手機病毒高獲利率 建立六大防護觀念 避免手機遭「駭」

駭客研發電腦病毒早已過時，專攻行動上網裝置的病毒才是目前駭客最熱衷的高獲利模式！根據芬安全所公布的 2014 年第一季行動安全威脅報告發現，高達 88% 的惡意程式利用「自動發送簡訊」、「竊取金融帳號」、「販售免費應用程式收取手續費」…等意圖謀取使用者的金錢。芬安全 (F-Secure) 大中華區總代理商翔偉資安科技營運長杜世鵬表示，別以為駭客入侵只是電影裡的情節，為了做無本生意獲取暴利，駭客早已潛入生活，若企業或民眾疏於防範，便可能成為駭客予取予求的超級大金礦。

從此次報告中也發現，首先，就傳統的電腦病毒來看，越來越走向國安等級發展，不論是癱瘓工業系統或是入侵國家級設備，都讓許多高層資安人員繃緊神經；另外就行動裝置病毒入侵部分，由於使用者的仰賴度高，更願意在這些裝置上進行金融交易或是授權個資權限，所以舉凡 NB、智慧型手機、平板…等行動裝置，就成為駭客利用跨平台病毒的主要獲利來源，2014 年初芬安全已監測到多螢跨平台病毒，會交互感染電腦及 Android 行動裝置，藉此竊取金融帳號。

杜世鵬進一步表示：「台灣民眾行動上網普及率高，但行動上網遭駭率也高居全球前五，顯示台灣民眾雖然具備行動上網的能力，但因應的資安防禦能力與知識卻是嚴重不及格。在我們內部的一項調查中發現了有趣現象，統計全台手機最容易遭駭的城市，依序為台北、台中、高雄、新竹、桃園，一方面應是這五大城市使用智慧型手機的人口數高，但另一方面，即使是在都會區的消費者，防駭觀念仍有相當的進步空間。隨著 4G 的網潮即將來襲，必定會繼續提高消費者使用行動裝置的黏著度，若不即早培養正確資安觀念，就容易成為駭客的吸金、獲取資料的目標，既危害自身財產也可能讓服務的企業陷於資安風險。」

專家提醒：六大資安防護觀念 避免行動裝置遭駭

由於駭客早已潛伏在所有可能的途徑，並不斷地嘗試多種入侵方式為求成功潛入，加上越來越多人習慣利用電腦替手機充電、將手機當成行動影音播放器使用的習慣，也間接讓行動裝置成為感染跳板，增加病毒擴散範圍。

從芬安全行動安全威脅報告中發現，除了具威脅性的多螢跨平台病毒帶來的交叉感染危機，也首度發現操控他人行動裝置挖掘虛擬貨幣 (例如：比特幣、萊特幣) 的木馬、儲存於受保護記憶體區，即便刪除後重新開機仍會自動重新安裝的木馬；在駭客手法持續翻新，惡意程式無孔不入的情況下，呼籲使用者應做好自身的資安管理，包括：

1. 堅持只從官方或信任的來源下載應用程式。
2. 下載前再次確認軟體所需權限是否超出需求。
3. 下載後掃描該應用程式是否有夾帶有害程式等。
4. 自行設置密碼鎖。
5. 費用控管設置。
6. 使用網頁瀏覽保護。

同時，在病毒變種多且不知如何防範時，不妨藉助第三方資安軟體進行防護，避免淪為駭客的待宰肥羊。

水杉而 於 2015-05-25 09:07:26 修改文章內容