【大纪元2016年03月20日讯】(大纪元记者陈懿胜台北报导)随着行动载具的推陈出新,内容物也越来越复杂,一般人要完全了解自己的行动平台通常需要花许多时间,在以前没有手机的年代,生活比较简单,也轻松,但是现在人手一机,当手机响的时候,接起来可能是诈骗电话,简讯打开可能是有问题的连结,诈骗无所不在,这就是新通讯与新科技所带来的副作用。
“新兴的科技带来的资安威胁无所不在”,趋势科技全球核心技术部资深协理张裕敏说,在手机、云端、大数据以及物联网时代里,勒索软体、无人机、Docker、手机充电的公共插座、智慧家庭等都会是资安危机所在。
张裕敏解释,勒索软体这段时间非常流行,它起缘于恶意软体Fake AV,会将使用者的电脑桌面锁住。恶意骇客将其理念延伸至重要档案,利用加密的方式要求被害者付费开锁,虽然一开始警察可以循线抓到骇客,但比特币的出现,让金流追踪问题消失,勒索软体因此大肆流行。
张裕敏说,勒索软体防不胜防,要怎么去防备?对于资料的保护,可以选择云端备份,不过备份时要注意,要先确定资料能否正常还原,如果一开始资料就坏掉,就真的解不回来了。其实说穿了,最重要的就是不要随便点来路不明的网站,这样子就不会被“勒索”。
骇客伪造GPS讯号 劫持无人机
“让各国都头痛的无人机,也是资安的一大问题”,张裕敏说,无人机的资安风险很高,因为业者为了让无人机容易掌控,所以开发者的安全性考量就没有这么严谨,恶意骇客能够透过盖台、GPS伪装、中间人攻击来劫持无人机。
张裕敏说明,骇客能够透过伪造的GPS讯号,直接对在空中飞行的无人机下达“Following Me”(跟着我)指令,届时就可以看到天空漫飞的无人机乖乖跟着骇客回家;另一个例子,假使Amazon载货无人机在未来普及后,只要飞过骇客家上方,骇客就可以用遥控器摇控这台无人机,让它卸货并取走东西,“我觉得这真的很方便!”
对此,张裕敏建议,政府要正视无人机在制度、法规、管理面上的问题,同时制造商也应该要做好加密的保护,另外也要在无人机内建置安全模组,遇到“劫机”时可以马上发出警报,第一时间告知。
谈到Docker资安的问题,张裕敏说,Docker是一个开放原始码软体专案,让应用程式布署在软体容器(container)下的工作可以自动化进行,任何人只要想应用模组,在任何地方都可以执行。不过就是因为这么方便,也因此产生安全漏洞。
张裕敏指出,现在很多人为了求方便,把所有的网站服务器、软体容器都用Docker来整合,一旦节点没有处理好,骇客就可以借此开启主机平台上的任何档案,找出密码或机密资讯。Docker与软体容器的安全很容易疏忽,如果没注意,就有可能让骇客趁机植入远端执行的恶意程式,这部分要特别注意。
智慧家庭也成骇客攻击目标
“骇客还可以利用免费的充电插头来入侵!”张裕敏说,现在许多手机的充电器都拥有USB功能,只要在手机插座上动手脚,USB线一插入,插座就会传命令要求手机接受资讯,对于手机来说,它不会分辨资讯好坏,一概接收。
至于智慧家庭的资安问题,张裕敏指出,智慧家庭是未来的趋势,包含门禁、空调、电视、电冰箱等都可以利用App来控制,但这些都是骇客攻击的目标,“一台无人机飞到你家,就可以直接接管你家的中控装置,晚上门就会自动打开!”
张裕敏解释,这些智慧装置为了让客户使用方便,大多采用低功率的技术,例如蓝牙、Wi-Fi、NFC这些东西,也自然容易发生盖台、恶意基地台、劫持的现象。建议使用者要学习家里的装置使用方法,定时更新,也不要让这些智慧装置密集度太高,降低互相干扰的可能性。
关于APT攻击,张裕敏表示,任何人都可能是被攻击的目标,这些恶意骇客的背后通常有集团支持,有完善的武力,耐心也很够,根据研究数据显示,骇客的APT平均潜伏时间为559天,甚至某些极端案例还有超过2千天。这些恶意骇客很了解如何跟网管共存,还出现帮助使用者更新防毒码,但目的是维持与伪装,让自己可以持续操作电脑。
张裕敏强调,台湾企业最严重的威胁仍然是APT攻击,威胁会越来越强,不论是可以送货的无人机,还是随手使用的行动装置,只要科技在哪边,骇客就会往那里去,资讯安全威胁无所不在。◇
责任编辑:芸清
