中國國家計算機(電腦)病毒應急處理中心透過對網際網路的監測發現,近期出現蠕蟲「U盤(隨身碟)殺手」新變種,提醒用戶小心防範。 新華社引述專家說這個變種病毒除繼承先前蠕蟲透過硬碟等可移動存儲設備傳播等特點,還具備更強的自我保護功能等新特點。變種病毒運行後會自我複製到受感染電腦操作系統的系統目錄,並在目錄多個文件夾中生成不同的可執行病毒文件。 變種病毒還會創建具有「系統回收站」屬性的文件夾,並將自身的副本複製到其中並隱藏。 這個變種還會修改受感染系統的註冊表相關鍵值項,導致操作系統失去正常顯示系統隱藏文件、顯示可執行文件的擴展名,甚至還會禁止系統中燒錄機軟體、媒體播放軟體以及藍芽設備等進程的運行。
資訊安全廠商賽門鐵克今日發布「諾頓線上生活報告」指出,全球已有高達49%的網友加入社交網路,當中有20%的網友會在網路上與他人調情,25%在線上分享在線上分享個人資訊、祕密或隱私,有75%會持續與網友見面。 網路戀情有時頗令人期待,但也可能因此而受傷害。網路桃色陷阱常常讓網友夢碎,更可能危及人身安全,例如前不久發生在台北縣新店山區,國一女生遭兩名年僅19歲與15歲的網友性侵害被殺的不幸案例,以及台中某護士被網友詐騙25萬元的案件,都讓網路交友蒙上真偽難辨的陰影。 網路交友已成為不可避免的趨勢,賽門鐵克就指出,只要做好保密防護的措施就不怕落入網路的桃色陷阱。例如,慎選線上交友服務、不要提供真實的姓名、電話、上班地點、住家地址、電子郵件等個人資料,可以申請專門的電子郵件信箱作為網路交友之用,並且也可以利用搜尋引擎查看網友的資料是否真實。平時要將與網友的通訊記錄留存備份,以備萬一將來發生事情時,可以作為佐證或追查之用。 賽門鐵克也提醒網友,如果真的要與網友見面,也要提高警覺不要洩露個人的相關資訊,以及保管好身邊重要物件等。另外,網友也不要一味相信對方在線上所描述的特質,還是要保持冷靜以及多保留一些隱私,才能以策安全。
(法新社河內15日電) 越南一個主要電腦安全中心今天說,上周癱瘓美國和南韓主要網站的網路攻擊,源自於英國的一個主要伺服器(master server)。 南韓和美國的政府與民間網站上周遭到一波「分散式阻斷服務」(distributed denial of service,DDoS)攻擊。DDos旨在向特定網站集中發送大量郵件或信息,使處理流量的伺服器因負荷過重而癱瘓。 南韓官員說,這項攻擊也許源自北韓,74個國家的16萬6000部「殭屍」(zombie)電腦涉及這項攻擊。 但是越南「百科網際網路安全中心」(Bach KhoaInternetwork Security Centre,Bkis)表示,主要電腦在英國。 Bkis資深安全研究員阮明德(Nguyen Minh Duc)說:「最重要的是,我們能夠查明控制所有駭客攻擊的主要伺服器位於英國。」 他表示:「我們率先報告主要伺服器的位置。」 Bkis是「河內科技大學」(Hanoi University ofTechnology)的一個單位,也是地區網際網路安全集團「亞太電腦緊急應變小組」(Asia Pacific ComputerEmergency Response Team)的一部份。
國內釣魚網站橫行的資安問題,短時間恐怕仍難解決!根據資安業者觀察統計,六月份越來越多的釣魚網站以IP位址作為網址,如196.28.126.223,研判此舉主要目的,就是可輕易隱藏假冒的網域名稱,而以採用IP位址網域的網站主機位置來看,台北及台中竟分列全世界,前三大主機來源城市的二、三名。 會出現這種狀況,據瞭解,與台灣光纖網路普及,以及市民使用網路習慣有很大關係,畢竟想要架設釣魚網站,散佈惡意程式,需要相當大的頻寬,積極推動光纖網路,偏偏網路安全意識又不足,自然讓國內成為不少駭客的溫床。 賽門鐵克表示,目前許多釣魚網站都改採IP位址顯示,來輕易隱藏假冒的網域名稱,利用這種手法的釣魚網站,從統計上來看,六月份又比五月份成長2%。 