▲網紅四葉草 IG 遭駭客入侵,揭露網路時代中釣魚猖獗,以及社交媒體隱私可輕易被攻破危機。(圖/翻攝四葉草臉書, 2018.07.01)
▲網紅四葉草 IG 遭駭客入侵,揭露網路時代中釣魚猖獗,以及社交媒體隱私可輕易被攻破危機。(圖/翻攝四葉草臉書, 2018.07.01)

現代人的生活多已被科技所環繞,其中社群媒體更涵括了社交、溝通、商務等功能,社群媒體平台如臉書、 Instagram 、推特大舉占據我們的生活。儘管此類平台宣稱擁有高度安全及隱私保護措施,卻依舊存在許多漏洞,駭客欲攻破可說是輕而易舉。近期, Instagram 上擁有 81 萬粉絲的網紅歌手四葉草,因誤信駭客所設下的釣魚網站,一夕間多年經營的社群內容毀於一旦。駭入社群媒體的方法千百種,其中不乏相當簡便或付費的駭客服務,讓使用者暴露於資安風險中,可能還渾然不知。 

最為傳統的駭客手法即為網路釣魚,這種方法雖看似笨拙,卻持續有人上當受騙。駭客透過製造一個與原網站(如: Instagram )一模一樣的網站,並以電子郵件誘導目標對象登錄到網路銀行、購物或社群網路等網站,一旦目標對象輸入自己的帳號、密碼,這些資料將被搜集至駭客手中。網路駭客藉此入侵網銀以竊取金錢,或登入社群網路帳號詐騙使用者的親友。 

另一方法為鍵盤監視 APP ,如 keylogger 一類軟體可運用於手機或桌電上,透過付費方式就可取得下載連結,只要目標對象所使用的裝置下載此一連結後(其下載安裝的項目並不會被當事人察覺),在裝置中不同 APP 項目中輸入了什麼訊息,都會被一字不漏地記錄至後台系統。 


▲鍵盤監控軟體即時記錄下 WeChat 對話內容(圖/翻攝網路)

而市面上多種付費的裝置監控軟體,如 mspy 、 spyzie 等,用以監控手機裝置內的通話記錄、 GPS 定位系統、 Wechat 、 Line 、 messenger 對話內容、手機的相片與影片等。此類軟體通常需經被監控對象的許可,如需提供 Apple ID 或是同樣下載此一軟體至裝置中,通常多為雇主用以監控員工公務裝置,或家長監控家中青少年手機使用習慣之用途。 


▲監控軟體可監控手機裝置中所有通訊軟體的對話記錄、 GPS 定位、通話記錄、手機內存照片與影片。(圖/翻攝 Spyzie官網)

面對駭客網路釣魚、個資竊取等惡意行徑,使用者應如何自保?目前市面上針對此類網路惡意行徑所設計之防護軟體,可提供 PC 、 MAC 、手機重要檔案及個人資料的防治與保護。深耕資安防護領域的專家趨勢科技表示,目前如 PC-Cillin 一類的網路安全軟體可藉 AI 人工智慧和主動式雲端截毒技術,防止行動裝置及重要資料遭竊,在使用者察覺網站有異前,快速偵測並阻擋下未知威脅。更進一步地, PC-Cillin 還能反過來秘密拍下企圖解除手機密碼者的影像,並傳送電子郵件給使用者。


▲資安防護軟體 PC-cillin 的防盜系統,能即時拍下意圖竊取使用者資訊一方的相片。(圖/翻攝趨勢科技)

使用者個資或社群媒體遭盜用,後果將不堪設想。就如愛因斯坦所言「儘管一切都應該從簡,卻不是越簡單越好」,當今資訊網絡為生活帶來許多便利,使用者若缺乏居安思危的憂患意識,恐將淪為網路駭客的待宰羔羊。