(古晋28日讯)千万别与骇客或网络诈欺份子“斗智斗勇”,一不小心,惨败的那方或许你我就是其中之一!
马来西亚技能发展中心联合会兼Idealville Automation 有限公司(智能机械)首席执行员莫哈末阿里于日前由启德行集团举办的线上“网络安全”讲座上,吁请各界,在善用网络便利之馀,更要小心网络的陷阱。
他宣称,日新月异的世界,尤其是网络科技虽说带来众多便利,然而,因此也出现许多陷阱。
“尤其是银行户口遭盗用、网络购物陷阱、个人资料外泄等事件层出不穷。”
他宣称,在这方面,近期最令人担忧的,莫过于多宗银行户口遭盗用发生,这也被称之为网络攻击。
马来西亚技能发展中心联合会兼Idealville Automation 有限公司(智能机械)首席执行员莫哈末阿里于日前由启德行集团举办的线上“网络安全”讲座上,吁请各界,在善用网络便利之馀,更要小心网络的陷阱。
他称,所谓的网络安全,实际上,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,无论是家中及公司内部的电话、手机、网络、平板、电脑等。
确保所连结网络是绝对安全
至于要如何确保这些硬件、软件不遭到入侵及破坏?他指出,在网络连结方面,首先要确保所连结的网络是绝对安全及受保障的,无论是连结家中、公司,亦或是商场或任何公共场合的网络 。
“务必谨记的是,只要网络不轻易被连接,就不致于会发生网络攻击,正如道路的原理一样,没有路,车辆就不能行使,要安全行驶,就要确保有关道路是毫无阻碍的,因此,到底要如何确保所连结的网络是安全的?”
对此,他透露,在这之前,首先,民众就要了解到,在网络攻击中,实际上是备有好几种攻击方式,分别如下:
其一,勒索软件攻击,这是一种特殊的恶意软件,它与其他病毒最大的不同在于手法,以及中毒方式,此勒索软件通常透过“木马病毒”的形式传播。
其二,广告软体攻击,即使用各类极具吸引力的广告方式,让受害者上钩,比如获奖礼券广告、幸运抽奖广告、买多赠多等广告。一旦受害者点击有关广告,病毒就会渐渐入侵。
其三,间谍软件攻击,这是一种最为普遍的网络攻击方式,主要是专门在用户不知情或未经用户准许的情况下,收集用户的个人资料,所收集的资料范围可以很广阔,从该用户平日浏览的网站,到诸如用户名称、密码等个人资料,间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码到统计用户的网络行为,作为广告用途。
其四,钓鱼式攻击,这是一种企图从电子通信中,透过伪装方式,获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程,通常是透过电邮或即时通信进行攻击。
不要轻易将个资作为密码
虽说“条条大路通罗马”,然而在网络安全世界里,令人闻分丧胆的骇客,同样会采用条条网络道路,入侵各大科技系统。
务必谨记的是,尽量将自己的所有密码“复杂化”,不要轻易将自己的生日日期、结婚日期、身份证号码、电话号码、车牌等,作为密码。
尤其在钓鱼式攻击方面,一旦骇客采取攻击,就会开始索取对方的任何可能性讯息,再植入病毒进行分析,倘若受害者的密码设置非常薄弱,比如自己的生日日期等,分分钟就会轻易被破解。
最后,在我国最广为人知的网络攻击方式,就是中间人攻击,即攻击者可以拦截通讯双方的通话,并插入全新内容。例如,透过一个未加密的移动热线进行攻击,将自己作为一个中间人插入这个移动热线当中。
他举例,当一个受害者前往一家商场,很多时候会透过手机发现许多免费移动热线可被连结,当然有时候一些热线是被封锁,甚至要求密码。
“在这种情况下,千万不要随意连接或是输入密码,除非是一些信任的商家,如星巴克等(消费即可获得网络连接密码),否则千万不要尝试连接,这只会将自己的讯息暴露在骇客手中。”
针对网络攻击,他以此举例,某天 ,一名女子,实为科技时代女性,喜欢利用网络便利,进行多种日常生活,比如网络购物,无论是食品,再到吃穿。
然而,直到某一天,这名女子收到一封来自某网购公司的电邮,表示正因为消费达标,所以该公司提供免费购物礼券。至于要获得该礼券,就必须重新输入个人资料,包括网络银行信息。
电邮文件可能是一封“陷阱”
也因为如此,她填写了所有的资料,然而在数日之后,发现银行帐户的钱不翼而飞,因此,在这种情况下,到底发生了什么事?
他强调,事实上,这种情况,一不小心就会发生在你我及众人身上!
如今的科技时代,人人善加利用科技,纷纷爱上网络购物,以该女性的个例,她所收到的电邮文件,实际上就是一封陷阱,就是一封假电邮!
他宣称,骇客利用对方的弱点下手,比如知道对方在获得“免费礼券”,肯定会无比兴奋,在任何条件下,都会上钩,心甘情愿填写自己的任何资料,就为了获得有关礼券。
而在兴奋填写的过程,根本不会去查证这份电邮的真假,包括对方的电邮地址等。
针对以上情况,这名女性所面临的网络攻击,很可能一个不小心也会发生在你我身上,原因在于,如今的人类,对于自己所做的事太过于得意忘形(Complacent)。
再者,他宣称,如今许多人的电子科技,无论是手机、平板电脑或是手提电脑,都未备有防毒软件。
至于要如何防范?他则表示,回到该例子中的女子事件,实际上很容易,只要为自己的手机或电脑安装防火墙装置/防毒软件,就可避免。
不要透过网页“网址”下载手机软件
若未有防火墙的民众,尽可能以长期更换自己密码(网络银行帐户、电邮、手机、电脑及各种密码等)的方式,来阻止网络攻击事件发生,这也是最容易的作法,但很多时候因为懒惰,悲剧就发生了。
他也透露,至于手机软件,一旦要下载,只能是透过安卓或是苹果平台的AppStore中下载,千万不要透过网页显示的“网址”进行下载,以免病毒入侵。
至于透过电话进行的诈骗集团,无论如何,都要在第一时间挂断电话,切勿与对方“斗智斗勇,强加辩护“,也不需要浪费时间进行攻击,若说专业,对方肯定更专业!
此外,他也透露,从1980年代开始,全球实际上出现多宗著名网络攻击事件,分别包括1980年代IBM事件、1990年代微软漏洞事件、2001年eBay,雅虎,CNN.com,亚马逊网站遭攻击事件、2007年瑞典银行事件 (短短3个月共250个银行帐户被盗,涉及金额高达100万美元)、2013年Adobe公司伺机器遭骇客入侵(共290万个用户帐户资讯受影响)、2016年几2016年卡巴斯基(Kaspersky)遭恶意袭击。
而历年来全球著名的骇客分别包括:
罗伯特莫里斯(1988),美国历史上五大最著名黑客之一,为蠕虫病毒创造者,此病毒被认为是首个通过互联网传播的蠕虫病毒,也正因如此,他更成为了首个被以1986年电脑欺骗和滥用法案起诉的人。
凯文鲍尔森(1990),为黑帽骇客,出生于美国洛杉矶。
大卫史密斯(1999),为“梅丽莎”病毒背后的神秘黑客,微软、Intel在内的全球300多家公司的电脑邮件系统纷纷中招崩溃。
亚当波贝尔(2004),盗取信用卡资料。