賽門鐵克解釋,在網際網路上,通常都是使用網域名稱(DomainName)來連接網站,例如www.symantec.com.tw,而使用IP位址也可用以連接網站,然而由於IP為一長串的號碼,像196.28.126.223之類的,所以通常是以網域名稱來代替IP位址。 以採用IP位址網域的網站主機位置而論,聖地牙哥、台北及台中為前三大釣魚主機來源城市,不過賽門鐵克發現,這些採用IP位址網域的釣魚網站,有越來越多的比例,是來自各個不同的新城市。 除了釣魚網站的問題,垃圾郵件也依舊令人頭疼。六月份的垃圾郵件量維持高峰,佔整體郵件量約90%,數量相當驚人,話題多半以當紅的微型網誌「推特」(Twitter),以及近來頹靡不振的汽車業為主。 賽門鐵克表示,日益受到民眾歡迎的「推特」,已成為名人及政治人物宣傳的必要工具,自然導致駭客也以此作為誘餌,詐騙垃圾郵件接收者的個人資料,甚至導引使用者至其他網站填寫表格,提供信用卡卡號等私人資訊。 賽門鐵克強調,駭客會隨著民眾使用習慣或話題改變進攻手法,因此除了提高警覺外,定期更新防毒軟體與作業修正程式更是必要,儘管都是老調重彈,但對於避免資安威脅十分有幫助。
英國首相布朗星期四(6月25日)宣布一項新的國家網絡安全計划,加強打擊網絡間諜攻擊活動。 英國首任網絡安全國務部長維斯特勛爵說,英國正面臨著來自俄羅斯和中國的網絡間諜攻擊。 維斯特勛爵宣布,英國政府正在采取新的策略,對付來自有組織犯罪、敵對國家政府和恐怖組織的網絡攻擊。 他說,英國政府雇用了一些曾經充當計算機黑客的網絡高手,加入新建立的"網絡安全行動中心",協助反擊國家受到的網絡攻擊。 他還証實,英國政府發展了反擊網絡攻擊的能力,但是他拒絕說明政府是否使用過這樣的能力。 他說,最大的威脅是其他國家支持的攻擊,但是來自恐怖分子的攻擊也在加強。 他警告說,未來受到攻擊的目標可能包括關鍵企業、國家供電系統、金融市場和中央政府部門。 英國政府前國務部長沃森說,對付網絡攻擊的唯一辦法是建立一個間諜學校,招募一些比他們的中國對手更狡猾的計算機高手。
(法新社華盛頓23日電) 美國國防部今天宣布將成立網路戰指揮部(Cyber Command),負責進行網路作戰並加強防範網路上日益增加的威脅。 五角大廈發言人惠特曼(Bryan Whitman)表示,美國國防部長蓋茨(Robert Gates)正式成立該國有史以來第一個網路戰指揮部,將置於美國戰略指揮部(USStrategic Command)之下。 惠特曼說,該指揮部將在10月成立,2010年全面運作。 此舉反映出軍事戰略上的轉向,在對來自中國、俄羅斯與他國的數位間諜活動所構成的威脅日益有所警覺之際,「網路優勢」目前已成為美國戰爭指導方針的一部分。 美國官員表示,中國已建立精密的網路戰爭計畫,而美國與其他地區遭遇的一連串網路入侵,可能都來自中國。 咸認這個新單位的領導人將由「國家安全局」(National Security Agency)局長亞歷山大(KeithAlexander)中將出任。
網路垃圾郵件魔爪大舉入侵,微型部落格也宣告淪陷!資安業者發現,近來有許多垃圾郵件透過TinyURL重導服務作掩護實為垃圾URL的新手法,向微網誌進攻,由於垃圾貼文主旨真假難辨,使用者若稍一不察點選進入,網路詐騙垃圾郵件便將源源不絕而來,造成網友負擔。 趨勢科技11日指出,透過微型部落格如Twitter、Facebook、Plurk進行的網路詐騙資安事件近期有愈來愈多的傾向,現在連垃圾郵件業者也透過此媒介來發送垃圾訊息。 有減肥念頭的網友也要小心了!趨勢表示,近來即發現有減肥藥者透過遭冒用的Twitter 帳號,進行發送減肥垃圾訊息,其中,更有夾帶導向藥品「$5 acai(5美元的巴西紫莓)」銷售網站的聯結,吸引網友點選,並向網友進行不肖甚至非法兜售的行為。 資安專家提醒,垃圾郵件業者甚至有可能將長字串的垃圾URL簡化成較短字串的TinyURL重導服務,藉此避免Twitter等微網誌140字訊息傳送長度的限制,鑽取漏洞,向網友發送貼文,而因為貼文內容與其它貼文相同,也讓垃圾貼文更具說服力,不慎點選的使用者也隨之增加。 專家建議,為防範成為帳號被盜的受害者,有二個小訣竅可用來保護線上密碼的安全,首先是選擇3個容易記不容易猜的複雜的密碼,混合使用數字,大小寫字母和特殊符號,例如!£$@&。其次,在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。第三個密碼則是使用在任何和金融財務相關的網站上,如線上銀行交易或付款等。
