骇客源自英文Hacker,中国一般译为黑客,即闯入电脑系统或者网络系统者,他们热心于电脑技术,尤其是程式设计人员。有些骇客为了炫耀技术,会在发现网络系统出现安全漏洞后,利用这些漏洞恶搞网站。

有一些骇客则从事恶意破解商业软件、恶意入侵别人的网站等事务,利用自己的技术进行网络犯罪。社交媒体盛行引发了网络安全问题,名人往往成为骇客的袭击目标,包括面子书创办人朱克伯格(Mark Zuckerberg)的社交媒体帐号,以及我国警察总长丹斯里卡立的个人推特户口。

大马警察总长卡立的个人推特户口于7月31日被骇客入侵上传“太阳眼镜倾销”的广告,动机耐人寻味,惟警方已表示将就此犯罪行为展开调查。去年7月13日,大马警方的官方面子书专页及推特帐号,也遭不明骇客入侵,并上传恐怖组织“伊斯兰国”(IS)的字眼及武装分子的照片到贴文中,令警方大感震惊。经过警方科技人员抢修后,才成功于两小时后将被骇的帐号取回及恢复原状。

全国警察总长卡立时常在个人推特发放警方消息,被骇客侵入后出现“太阳眼镜倾销”广告。
全国警察总长卡立时常在个人推特发放警方消息,被骇客侵入后出现“太阳眼镜倾销”广告。

科技强国防不胜防

美国身为科技强国,在全球科技发展上遥遥领先,但在网络安全方面却防不胜防。美国民主党全国委员会(DNC)内部电邮于7月遭骇客入侵,由于事件发生在美国总统候选人竞选期间,令美国人高度关注骇客的威胁。

电邮外泄爆出美国民主党高层企图破坏竞选对手的拉票活动,如交攻击对手的宗教信仰以丑化其形象,惊动美国联邦调查局(FBI)介入调查。联邦调查局表示,正调查骇客入侵DNC事件,设法断定其性质和影响范围,并指出当局十分重视这种私相授受的做法,并追究在网络上构成威胁的人。

面子书创办人朱克伯格的电脑,被发现用胶带遮住前置镜头以及耳机孔,寻求自保。
面子书创办人朱克伯格的电脑,被发现用胶带遮住前置镜头以及耳机孔,寻求自保。

朱克伯格做好“安全”措施

面子书创办人兼执行长朱克伯格于6月5日自曝透数个社交网站包括推特、LinkedIn、Pinterest等帐号都被骇客集团OurMine成功入侵。

骇客集团Our Mine还特别在推特公开对事件负责,声称发现朱克伯格在多个社交媒体使用相同密码“dadada”,算是“完成任务”。美国媒体认为,这项声明显示骇客目的并非威胁他,而是炫耀技术。

朱克伯格在被骇事件后采取自保行动。他在6月21日发布一张面子书照片,祝贺Instagram达到5亿用户。这张照片被眼尖的美国科技媒体发现他的电脑前置镜头以及耳机孔全部用胶带遮住。他这样做的目的在于防止骇客入侵电脑之后的偷窥和窃听行为。

另外,朱克伯格的推特被骇原因之一是他从2012年1月之后就没继续使用,也没定期更新帐号资讯,才导致骇客轻易入侵他的旧帐号。

“两步验证”双重保护

想要提升社交媒体帐号的安全性,网民可采取“两步验证”(2-StepVerification)的登入机制。“两步验证”可以是一种手机App,透过密码和用户的手机来进行双重确认的过程。例如,当你在不同的装置登入帐号,除了输入帐号密码,系统也要求你输入“两步验证”App的验证码,才能成功登入。若帐号被骇,骇客将被挡在“两步验证”App之外。在不同的社交媒体帐号使用不同密码,以及定期更新密码,也有助提升网络安全。

3不原则自保

另外,网络安全公司赛门铁克(Symantec)7月发布最新调查报告,网络勒赎事件逐年增加,勒赎软体主要采用邮件、骇客攻击工具以及其他如恶意广告等多层面的方法与手段渗透,诈骗消费者的金钱。

报告建议“3不原则”,包括不要乱开来路不明的邮件、网页及广告等、不要乱用可疑邮件的附件档案,注意是否为伪装的exe执行档、不要乱点来路不明的网址,除非能够确认它会导向无害的网站。“使用面子书等社群交流工具时,不随意点选不明链结,也不要随意转传不明链结给其他人。”

