會看到。任何未經授權的人，只需具備特殊的工具和專業知識就能辦到。有些問題，固然應該由裝置廠商出面解決，但使用者仍須謹記一些智慧型裝置的使用原則，包括：務必變更預設的登入帳號密碼，以及使用不易猜測的密碼來確保網路安全，並且保障使用者隱私權。

延伸閱讀:兒童智慧手錶出現的漏洞造成安全隱憂