(中央社記者劉坤原華盛頓29日專電)白宮消息指出,為保護美國政府及民間電腦安全,歐巴馬總統今天將宣佈設立「網路沙皇」,專責全國網路安全。 美國政府及軍方電腦受到包括來自中國駭客攻擊的案件日益增加;商家電腦系統,包括線上付費、客戶資料遭攔截的案件層出不窮;個人電腦中毒更是家常便飯。歐巴馬在競選期間即誓言要保護美國網路安全。 消息指出,新設立的全國網路安全部門,將編制在白宮國家安全會議之下,負責人將以總統特別助理頭銜執行任務。 不過期盼政府加強保護網路安全人士,批評新設立的「網路沙皇」位階不夠高,上頭還有國安會資深官員,不能直接向總統報告,權威不足,效果可能有限。
經常使用Google搜尋資料的網友注意!資安業者賽門鐵克18日表示,近日發現駭客操作新的殭屍網路(botnet)手法,透過竄改使用者Google搜尋回傳的結果,並以假的惡意網站或廣告連結替代,然後讓使用者點擊連結,以此向Google詐領廣告回饋金。 賽門鐵克資深技術顧問莊添發指出,殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板,但是最新的這個手法讓駭客得以充份利用殭屍網路,除了竊取電腦端使用者的個人資料外,也能讓Google上當,誤導流量至其建立的Google廣告,藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是,要先用惡意程式感染使用者電腦。 賽門鐵克還說,知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用,駭客多利用取得的密碼,然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼,以此取得其他使用者Facebook密碼;該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,目前尚未觀察到此威脅大量傳染的情況。 網友該如何防範呢?賽門鐵克建議,確保軟體程式的最新狀況是必要的,使用者並應時常更換密碼,並以不容易被破解的密碼設定帳號服務,避免被輕易竊取密碼的可能。
又到報稅季節,選擇上網報稅的民眾,要特別留意電腦資安問題,防毒專家提醒,不要使用有P2P分享軟體的電腦進行報稅,以免資密資料被分享出去,同時報稅電腦的防護機制,最好有網站過濾病毒功能,而且記得要隨時更新電腦上的修補程式與病毒碼,報稅前掃毒,以確認電腦安全。(陳奕華報導) 網路報稅方便又快速,不過維護個資安全的事前動作不可少!尤其現在有不少人安裝P2P共享軟體,把硬碟分享出來,趨勢科技資深技術顧問簡勝財建議,最好不要用有P2P軟體的電腦報稅,避免個資外流的疑慮,而儘管大部分P2P分享軟體,解除安裝是可以移除乾淨,不過部份軟體在下載當時,安裝了間諜軟體,沒有辦法完全解除安裝,為了以防萬一,最好不用這台電腦報稅。 「這種免費軟體或者共享軟體,在安裝的時候,會經過同意,其實他偷偷幫你裝了其他東西進去,這個東西本身並沒有破壞行為,可能會有一些資料蒐集的動作,所以我們把它稱為SPYWARE(間諜軟體),所以有時候你假如說被植入進去的時候,有些它假如它寫的比較惡劣一點的,在解除安裝的時候,並沒有解除安裝乾淨。」 此外,簡勝財提醒,現在變種病毒太多,如果有需要進行網路報稅,網路上記得安裝防毒軟體,尤其目前大部分病毒會透過入侵網頁,因此防護機制最好有針對網站過濾功能,同時建議家中有多台電腦的民眾,最好把一般上網,跟處理比較機密資料,像是線上購物、財經、報稅等等,分開在不同電腦上操作,這樣一來,相對安全性會比較高一點,同時要記得,隨時更新電腦上的修補程式跟病毒碼,報稅前掃毒以確認電腦安全,也可以保障機密個資不外流。
