作者:王澤薇 日期:2017.06.30
我們經常聽到資安方面的相關報導,如作業系統的安全漏洞、電腦病毒肆虐或是駭客竊取企業機密等等;不過一些似是而非的刻板印象讓我們無法理出個頭緒。以下列出9種資安議題的事實真相,讓你我對資安有更完整的概念。
(一)不想要的檔案,刪除就行了
Ans:
即使清空「資源回收筒」,檔案還留存在電腦上,可以利用一些網路上的還原工具還原它們,甚至可以利用電腦中的一些設定,來還原已被刪除的資料。
(二)使用者會知道電腦中毒了
Ans:
大部分的電腦病毒都儘量地將它們自己隱藏起來,讓用戶察覺不到任何異常,靜悄悄地偷取你的資訊,例如:間諜軟體。有些電腦被感染後會成為殭屍網路的一份子,病毒暗中控制你的電腦與其他被感染的電腦對目標發動網路攻擊。最恐怖的是勒索軟體,多半在電腦被上鎖之前都察覺不出,讓你沒有反應的時間。
(三)無痕代表不被追蹤
Ans:
透過無痕模式瀏覽,只能確保當你的瀏覽器關閉之後,不會保存任何的歷史紀錄、Cookies 或是密碼;但是在過程中,你下載的檔案或是你創造的書籤,將還是會保留,也無法防止其他來源查看您造訪過哪些網站。
(四)Chrome 標記安全的網站
Ans:
擁有安全憑證的網站還是有可能為釣魚網站,因網站的擁有者向 CA 機構證明自己是這個網站的擁有者,並且證明這個網站的合法性,交了錢就可以獲得證書了。如果看到網址欄旁邊有一把綠色小鎖,只能說明該網站使用的證書是有效的,但並不意味著該網站一定是安全的。
(五)Mac永遠不會中毒
Ans:
Apple 曾驕傲宣稱「不會感染PC病毒」,導致Apple電腦不易感染電腦病毒的迷思深植人心;但 2012 年Flashback木馬程式攻陷數以千萬台 Mac 後,Apple 就默默地把宣傳口號改掉了。
近來更出現了首款鎖定 macOS 的勒索軟體 MacRansom,以及一款可盜取機內資料的間諜軟體 MacSpy;但目前這兩款惡意軟體都只出現在暗網,因此現階段應該只有少數人中招,不過這也顯示 Mac 的安全性已出現危機了。
(六)密碼設的越長,更改頻率越高就越安全
Ans:
定期更換密碼,增加密碼強度的確有助提升帳號安全,不過大多數用戶被要求更改密碼時會有共通的習慣,就是傾向對之前的密碼稍做修改,這種方法雖然方便用戶記憶,但亦讓密碼容易被猜到,尤其是在駭客已掌握舊密碼的情況下。UNC 的研究人員亦利用研究發現的密碼變形規律開發出一套演算法,能準確預測用戶會如何改變密碼,並進行模擬破解和網路攻擊,發現有 17% 的密碼可於 5 次嘗試內被演算法破解。另外研究人員也進行離線攻擊測試,利用高效能電腦做運算分析,41% 密碼更在 3 秒內便可成功破解。
弱密碼雖然簡單易懂,但是更容易成為駭客的目標,以下為2016年最受歡迎的易駭密碼:
(七)生物辨識安全
Ans:
喬治城大學的法律教授 Alvaro Bedoya說道「密碼從本質上就是私密的。它的全部意義就在於,你不會告訴任何人。」 但是生物辨識從本質上是公共的。「如果我見到了你,我就知道你的耳朵長什麼樣,而且,我可以從遠處拍攝一張高解析的照片。如果我們一起喝酒,你把指紋留在酒杯上,那麼,我就知道你的指紋是什麼樣子的。」,加上法律規範不齊全,個人資料容易被濫用,生物辨識可能不如想像中安全。
近來最轟動的案例,莫過於Samsung S8的虹膜辨識被一枚隱形眼鏡、數位相機以及雷射印表機破解。雙因子認證中利用生物辨識一直被認為是最安全的,畢竟密碼可以利用暴力破解,可是與生俱來的生物辨識難以替代;不過經過這次的事件,證明生物辨識不是100%安全的。
(八)新購入的裝置可以放心使用
Ans:
聯想電腦曾經替剛出廠的筆電偷偷安裝Superfish。這是一個惡名昭彰的廣告軟體,會綁架用戶的瀏覽器,冒充合法網站的SSL憑證,駭客便可藉此入侵用戶裝置,危險至極。
有鑑於此,以後拿到新裝置時,建議先進行掃毒,然後安裝防護軟體或即時監控程式,確保裝置的安全性。
(九)防護軟體功能越多越好
Ans:
切忌陷入「萬能迷思」,有些防護軟體廠商強調他們可以符合客戶多重使用需求,並且投注大量心力研發多功能工具;但卻忽略了資安防護的領域裡,核心技術才是所有根本。一旦缺乏即時且持續性地更新病毒資料庫能力,就有隨時暴露在病毒感染風險中的可能。「一周用不到一次的工具軟體,不過只是吸引目光的非必要附加功能。能夠提供完全授權病毒資料庫,才能每分每秒得提供最完善的保護」。
參考資料:
(更新)三星 Galaxy S8 虹膜遭破解:僅使用照片與隱形眼鏡
Mac 不再安全!全球首款 macOS 勒索軟體 MacRansom 現身
透過瀏覽器的隱私模式去看危險的網站就不會被追蹤監控?你完全想錯了
一點通 – 在 Windows 7 中,不小心刪除檔案該怎麼辦?