抗击疫情期间,消灭病毒已经成为每个人共同参与的战斗,出门戴口罩,进门喷消毒水已经成为日常。不过需要杀毒的不仅仅是衣物鞋帽,还有电脑。来到2021年了,电子配备日新月异,我们的电脑、手机是否还需要防毒软体?
“早在2017年时就曾有人提出‘电脑、手机是不是已经不再需要防毒软体’,因为大家开始觉得电脑配备越来越强大,足以抗毒。然而,这还是一个美好的憧憬。”卡巴斯基(Kaspersky)东南亚区域总经理姚祥忠表示,尽管电脑配备日新月异,但骇客、病毒也在不断进步。根据资料,在2020年,平均每天出现36万个最新的恶意软体,相比起2019年,增长了5.2%。“对软体开发者而言,功能才是他们最为注重的,其次才是安全性,所以新软体往往会出现很多漏洞。”他指,这些漏洞都会很容易让不法之徒有机可趁。
绝大多数的网络诈骗,都是利用人性的弱点,以“钓鱼网址”诈骗使用者个资为目的,虽然诈骗的流程基本上都大同小异,可是诈骗网页的介面却越做越精美,比如假的面子书登入帐号、或是假的信用卡刷卡介面等,一般人如果没有防毒软体提醒,很难分辨出来。过去社群平台并不发达的年代,网络诈骗主要是透过电子邮件来传递钓鱼网址,而邮件也会以较耸动的标题或内容来吸引大家点击,现在邮件也演变成假冒银行缴费、电子商务公司电邮,借此骗取使用者的个资、网络服务帐密与信用卡付费资讯,而最近因为疫情关系,更有不少不法分子以疫情有关的标题或连接诱惑大家点击。
姚祥忠指,倘若使用者的其他网络服务也使用同一组电邮和密码作为登入帐号,骇客也将更容易“一网打尽”,一次盗用使用者所有的帐号权限,等于将我们的数位生活必备工具完全“瘫痪”,甚至骇客还会进一步冒用被盗用者的身份,将钓鱼连结透过即时通讯工具或是社交平台讯息发送给你的亲朋好友,让受害者持续增加。
新型资安威胁:挖矿病毒
除了让人不勘其扰的网络诈骗,目前市场仍有许多为人熟悉的网络威胁,包括病毒、恶意程式与骇客攻攻击等等。像是2017年发迹的勒索病毒WannaCry虽然全球皆知,且绝大多数使用者都有防护意识,但时至今日仍旧有不少企业“中招”,若不想重要档案全数蒸发,只好让荷包失血。“不过我们绝对是不赞成大家选择交赎金的方式。”姚祥忠建议,无论任何时候都要记得为自己的电脑或手机进行档案备份。
除了像是勒索病毒这种透过电脑中重要档案加密来索取赎金的资安威胁,目前在网络上常见的恶意攻击手法也更为多元。近几年“虚拟货币”的盛行,也让骇客们将歪脑筋动到“窃取用户电脑运算资源”上,“挖矿病毒”因此成为新型的资安威胁之一,而且更可怕的是,大部分的挖矿病毒都采用“隐形”攻击,若是电脑在没有任何额外防护机制的情况下,只要透过浏览器开启内嵌恶意程式码的网页,病毒即会自动安装至系统中,并在使用者无意识的情况下受到骇客远端控制,作为骇客虚币的“矿工”而不自知。更有不少恶意程式会窃取笔电或无线监控摄影机的权限,在使用者不查觉的情况下偷偷监视我们的一举一动!
马来西亚网络安全威胁排行榜
1.网络钓鱼?针对马来西亚中小型企业的网络钓鱼尝试为26万9533次
2.勒索软体?阻止了6683次对中小型企业的尝试
3.加密矿?尝试了23万8780次,比2019年增加了一倍
注:数据截至2020年上半年
手机也需安装防毒软体
近几年行动装置与智能手机的普及,也让骇客与病毒的威胁范围不仅限于电脑平台,人手一机的智能手机或平板电脑也可能成为骇客眼中的肥羊。“但最叫人感到哭笑不得的是,很多人在购买新手机后,做的第一件事情的并不是安装防毒软体,而是购买手机保护壳和荧幕保护膜。”他指,一台手机的售价顶多6000令吉,但我们会透过手机处理的业务随时会超过6000令吉,包括缴付帐单或银行转帐等等。
另外根据统计,名人粉丝专页、个人帐号被盗用的情况持续严重,平均每日有3个名人粉专遭到盗用,发送诈骗讯息给粉丝。甚至就连面子书官方粉丝专页也被骇客假冒身份,有许多“山寨版”帐号每日发送将近200个通知帐号停用的讯息给使用者,试图让更多人上当而点击,成为骇客的俎上肉。
关于防毒软体,我们听了将近20年,然而姚祥忠说,大家对于电子设备需要防毒软体这件事的意识还是不高。
“在宣导这一方面,卡巴斯基积极进入校园,为孩子们灌输知识。”他指,很多人常抱有一种侥幸的心态,觉得自己只是一个微乎其微的小人物,不可能成为骇客的目标。“这道理和你走在街上被打抢的道理是一样的,无论是达官贵人还是平民百姓都有可能成为劫犯的目标。”
他说,随著全球疫情持续不断,为了防疫隔离,无论生活与工作,大家对于网络的依赖性更高,也让许多有心人士觊觎。“根据2020年的调查发现,马来西亚有超过22%人每日上网时间超过6小时。”至于苹果产品的安全性,他坦言,无可否认苹果产品的安全性确实会比安卓或微软软体来得稳固安全,但也非100%全然安全,尤其是经过越狱后的苹果产品,更是容易成为不法人士的目标。
研发自家操作平台
姚祥忠透露,目前卡巴斯基正在著手研发自家的操作平台。“我们认为只要把基地打稳固,整个结构就会相对更安全。”这套由卡巴斯基研发的操作平台采用了Flux高级安全内核架构(FLASK),比起其他同类操作系统具有更佳的安全性,因为开发者只允许操作系统执行被指定的操作,而其他操作将统统被禁止。目前,除了Kaspersky OS,卡巴斯基还配套推出了独立的安全超级服务器(KSH)和用于Kaspersky OS组件之间的安全交互的系统(KSS)。对于面世时间,他说:“仍需要一段时间,因为需要不断测试。”