(路透華盛頓21日電)據華爾街日報(Wall StreetJournal)報導,電腦間諜一再入侵五角大廈最昂貴武器計畫--總經費3000億美元的「聯合攻擊戰鬥機」(Joint Strike Fighter)計畫。 報導引述熟悉此事的現任和前任政府官員指出,入侵者設法拷貝和竊走設計和電子系統相關資料,使得對付此型戰機可能會變得更容易。 但報導稱,這些電腦間諜無法接觸到最敏感資料,因為這些資料儲存在未連上網際網路的電腦內。
美國 候任總統奧巴馬 、著名歌手Britney Spears和其他多位名人在免費社交網站Twitter上的帳戶,周一被黑客入侵。有人盜用他們的身份,以他們的名義發出假訊息。Twitter創辦人斯通(Biz Stone)在該公司的官方網站上發表啟事,承認發生這宗事故,並保證會徹查事件起因及黑客的來源。 斯通說,總共有33個帳戶被黑客入侵,受影響的除了奧巴馬和Britney Spears外,還有美國有綫新聞網絡(CNN)主播桑切斯(Rick Sanchez)、《赫芬頓郵報》等。他形容今次是歷來最嚴重的社交網站被黑客入侵事故。 據悉,冒充奧巴馬發出的訊息,是要求收到通知的人填寫問卷,完成後可獲得500美元 煤氣優惠券。至於冒充桑切斯發出的訊息,則指他吸了毒,十分亢奮,周一可能無法上班。 自從奧巴馬註冊成為會員後,吸引了超過15萬名會員做他的「追隨者」,但Twitter發言人表示,自從奧巴馬兩個多月前當選成為總統以來,他的工作人員已很久沒有替他更新在Twitter 網頁上的內容。 Twitter於去年4月才開張大吉,愈來愈受網民歡迎,吸引很多知名人士加入成為會員,也有不少新聞機構及其他網站(例如Facebook)利用Twitter作為平台,進行宣傳及通知大家它們本身的網站已更新了內容。
2008年受到全球金融風暴的影響科技產業也受到衝擊,但華爾街日報報導,在企業和消費者減少支出的情形下,明年有部分科技領域會受到投資人及消費者的關注,像是網路安全、手機應用程式及網路軟體,另外明年科技業的併購案也會減少。 根據華爾街日報的報導,明年經濟景氣雖然低迷,但網路安全的問題會格外受到重視,像微軟在上個星期就針對有安全漏洞的網路瀏覽器發布修補程式。 電腦雜誌總編湯普森說:「微軟剛剛表示IE之前的版本IE5.0IE6.0都有漏洞,因此這是大問題,也就是說如果你使用的是微軟IE瀏覽器,現在最好考慮趕快改用其他的瀏覽器」。 除了網路安全之外,還有手機的應用程式明年也被看好;黑莓機業者表示,現在很多手機的專業技術都和網路影音網站還有交友網站有關,大家想把這些應用放在黑莓機上,所以這必須是業者共同的合作。 由於像iPhone和黑莓機等智慧型手機問世,相關的手機應用程式明年也會因需求大增而被廣泛開發,蘋果公司在今年就推出手機應用程式網路商店AppStore,而黑莓機明年也打算推出類似的軟體程式服務。 另外則是為了縮減成本,之前不被企業接受的網路軟體也會被廣泛採用,使網路軟體開發也成為明年的重點產業。儘管華爾街日報預測明年科技業併購將減少,不過根據CNBC針對明年科技業的預測,微軟和雅虎的併購明年一定會成真。 蘋果執行長賈伯斯每次出現在記者會上總是創意發表蘋果新產品,蘋果電腦雖然宣布執行長賈伯斯明年不會出席麥金塔世界會議,引發各界對他健康的揣測,但CNBC認為賈伯斯仍然會出席,而且還會發表新產品。 CNBC樂觀的預測,在新任總統歐巴馬新的振興經濟計畫實施後,科技業明年將會逐漸復甦,科技大廠像是思科、英特爾、惠普、微軟、甲骨文、IMB等都會有不錯的表現,至於事實是否真是如此,只有等明年的業績來證實。
