翻了一个新年,除了人要安太岁,存有我们重要个人资料的电脑、手机,也要找一些护身符,来面对新的网络威胁。来看看全球知名防毒软件公司MacAfee 最新的网络安全报告中,提到了哪些2013 年最需要注意的网络资安趋势。
低头族小心:威胁就在眼前的手机里!
如许多人预期,随着移动装置愈发普及,网络对于移动装置的威胁,将会是新年的一大趋势。除了网络蠕虫可能随着下载的Apps 偷渡到装置上,另一个更麻烦的威胁,是针对被改机过、取得最高管理者权限,或俗称JB 或rooted 过的智慧型手机;这些手机因为被破解,无法自动取得手机供应商所提供的更新服务,因此无法主动过滤或阻挡不应该被安装的恶意软件。解决之道?除了使用专为移动装置设计的防毒软件外,也应避免使用改机过的手机喔!
Windows 8 锋头健,将成为骇客新箭靶
继趋势科技之后,MacAfee也跟着指出,Windows 8将会是骇客攻击的新一波目标。常见的方式如网络钓鱼(phishing)等,以伪装的网站,诱骗使用者提供个人资料或安装恶意软件,都是使用者应防范的。虽然有其他防毒软件业者跳出来反驳,认为微软在Windows 8 后,新增了内建的Defender 防毒软件功能,相较Windows 7 仅能防范32% 的恶意软件,Windows 8 能阻挡达85% 的恶意软件,但甫上市的Windows 树大招风,使用者的资安意识及好的防毒软件,还是应有的基本配备。
HTML5 是一把双刃刀
MacAfee 预测,与旧有的HTML 相比,HTML5 并不依赖插件(plug-ins)来表现网页的多元功能,因此以往依赖插件作恶的骇客在HTML5 愈来愈普及的2013 年将会踢到大铁板;虽然如此,传统的跨站脚本攻击(XSS/CSS),仍然会在HTML5 的网页上出现。
此外,HTML5 许多方便的新功能,例如被大量使用的JavaScript API(应用程式界面),及Web storage、WebSocket、Web worker 等新功能,也都是双刃,同时为使用者及骇客带来更多「方便」。建议网页开发者在开发网页时,帮使用者多想一些,例如不要储存敏感的资料,或依据资料属性储存在适当的作用域里;至于使用者,还是老掉牙的一句话:别乱浏览来路不明的网站!
2013 年,激进骇客将更猖獗!
MacAfee 也表示,这两年开始崛起的「骇客激进主义」(Hacktivism),在2013 年将会更为猖獗。骇客激进主义目的通常为社会或政治性,意图瘫痪服务、窃取资料,或引起关注。例如知名的骇客激进组织LulzSec,从2011年起就一连串地攻击了美国公共电视网、美国参议院,及美国中情局等组织,甚至针对Sony发起至少四波攻击,窃取上亿笔客户资料。
相较于一般的骇客攻击行为,骇客激进主义除了特别针对大型组织或企业,在攻击行为上也绝对「专业」,令人防不胜防。因此,最佳防范之道,还是平时应有异地或离线备份资料的习惯,才可在攻击后仍保全宝贵的资料。
除了以上四点,MacAfee 还举出其他愈来愈常见的威胁,例如专攻金融机构,且因为拥抱开源码而大受欢迎的Citadel 银行木马程式(Citadel Trojan),以及名字听起来很可爱,但被攻击就一点也不可爱的「雪靴发信」(snowshoe spam),可以快速透过或改变不同的IP 或网域进行垃圾信的发送……看了这么多新的网络威胁趋势,还不赶快看看你家的防毒软件,有多久没更新了?
(资料来源:TheHuffingtonPost;图:jenniferconley,CC Licensed)