报告也提出“3要应变措施”,网民要定时更新防毒软体、要落实定时备分重要档案和扫毒、电脑所使用的作业系统及应用程式应随时更新,以免在尚未更新前电脑还存在漏洞时被攻击。

加密机制传输数据

对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该先经过加密处理再进行发送,这样做的目的是防止骇客监听、截获。

现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法。

这是一套没有逆向破解的加密算法,换言之,骇客的破解工作将会在无休止的尝试后终止。

此外,敏感数据的备分最好放在其他电脑或者驱动器上,这样骇客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备分,对于服务器的损失也不会太严重。

如果个人用户怀疑骇客侵入,除了采取个人措施,也要及时向管理单位举报。

若是企业用户,就必须及时分析骇客的来源和攻击方法,尽快修补被骇客利用的漏洞,然后检查系统中是否被骇客安装了木马、蠕虫或者被骇客开放了某些管理员帐号,尽量将骇客留下的各种蛛丝马迹和后门分析清除、清除干净,防止骇客的下一次攻击。

热门新闻

阅读全文

女子长期美甲指甲长“三叉戟” 医生一看:赶紧切除!

阅读全文

2罗里5车相撞! 南北大道连环撞致10公里车龙

阅读全文

“头号公敌”辞职币圈狂欢 比特币冲上9.9万美元

阅读全文
女摊贩解释,当时顾客多,妇女一听到要排队就不高兴,还说要退钱,但材料都已准备好。

预定薄饼取餐等40分钟 妇申诉:摊贩突退款不卖

阅读全文

伊党:我们更适合领导国盟 民政:慕尤丁当之无愧【东方头条】2024-11-22

阅读全文

《黑神话:悟空》荣获《金摇杆》年度最佳游戏

阅读全文

彭博社:iPhone 7换新Home键 取消耳机孔

科技

美国苹果公司将在今年9月推出全新苹果手机(iPhone)。据美国媒体《彭博社》报导,新机 iPhone 7 的外观设计没...

阅读全文

手机电力测试《精灵宝可梦GO》结果出炉

科技

《精灵宝可梦GO》(Pokemon GO)上周六(6日)在大马上线,掀起游戏热潮。游戏要求玩家寻找精灵和补给站,考验了手...

阅读全文

电脑诊断罕见病 救人一命

科技

(东京6日讯)美国资讯工艺(IT)巨头国际商业机器公司(IBM)开发的电脑“沃森”(Watson)大显身手,成功救回一条...

阅读全文

【精灵宝可梦GO】如何提高捕获机率?

科技

抓取精灵宝可梦,精灵球是必备道具!而如何提高捕获率,就让《东方网》为读者讲解抛球技巧与提高捕获机率。捕获精灵宝可梦前须知...

阅读全文

【精灵宝可梦GO】教你省电大法!

科技

《精灵宝可梦GO》终于抵达大马,令许多引颈长盼的玩家终于等到了!但这款游戏需要玩家开启GPS定位、手机摄像头功能,这就导...

阅读全文

《精灵宝可梦GO》新手攻略

科技

《精灵宝可梦GO》终于抵达大马,要如何做个合格精灵训练师?那就来看看以下特别为新手而编写的攻略吧!据台湾《苹果日报》整理...

阅读全文

《精灵宝可梦GO》大马上线

科技

*更新于下午5时(吉隆坡6日讯  风靡全球,让大马玩家翘首以待的《精灵宝可梦GO》(Pokemon GO),周六正式全面...

阅读全文

一站式充电组合

科技

每次出国公干或旅行时,都必须带上各式各样的充电器,包括笔电、平板电脑、手机、相机等等,实在是太麻烦了。现在只要带上台达电...

阅读全文

Sony h.ear go巧遇知音人

科技

索尼(Sony)发布h.ear go无线蓝牙喇叭SRS-HG1,延续h.ear系列色彩缤纷的颜色,以及搭载LDAC传输技...

阅读全文

Blackberry DTEK50全面保护手机隐私

科技

黑莓(Blackberry)推出旗下第二款运行Android作业系统的智能手机——DTEK50,并号称是“世界上最安全的...