(中央社台北二日電)英國政府昨天被迫緊急下令暫時關閉「政府入口網站」,以保障數以百萬計民眾的個人資料安全,原因是有人在酒吧的停車場發現一個拇指碟,裡面存有這個網站的機密登入密碼,而這個網站涵蓋處理稅務等業務的上百個公務機關。 掉在酒吧停車場的拇指碟屬於維護這個重要電腦系統的公司所有,當局已下令調查此案。 雖然英國勞工與年金部堅持,這個網站的系統安全沒有遭到破壞,因為拇指碟中只有「少數」使用者的使用者代號和密碼,而且都經過加密。 不過,有電腦專家告訴「週日郵報」,如果這個拇指碟落入不肖歹徒手中,裡面的資料可能讓駭客得以潛入網站,取得一千兩百萬在該網站註冊民眾的個人資料,包括他們的密碼。 這個政府入口網站允許註冊使用者在線上辦理報稅等業務,今年以此方式報稅的民眾即達一百八十萬人。 民眾要登記為使用者,必須提供個人資料,包括姓名、地址、薪資以及健保卡號和信用卡資料。 英國政府最近幾個月連連發生資料外洩事件,遺失的包括秘密情報檔案、英格蘭及威爾斯所有監獄受刑人的詳細資料以及數以千計有意從軍人員的資料。 去年英國稅務及海關部曾遺失兩千五百萬民眾的資料,讓他們蒙受身分遭盜用和被詐騙的風險,首相布朗當時即下令檢討個人資料保密問題。
台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼,該病毒將會自動連上其他網站下載惡意程式,甚至將竊取的機密加密後,回傳至特定網址,這些不正常的下載和上傳動作,會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期,微軟呼籲使用者立即儘速更新程式。 使用者應儘速更新程式自保 昨晚台灣微軟緊急發布重大資訊安全公告,表示目前所有支援的Windows作業系統版本,server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊,可能造成類似當年重大災害的疾風病毒(Blaster)。 微軟表示,目前駭客已對該漏洞的驗證攻擊程式碼,進行密集流傳,雖然尚無偵測到攻擊行為出現,但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機,且會讓電腦速度越來越慢,終致當機。 竊機密加密並回傳特定網址 此外,該程式亦會在執行後自動刪除,使用戶難以尋找相關歷史軌跡,不過幸好攻擊者必須先通過身分驗證後,才可能造成危害。微軟強調,本周末與下周將會是發動攻擊的關鍵時刻,呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式,降低資安風險。
(中央社記者何宏儒台北二十五日電)鎖定微軟「視窗」作業系統漏洞,駭客攻擊將起;台灣微軟公司緊急發布重大資訊安全公告,呼籲使用者儘速至網頁http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx下載程式,進行安全更新,以降低資安風險。 台灣微軟表示,駭客可能運用視窗弱點,蓄意製作可包含蠕蟲的要求,攻擊模式類似過去曾造成重大災害的疾風病毒(Blaster)。 業者說,此漏洞會影響所有Windows作業系統,尤對Windows XP或較早期作業系統的危害程度極高,但對新一代作業系統Windows Vista、Windows Server 2008,以及較新作業系統版本影響較小。 網路上已流傳驗證此攻擊路徑的程式碼,微軟並偵測到駭客對這漏洞的驗證攻擊程式碼持續密集流傳中。 根據攻擊程式碼流傳狀況,微軟預估週末與下週將為攻擊發起關鍵時刻,呼籲使用者儘速查看設備更新情形,並保持在最新更新狀態。 鎖定Windows漏洞 業者提防駭客攻擊-Yahoo!奇摩新聞2008/10/25 http://tw.news.yahoo.com/article/url/d/a/081025/5/18a2k.html
