網網路資安防甚麼 手機用戶要注意這些隱私漏洞
▲賽門鐵克發表網路安全威脅報告。圖中由左至右-賽門鐵克大中華區首席營運官羅少輝,,TWNIC副執行長丁綺萍,台灣賽門鐵克首席技術顧問張士龍。(圖/台灣賽門鐵克提供)

資安問題不但是每個資安人每天要面對的嚴峻課題,其實也是全民都要注意防範的議題,一旦疏於防護,就有可能造成資料外洩或被竊取,小則個人隱私資料外露,大則可能讓企業機密外洩有難以估計的損失,或是國家機密被竊取所造成的國防安危。

著名的電腦防毒公司賽門鐵克,在其 2019 年《網路安全威脅報告》綜合介紹了當今網路威脅態勢,並對全球威脅活動、網路攻擊動向和攻擊動機提供深度洞察。報告基於賽門鐵克全球情報網路資料進行了分析,該網路是全球最大的民用威脅情報網路,記錄了全球超過 157 個國家和地區的 1.23 億個監測終端報告的攻擊事件,平均每天攔截 1.42 億次網路攻擊。

這份報告的用意是在概述並分析最近一年的全球威脅動態;賽門鐵克的分析師根據這些資料洞悉網路攻擊、惡意程式碼活動、網路釣魚和垃圾郵件等領域出現的新興趨勢,並對此進行分析和建議。

台灣賽門鐵克也特別為了這份報告,邀請媒體參與座談會,詳細的解說報告的重點。值得分享給民眾的訊息頗多,其中例如調查解果發現每十個駭客集團中,就有一個在使用惡意軟體破壞和擾亂商業活動,且這種攻擊行為與 2017 年相比增長了 25%,這樣的數據提升十分驚人。

另外,攻擊者策略花樣也不斷翻新且層出不窮,包括魚叉式網路釣魚、劫持合法工具和惡意電子郵件附件等。大家還記得 WannyCry 勒索病毒嗎?它是一種利用 NSA 的「永恆之藍」漏洞,利用程式透過網際網路對全球執行 Microsoft Windows 作業系統的電腦進行攻擊的加密型勒索軟體兼蠕蟲病毒;賽門鐵克發現企業勒索軟體感染激增 12%,這也是每個企業不如忽視的威脅。

資料雲有很多便利性,但雲資源更易被數位竊賊得手,賽門鐵克發現已有 7,000 多萬條記錄從配置不佳的 S3 公有雲存儲貯體被盜或洩露,因此無論是民眾或企業,若是選擇將資料放在公有雲時,建議不要存放任何隱私資料,以免被竊取。此外調查也發現,越來越多的攻擊者開始覬覦存在潛在漏洞的生產線及工業控制系統。

▲今年度1~2月TWCERT/CC處理超過10萬筆威脅 情資,其來源以中國為多數。(圖/台灣賽門鐵克提供)

隨著最近 Cambridge Analytica 資料醜聞的發酵、Facebook 資料隱私聽證會的召開、《通用資料隱私條例》(GDPR)的實施以及蘋果 FaceTime 等應用程式廣泛使用位置跟蹤及隱私漏洞的曝光,消費者隱私問題在過去一年成為關注的焦點。

智慧手機可以說是有史以來最方便的監視設備,它集攝影機、監聽設備和位置跟蹤器於一身,無論用戶走到哪裡,都可以隨身攜帶和使用。智慧手機除了被一些國家政府用作一般監控手段之外,也通過收集消費者個人資訊成為不法分子的搖錢樹,其中移動應用程式開發者是最嚴重的隱私侵犯者。

根據賽門鐵克研究,45% 的最常用 Android 應用和 25% 的最常用 iOS 應用請求使用位置跟蹤,46% 的主流 Android 應用和 24% 的主流 iOS應 用請求獲得設備攝影機存取權限,44% 的熱門 Android 應用和 48% 最受歡迎的 iOS 應用要求共用電子郵寄地址。

為跟蹤兒童、朋友或丟失手機而收集手機資料的數位工具也在不斷增多,這便加劇了更多未經批准的跟蹤用途持續氾濫。此外,目前有 200 多個應用和服務為跟蹤者提供了多種功能,包括基本位置跟蹤、文本收集甚至秘密視頻錄製。

最後在跟大家分享一下個資洩漏的行情;據保守估計,去年犯罪分子通過在暗網兜售消費者個人及財務資訊,牟取了數千萬美元的不義之財,這些消費者資訊均通過信用卡詐騙獲得。一張信用卡資訊在地下銷售論壇上最高可叫賣到 45 美元,而犯罪份子只要從每個植入代碼的網站竊取 10 張信用卡資訊並出售,每月收益便可高達 220 萬美元。這樣簡單高獲利的生意讓有心人士有圖可利,大家可不得不防或注意啊!