site logo: www.epochtimes.com

小心安装手机APP 尖端网络犯罪已锁定纽西兰

人气: 181
【字号】    
   标签: tags: , ,

【大纪元2016年04月14日讯】(大纪元记者王云林新西兰奥克兰综合报导) 4月12日,刚刚出炉的赛门铁克(symantec)2016年度网络安全报告揭示,现今网络犯罪极速增长,骇客手段也越来越复杂,使用技术也越来越高端,纽西兰的网络安全威胁再次备受关注。尤其今年纽西兰已经发生网络骇客通过入侵用户Android手机中的银行程序获得账户控制权的案例。

安全技术公司赛门铁克的安全解决专家马克·肖(Mark Shaw) 介绍案例说,“这种窃取方式是通过安装在手机上的软体,设定一个仿真的登录介面,锁定用户的萤幕,让用户以为要输入个人信息解锁,但实际上个人信息已经被窃取。同时银行给用户发送的确认码简讯也会被骇客看到,骇客可以进一步掌控银行账户。”肖表示,随着可连网的设备越来越多,骇客攻击的已经不单单是个人电脑了。智能电视,手表,汽车,只要能连上网络的设备,骇客们都会想尽办法试图侵入。

肖还表示,不单是窃取账号,在纽西兰网络勒索攻击案例也在日益增长,“2015年就增长了163%,在纽西兰平均每天将遭受大约108次攻击。一旦攻击成功,恶意软体将装在用户电脑上,并将用户所有文件全部加密。如果用户想要拿回自己的文件,就需支付‘赎金’获得解密密码。对于普通用户来说,可能只需支付四/五百元就可以解密。但对于商业公司来说,代价可能就是成千上万的‘赎金’。”

很多纽西兰人不理解为何这样一个岛国,会备受骇客青睐。肖的解释是,网络犯罪团伙是不分国界的,而纽西兰也被视为一个富裕的国家。所以在被网络勒索的目标排名中,亚太地区澳大利亚排名第一,纽西兰排第四。

2015年在六大遭受攻击种类排名中,新西兰在五个类别里全都标红,排名都有所增长。这五个类比分别是,垃圾邮件,网络钓鱼主机,智能软件攻击,网络攻击和网站攻击。

赛门铁克总裁,凯文·海利(Kevin Haley)表示现在攻击手段越来越专业化,“他们雇用了非常专业的高科技技术人员,像正常公司一样,工作日上班,节假日休息。同时他们还发现低技术级别的犯罪种类,正在采用创建真假难辨的呼叫中心,骗取信任从而进一步实施诈骗。”

个人信息被窃取 尚无法律约束

肖特别指出个人信息被窃取并未引起关注,去年全球有超过5亿的个人信息纪录被窃取或泄漏,这还是个保守数字,因为一些国家包括澳大利亚和纽西兰都没有强制的法律,要求一个组织必须上报其被窃取或丢失的客户信息。尤其现在都是网络交易,越来越多的客户信息被掌握在其他人的手中,这都增加了很多安全风险。

需要警惕哪些网络犯罪案例?

赛门铁克(symantec)2016年度网络安全报告,是基于157个国家、1.75亿设备得到的数据,分析出全世界最大的网络风险。以下是一些网络犯罪常用的手段,需要读者留意。

  1. 各种网络钓鱼手段:伪装成你的银行、保险公司或其他商业公司,或使用公开的网络信息,如Facebook, LinkedIn等社交媒体信息,伪装熟人或公司给你发送电子邮件,要求你点击连接,从而获取你的账户信息,以便得到更机密的资料。或伪装成某公司的CEO / CFO,给你发邮件要求你支付大量账单,要求你点击支付。
  2. 网络绑架:加密你的文件,要求你付‘赎金’来解密你自己的文件。
  3. 木马软体:通常绑定在其恶意软体中,偷偷安装在你的电脑,窃取个人信息。
  4. 所有连网设备,骇客都会试图攻破,因为总会有某些设备存在安全隐患。

如何安全上网?

  1. 尽量安装安全防护软体,不管是电脑还是移动设备,如杀毒软体、防火墙、浏览器防护等。
  2. 定期更新系统,以避免低版本系统的漏洞引起安全隐患。
  3. iOS的移动设备要比Android的更安全,但不是绝对的,需谨慎安装手机APP。
  4. 使用大小写字母数字组合,安全性高的密码,并定期更换。不要在多个网站和程序中使用同一个密码。
  5. 收到不认识人的电子邮件,哪怕是你熟识的人,在点击邮件中的连接时一定要三思而后行。
  6. 谨慎安装破解、盗版的软体,以免被盗连到挂有木马软体的网站。
  7. 定期查看你的银行账户,尤其是信用卡账户。尽量避免在共用电脑设备或共用网络中购买或使用银行登录。
  8. 网络购物时,一定检查是否https开头的加密网址。如果是http的请切记不要购物付款。

责任编辑: 易凡

评论
2016-04-14 9:35 AM
Copyright© 2000 - 2016   大纪元.