4月12日,刚刚出炉的赛门铁克(symantec)2016年度网络安全报告揭示,现今网络犯罪极速增长,骇客手段也越来越复杂,使用技术也越来越高端,新西兰的网络安全威胁再次备受关注。尤其今年新西兰已经发生网络骇客通过入侵用户Android手机中的银行程序获得账户控制权的案例。
安全技术公司赛门铁克的安全解决专家马克·肖(Mark Shaw) 介绍案例说,“这种窃取方式是通过安装在手机上的软件,设定一个仿真的登录界面,锁定用户的屏幕,让用户以为要输入个人信息解锁,但实际上个人信息已经被窃取。同时银行给用户发送的确认码简讯也会被骇客看到,骇客可以进一步掌控银行账户。”肖表示,随着可连网的设备越来越多,骇客攻击的已经不单单是个人电脑了。智能电视,手表,汽车,只要能连上网络的设备,骇客们都会想尽办法试图侵入。
肖还表示,不单是窃取账号,在新西兰网络勒索攻击案例也在日益增长,“2015年就增长了163%,在新西兰平均每天将遭受大约108次攻击。一旦攻击成功,恶意软件将装在用户电脑上,并将用户所有文件全部加密。如果用户想要拿回自己的文件,就需支付‘赎金’获得解密密码。对于普通用户来说,可能只需支付四/五百元就可以解密。但对于商业公司来说,代价可能就是成千上万的‘赎金’。”
很多新西兰人不理解为何这样一个岛国,会备受骇客青睐。肖的解释是,网络犯罪团伙是不分国界的,而新西兰也被视为一个富裕的国家。所以在被网络勒索的目标排名中,亚太地区澳大利亚排名第一,新西兰排第四。
2015年在六大遭受攻击种类排名中,新西兰在五个类别里全都标红,排名都有所增长。这五个类比分别是,垃圾邮件,网络钓鱼主机,智能软件攻击,网络攻击和网站攻击。
赛门铁克总裁,凯文·海利(Kevin Haley)表示现在攻击手段越来越专业化,“他们雇用了非常专业的高科技技术人员,像正常公司一样,工作日上班,节假日休息。同时他们还发现低技术级别的犯罪种类,正在采用创建真假难辨的呼叫中心,骗取信任从而进一步实施诈骗。”
个人信息被窃取 尚无法律约束
肖特别指出个人信息被窃取并未引起关注,去年全球有超过5亿的个人信息纪录被窃取或泄漏,这还是个保守数字,因为一些国家包括澳大利亚和新西兰都没有强制的法律,要求一个组织必须上报其被窃取或丢失的客户信息。尤其现在都是网络交易,越来越多的客户信息被掌握在其他人的手中,这都增加了很多安全风险。
需要警惕哪些网络犯罪案例?
赛门铁克(symantec)2016年度网络安全报告,是基于157个国家、1.75亿设备得到的数据,分析出全世界最大的网络风险。以下是一些网络犯罪常用的手段,需要读者留意。
- 各种网络钓鱼手段:伪装成你的银行、保险公司或其他商业公司,或使用公开的网络信息,如Facebook, LinkedIn等社交媒体信息,伪装熟人或公司给你发送电子邮件,要求你点击连接,从而获取你的账户信息,以便得到更机密的资料。或伪装成某公司的CEO / CFO,给你发邮件要求你支付大量账单,要求你点击支付。
- 网络绑架:加密你的文件,要求你付‘赎金’来解密你自己的文件。
- 木马软件:通常绑定在其恶意软件中,偷偷安装在你的电脑,窃取个人信息。
- 所有连网设备,骇客都会试图攻破,因为总会有某些设备存在安全隐患。
如何安全上网?
- 尽量安装安全防护软件,不管是电脑还是移动设备,如杀毒软件、防火墙、浏览器防护等。
- 定期更新系统,以避免低版本系统的漏洞引起安全隐患。
- iOS的移动设备要比Android的更安全,但不是绝对的,需谨慎安装手机APP。
- 使用大小写字母数字组合,安全性高的密码,并定期更换。不要在多个网站和程序中使用同一个密码。
- 收到不认识人的电子邮件,哪怕是你熟识的人,在点击邮件中的连接时一定要三思而后行。
- 谨慎安装破解、盗版的软件,以免被盗连到挂有木马软件的网站。
- 定期查看你的银行账户,尤其是信用卡账户。尽量避免在共用电脑设备或共用网络中购买或使用银行登录。
- 网络购物时,一定检查是否https开头的加密网址。如果是http的请切记不要购物付款。
来源:大纪元 责任编辑: 易凡
没有评论:
发表评论