拓墣針對安全產業廠商未來發展商機,提出以下幾個層面,包括: 台灣整體市場對於品牌辨識及認可度較高,市場也有某種程度的區隔,安控市場商機不容小覷;國內、外業者合作機會大,短期內預計將產生3-5億元之潛在商機;台灣廠商過去以歐美市場為主,但東北亞市場具有良好的拓展機會,市場規模也持續成長;目前單一產品價格已透明化,安全產業應朝向提供domain know-how的客製化解決方案發展。
【美聯社紐約24日電】加州「身分竊盜資源中心」(Identity Theft Center,簡稱TRC)24日表示,近年兒童逐漸成為身分竊盜者覬覦的目標。而聯邦貿易委員(FTC)的報告也指出,2005年至2007年有3萬4000件身分竊盜案,受害者是18歲以下的孩童。專家並提供家長保護孩童身分的方法。 身分竊盜案件一般涉及信用卡濫用等金融問題,大多數民眾認為兒童個人資料不會被盜用和濫用。但TRC創辦人琳達‧佛利 (Linda Foley)表示,兒童身分竊盜案例已屢見不鮮。她說:「我們只看到冰山一角,問題嚴重程度還不得而知。」 加州TrustID身分保護公司執行長麥提克(Scott Mitic)表示,受身分竊盜影響的兒童人數,之所以沒有明確數據,原因之一是這種犯罪通常暗地進行多年後才被發現。另外,逾半數案例中,竊盜者為兒童的家長或親人。曾被父親盜用身分的瓦爾道(Randy Waldron)表示,在申請大學時才發現真相,自己名下竟有高達2250萬元債務。他說:「我花了好幾年時間,並付了3萬元律師費,才洗刷清白」。 以下是保護孩童身分的方法。第一,要教育兒童不要隨便提供個人資料,特別在網路上。第二,印有帳戶或社安資料的文件,要確實撕碎後丟棄。第三,參加社團或校外活動,如須提供身分查核,應注意防範個人資料外洩。第四,若認為有詐欺可能,可致函Equifax、Experian 和TransUnion等信用通報單位,查明兒童身分是否被冒用,再尋線追查。如懷疑身分已遭竊,可向社安署索取兒童名下收入證明,如顯示有工資收入,代表身分已被盜用。 欲知詳細資訊可查詢網站www.idtheftcenter.org或www.ssa.gov/mystatement。
新浪科技讯 北京时间8月31消息,据国外媒体报道,微软首席隐私战略官彼得·库伦(Peter Cullen)周四表示,谷歌的隐私保护策略比微软落后10年。 库伦说:“谷歌是一家伟大的公司,也推出了一些伟大的产品,但在隐私保护等方面,谷歌仍处于微软7年或10年前的水平。” 库伦是微软可信赖计算部门负责人,该部门主要负责解决产品中出现的可能威胁安全与隐私的漏洞。库伦认为,谷歌并不重视其产品的隐私保护问题,例如备受指责的“街景”服务。 库伦说:“微软有40多名全职和400多名兼职员工致力于隐私保护工作,而谷歌则没有这么重视。隐私是微软所考虑的核心问题之一,在产品设计之初就考虑到了隐私问题,而不是在出现问题之后再去弥补。” 库伦称,谷歌在搜索广告占有主导地位,因此希望谷歌将来能加强隐私保护力度。他说:“一旦某家企业在某个领域占据了绝大多数的市场份额,那么就会接踵而至。” 对此,谷歌尚未发表任何评论,但谷歌地图应用工程师拉尔斯·拉斯姆森(Lars Rasmussen)今年早些时候曾对这种指责嗤之以鼻。拉斯姆森说:“很多照片是任何人拿着相机都可以拍摄到的。但我们非常重视隐私,如果有人认为隐私被侵犯,可以告诉我们,我们会立即删除。”
〔記者李開菊/高雄報導〕有鑑於病毒、駭客無所不在,教育局資訊教育中心斥資2100萬元,完成「資訊教育中心暨各級學校網路安全聯合防護系統」裝置;並以不到市價5分之1的花費,達到全市133所學校網路安全的全面防護功效。 資訊教育中心表示,此案採購內容包括高雄市教育網路端管理設備、網路安全主動防護系統以及各校多功能網路防護設備(UTM),目的在於建置全市中小學聯合網路防護系統,以集中採購節省經費,系統並具有整合性管理功能,可節省大量人力。 中心主任林芳白指出,全案市價原本約1億3000萬元,資教中心實際卻以約2100萬元成交。他指出,此案具體效益為整合並強化各校無線網路之安全防護,建立全市之資安聯合防護體系;目前全套系統已在資教中心及全市133所學校完工啟用,廠商免費提供5年保固服務。
