部分大马受访者的网络安全意识低,以为上网不浏览敏感网站、与身边人分享帐号密码没风险,这些错误想法让骇客有机可乘。
网络骇客事件日益严重,骇客行为从以前的“炫耀”变成“犯罪”,以前的骇客是为了炫耀技巧,现在的骇客却是要勒索甚至盗取金钱。防毒软件公司诺顿(Norton)上周三(16日)公布《诺顿网络安全调查报告》(Norton Cybersecurity Insights Report),59%大马受访者相信在过去5年以来,上网越来越不安全。
赛门铁克(Symantec)亚洲区消费事业总监徐俊鸿公布这项报告时说,虽然74%受访的大马人知道他们必须积极在网上保护个人资料,却不足以推动他们采取适当措施,依然有些人(38%)无动于衷,甚至有受访者透露他们的高风险上网行为,包括31%人愿意与别人分享密码。他指出,24%受访者表示自己的移动装置如手机失窃、22%人面对网络密码泄漏问题,以及21%人的电邮曾被骇。“尽管如此,受害者依旧缺乏网络安全意识,34%受访者没有采取行动保护至少一样产品,任由电子产品暴露于勒索软体、恶意网站、零日及钓鱼式攻击,消费者的行为令人担忧。”
这项报告的调查对象是1000名大马人,受访者已满18岁,他们都是电子产品的消费者。
骇客无孔不入
徐俊鸿说,很多人以为上网没有接触敏感网站,便可以避开风险,但骇客的技术日新月异,他们利用网民这种侥幸心态,进行攻击,所以大马消费者更应该采取相对重要的行动。
“65%受访者认为使用公共无线上网查看金融资料,比较在公众地方念出自己的信用卡或扣账卡号码更危险。仅有35%人士对于网络保存个人资料安全有信心。”他说,高达94%大马受访者使用公共无线网络,但仅有50%人知道如何确保无线网络安全,其中39%人会设定虚拟专用网络(VPN)。若无线上网用户的装置设有虚拟专用网络(VPN),可以防止骇客通过无线网络盗取资料。调查显示,有些大马人太过自信,认为自己不会成为网络罪案的受害者,而忽略安全措施,包括27%人不改产品的原装密码、54%人不相信他们会成为骇客目标、73%人以为骇客仅会攻击社交媒体或银行户头、72%人相信家用产品比较安全。
“赛门铁克研究员已鉴定,多达50样家用产品容易成为骇客的攻击目标。”
大马人遭受网络勒索
徐俊鸿指出,约有22%大马受访者知道身边的人曾遭受网络勒索,而6%人坦诚自己是受害者,其中24%受害者交赎金,但有13%已付赎金受害者的电脑资料无法被恢复。他也举例,美国洛杉矶一家医院今年2月遭受网络勒索,电脑系统被骇客的勒索软件控制超过一周,最终罕见地以1.7万美元(约7.4万令吉)的比特币(bitcoin)支付赎金后,电脑系统才恢复正常。
其实不建议网络勒索的受害者交付赎金,受害者可以联系网络安全公司,但是,由于被骇的美国医院电脑系统储存了人命关天的资料,医院急需这些资料而选择交付赎金。他透露,企业面对勒索软件攻击不是新鲜事,不少企业为了保住公众形象,不愿公开向执法单位举报,而是私底下自行解决。
民众应关注网络安全
徐俊鸿提醒民众,一旦上网就可能面对网络罪案的威胁,包括用手机下载应用程式App,他建议网民改变坏习惯,不要太过自信,应关注网络安全。民众采取基本的5项措施加强网络保安,即加强管理密码、拒绝钓鱼式链接、加强家用网络保安、控制网络安全,以及了解公共无线上网。
用户可以使用密码管理软件,创造独特且复杂的密码,例如至少10个单位,包括大小字幕、号码及符号,防范网络攻击者轻易解除密码。用户也应该每隔三个月更换密码,防止骇客以旧密码进入帐户。徐俊鸿也说,用户打开电邮、附件或不明链接前三思,尤其来自陌生人的电邮。不过,也有可能朋友或家人的电邮或社交媒体被骇客控制,而发出钓鱼式链接。
在家用网络保安方面,用户启用家用装置网络时更改密码,不用时则可关掉网络功能,并要加强无线上网密码。在外使用公共无线上网系统,若无法确保系统安全,应该避免接触或处理涉及个人资料的事务,例如网上过账和登入帐号。