繼日本網路詐騙半年80億 史上最高報導後,最近美國也有一份研究顯示，近50％的美國成年網友曾經網路帳號被駭而曝光個資。

為什麼會有如此大量的網路犯罪受害者，原因很簡單：缺乏安全意識。

 利用以下四個簡單的問題做個網路安全意識測試:

1.  你知道網路犯罪份子會利用過度提供的公開資訊進行詐騙嗎?
   對於大多數的千禧世代，社群網路和電子郵件服務並非安全之地是件令人驚訝的事情。網路犯罪分子會在上面進行詐騙或是利用那些過度提供的公開資訊。
2.  你的設備保證沒有漏洞 ?
   我們很多人都沒有意識到，每一個人、每一個設備都很容易被駭客攻擊。對於千禧世代，這消息尤其驚訝，因為很多都不知道他們其實有多脆弱。
3. 在公共場合，你有留意網路扒手嗎?
   就像我們需要保護自己不要成為街頭犯罪的受害者，我們需要從網路安全的角度來檢視周遭的環境。使用咖啡廳和機場內不安全的公共無線網路讓我們容易受到網路犯罪份子的攻擊。在公共場合，我們很容易就會成為網路扒手的受害者。
4.  如果帳戶被駭，只要改變密碼就會一切都回復原狀?
   很多人認為，如果帳戶被駭，只要改變密碼就會一切都回復原狀。但我們必須採取更積極的措施，如使用安全軟體來抵禦駭客，確保我們沒有在多個帳號使用相同的密碼，並且小心謹慎於我們在網路上分享的東西。 

最困難被了解的事情就是，不是每個在網路上的人都是好人。如果我們大家都採取一些預防措施，就可以擁有正面的網路體驗而不會成為網路犯罪的受害者。

@原文出處：Trend Micro: Lack of security awareness reason for high number of cybercrime victims作者：JD Sherry（技術和解決方案）

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機、平板、電腦全方衛！即刻免費下載

最近一次打擊網路犯罪的勝利是中斷了GAMEOVER ZeuS殭屍網路活動。其中最明顯的或許是讓另一重大威脅也受到影響 – 惡名遠播的CryptoLocker惡意軟體。

然而，這次中斷並沒有阻止使用檔案加密勒索軟體 Ransomware的網路犯罪分子。事實上，趨勢科技看到使用新加密和迴避方法的新加密勒索軟體 Ransomware變種出現。

Cryptoblocker和它的加密技術

跟其他勒索軟體 Ransomware變種一樣，這被偵測為TROJ_CRYPTFILE.SM的Cryptoblocker惡意軟體會加密一定數量的檔案。不過這變種有一定的限制。首先，它不會感染大於100MB大小的檔案。此外，它也會跳過資料夾C:\\WINDOWS，C:\\PROGRAM FILES和C:\PROGRAM FILES (X86)內的檔案。

不像其勒索軟體 Ransomware變種，Cryptoblocker不會產生任何文字檔來指示受害者如何解密檔案。相對地，它會顯示下面的對話框。輸入交易ID到文字框內會產生一個訊息，說明「交易已被發送，很快就會得到驗證。」

圖1、對話框

另一個分別是它的加密方式。該惡意軟體不使用CryptoAPIs，這其他勒索軟體 Ransomware明顯不同。CryptoAPIs是用來製造RSA金鑰，這個惡意軟體並沒有使用它。這一點很有趣，因為RSA金鑰會讓解密檔案更加困難。相對地，我們在這惡意軟體程式碼中發現進階加密標準（AES）。

仔細一看還發現，解開程式碼時還會發現編譯註解。這相當有趣，因為編譯註解通常會被刪除。因為這些資料可以被安全研究人員用來偵測（進而封鎖）來自該惡意軟體作者的檔案。出現編譯註解也表示Cryptoblocker背後的壞傢伙可能是勒索軟體的新手。

根據趨勢科技主動式雲端截毒服務  Smart Protection Network的反饋資料，美國是受影響最大的國家，其次是法國和日本。加上西班牙和義大利就是前五名受影響的國家。 繼續閱讀