●不開啟來路不明的電子郵件和附加檔案。 ●即使由朋友所寄來的郵件,也應小心確認其內容及附件,以免遭駭客入侵。 ●不可任意開啟郵件內容中的不明連結。 ●不可任意開啟遭「垃圾郵件過濾系統」阻擋之郵件。 ●不轉接串接或電子郵件,看到聲稱將信件轉寄給20人就會帶來幸福的郵件,多是惡作劇或是廣告商騙取電子郵件技倆。 ●重要機密資料應避免直接使用電子郵件傳輸。 ●使用外部郵件如yahoo,應避免帳號、密碼記憶在網頁,更勿任意開啟下載檔案。 ●取消信件預覽窗格,因為許多郵件病毒只要預覽信件就能觸發執行,取消預覽步驟為打開outlook express郵件軟體,檢視、版面配置,將顯示預覽窗格前的小勾取消。
刑事局破獲網路駭客偽造雅虎奇摩、無名小站等釣魚網頁,盜取民眾帳號、密碼,再入侵個人電腦竊取檔案。警方指出,落網的兩名嫌犯,其中一人還是未成年,為了四千元的代價,幫許姓主嫌製作假網頁,警方懷疑嫌犯將盜取的帳號、密碼轉售給其他犯罪集團牟利,正擴大追查中。 刑事局偵九隊日前網路巡邏發現,有駭客偽造民眾經常使用的入口網站,以網址相似的「假網頁」騙取網友輸入帳號、密碼,警方監控得知,嫌犯擔心釣魚網站被鎖定,還時常變更連結網址,企圖躲避安全軟體的掃描封鎖,增加被害者點擊受騙的機率。 警方追查IP位置,鎖定一名有妨害電腦使用刑案紀錄的許姓主嫌涉有重嫌,查出他原本是現役軍人,去年因為經營網路徵信社,非法使用木馬程式入侵他人電腦,替分手情侶監控對方的信件、MSN對話,而遭到警方逮捕,後來被軍方勒令退伍,失業的他今年三月又另起爐灶,利用釣魚網頁盜取個人資料牟利。 警方兵分多路搜索許姓嫌犯位在台南縣的住處,電腦正在執行木馬程式,入侵十多台電腦主機,警方也當場查獲電腦內已經下載被害者文件、照片等電腦檔案,同時查扣桌上型電腦、筆記型電腦、釣魚網站程式,以及盜取的雅虎帳號、密碼電磁紀錄、木馬程式、駭客工具光碟等贓證物。 嫌犯供稱,釣魚網頁是由一名綽號「小可」的未成年所製作,警方循線到桃園將他查獲到案,發現「小可」年紀輕輕就已經加入駭客組織,專攻程式設計及逆向工程,是駭客組織技術組成員,今年二月,答應以四千元的代價幫許姓主嫌偽造雅虎登入頁面釣魚網站程式,成了共犯。 警方清查,嫌犯從三月至今,已經盜取上百個帳號、密碼,專案小組將續追查這批資料的流向,雅虎公司也緊急通知受害者更改密碼,將傷害降到最低。
所謂資安即服務,其實就是資安委外服務,MIC分析師王義智表示,資安即服務通常必須具備兩種特色,一是委外,二是採用多少算多少的計價模式。舉例來說,如許多業者,如趨勢科技、Openfind等都有推出的郵件安全代管來說,即是一例,透過郵件伺服器的DNS設定,先將企業郵件導向業者機房,過濾後再傳回用戶郵件主機,用戶本身不必另外購置產品,收費則依據郵件帳號數量或流量,以月租或年租的方式計價。
網路時代來臨,許多民眾喜歡在網路購物,但底到底要如何才能防止被騙呢?刑事局的165防詐騙專家說,只是觀察賣家評價指數還不夠,還應該仔細觀察評價的內容,和賣家賣的物品,是否相符;但以現行法令,一旦被騙網路平台不需負責,就算報警,錢也不一定能追回,受害人大多只能自認倒楣。 網路上什麼都有,什麼都賣,但網站上有著好評價的賣家,就代表和他交易有保障嗎?帳號遭盜用者郭先生:「我的評價已經都好幾百個(正面)評價了,他們現在在做犯罪的事情,那我跟他們(網站業者)講,反應這件事情,他們也是應該立即將有問題的帳號先給凍結才對。」 郭先生指控,自己辛苦經營的帳號遭到盜用,向拍賣網站反應卻沒有回應;加上數不清的網路交易糾紛,最常見的是匯了錢卻沒收到商品,但法律監控跟不上科技腳步,拍賣網站不需負責,許多人吃虧,除了報警只能自認倒楣。 165防詐騙專線專家說,防網路詐騙還是有軌跡可循。165防詐騙專員陳慧琳:「(拍賣)頁面上他已經留言說,賣家啊,就快要出國啊,所以便宜賣,或是即將缺貨斷貨的便宜賣啊,我們應該要自己去判斷說,有一些(受騙)風險在的。」 包括不要在網路上留下個人資訊,還有不要使用MSN或聊天室私下交易,網友更可以檢視,上一位買家的評價內容,是否和目前賣家正在拍賣物品天差地遠。 網路世界無疆界,警方難以掌控,防不勝防,被騙錢報案不一定討得回,現行法令再不跟進,恐怕受害人也只能自力救濟。
(法新社東京十二日電) 日本官員今天說,當局在未能發現一名青年在網上憤怒留言以預告將濫殺無辜後,如今已設法開發網路掃瞄軟體,以掌握犯罪跡象。 二十五歲的加藤智大八日遭到逮捕,他在東京市鬧區駕駛卡車衝撞行人,並且以匕首濫殺無辜,造成七人喪生和十餘人受傷。 加藤智大曾在網上張貼數百則留言,宣稱他感到孤單、醜陋與憤怒。日本警方表示,他在八日上午駕車前往東京時,又透過手機繼續留言,透露他的濫殺計畫。 日本媒體引述加藤在犯案數小時前的留言內容說:「我將駕車衝向人群,假如這沒有用,我就會拿出刀來,大家再見吧。」 總務大臣增田寬也在內閣會議中表示,總務省將爭取預算以開發軟體,來清查類似加藤在網上張貼的留言。 總務省一位官員接受訪問時說:「我們已擁有相關的網路軟體,當有人在網上張貼特定字眼時,能加以發現。但哪怕只是以『殺人』等關鍵字進行搜尋,電腦螢幕上都會出現數量龐大的檔案。」 這名官員說,開發新軟體的目標是,「當有人留言的上下文內容激化到值得注意的程度時,我們能夠發現。」
資安公司針對全球近30萬台電腦進行安全掃瞄發現,有高達七成二的電腦被植入「廣告」、「木馬」等不懷好意的程式,顯示有越來越多的電腦,已經淪為駭客的生財工具。(張德厚報導) 資安公司透過線上掃毒軟體HouseCall 針對包含台灣、澳洲、中國、美國等二十個國家及地區的291,084 台電腦進行掃瞄,結果發現有高達72.5 %的電腦被感染了廣告、木馬、鍵盤側錄等各類不懷好意的程式,而駭客散播這些程式的手法,就是透過入侵知名網站來擴大感染。趨勢科技資深技術顧問戴燊:『一些知名的入口網站,知名的廠商、政府機關的網頁,因為這些網站的瀏覽量大,而且是正常的網站,所以大家會比較放心。因為這些網站被入侵了,所以你在瀏覽的的時候,你的電腦就會被植入惡意程式。』 在各類程式中,以廣告程式占的比例最高,高居 38.6 %,其它如木馬程式等,也占了近兩成的比例。戴燊:『駭客可以在很短的時間內,讓很多的個人電腦被植入後門程式,他可以利用這樣的方式做一些遙控,或者是集體攻擊的行為。』 戴燊指出,這些受感染的電腦,會及不斷彈跳出廣告干擾,或是被竊取個人資料,淪為駭客的另類生財工具,建議消費者應定期更新作業系統的修正程式,在網路上瀏覽網站時,可使用能立即對每個網頁連結進行安全性過濾的資安產品來把關,才能降低電腦遭入侵的風險。
(中央社記者何宏儒台北十九日電)利用最熱門新聞發動網路惡意攻擊是駭客慣用手法,中國強震相關消息近期亦遭利用!防毒軟體業者趨勢科技今天表示,最新一波針對華文網站的惡意程式攻擊,標的以知名全球性慈善團體為主,目前已有逾10萬網頁遭植入惡意連結。 趨勢科技指出,儘管位在台灣和中國的相關慈善網站皆已修復,但使用者若自入口網站中搜尋到相關庫存頁面,則仍有遭入侵風險。 趨勢科技資深技術顧問簡勝財表示,駭客採多種工具自動掃瞄尚未修補MS06-14漏洞的電腦加以入侵;大部分受駭網頁是以「資料隱碼(SQL injection)」方式,由企業網站漏洞入侵其資料庫。 值得注意的是,遭攻擊網頁多以非營利機構為主;網友瀏覽網頁時將被植入惡意程式,可能成為傀儡網路操縱的殭屍電腦,或導致個人機密遭竊。 由於受駭中文網頁所在地以台灣、中國、香港、新加坡為主,其中,中國網頁即占9成。同時,受駭網站不乏知名全球性慈善團體;趨勢科技認為,駭客係假藉四川震災最熱門新聞,來達到大量散播之目的。 雖然位在台灣和中國的相關網站皆已修復,但使用者若透過入口網站點選相關庫存頁面,則仍有遭駭風險。 趨勢科技並緊急發布最新病毒碼,用戶可立即上網下載。
