帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第103期

資通安全
物聯網讓網路勒索更容易
瀏覽數:449
桃園市仁和國小 鄧達鈞 2016-04-28
用LINE傳送

勒索軟體透過各大購物或社交網站就可以取得大筆資訊,如何防範物聯網帶來的資訊危害,值得教育人員三思。

上次我們討論到惡名昭彰的勒索軟體(Ransomware),讓人點選後將電腦檔案加密,若不支付贖款則檔案永無開啟之日,電腦等於變成石頭一般。大多數人們選擇一了百了,重新安裝作業系統,放棄被加密的檔案,幸運點的若有備份資料,可能只是損失幾週的檔案,心想沒關係,一切重來就好!但這一切在接下來的網路安全將有更嚴峻的挑戰,讓人們恐懼是勒索的重要因素,而個人隱私就是其中之一,犯罪手法將越來越個人化,受害者將更容易被歹徒所威脅。

 

駭客目前將目標對準各大社群、購物網站,20163月報導一名在彰化縣的高學歷女師遭詐,原來該女老師在購物網站購買一本書後,便接到購物網站客服電話,謊稱設定分期扣款,希望他能操作ATM匯出12萬元到指定帳戶,三天下來被轉出120萬。這事件透露出即使教育從業人員知道各類詐騙手法,也會因日益翻新的詐騙手法遭詐,女老師事後回想歹徒來電所說的訂單內容與付款紀錄完全無誤,於是鬆懈了戒心。這顯示駭客將目標轉向各大網站伺服器,一旦入侵資料庫成功,則數以萬計的訂單、個人資料都可能變成下一個受害者。

 

而物聯網時代來臨,新一代的智慧型產品將越來越普及,人們的生活與科技越來越緊密,最近火紅的電視廣告告訴民眾只要安裝一個網路設備,用手機就可以預先遙控家中冷氣啟動,回到家就能享受涼爽的環境。而筆者服務的學校監視器均可透過手機就能監看,讓管理者能迅速有效的掌握學校內部情形。去年國外兩名駭客透過網路入侵控制一輛行駛中的休旅車,這件事讓這間車廠緊急召回140萬台車輛,這也是首宗網路安全與車聯網相關的案件。以上案例顯示駭客透過網路進行勒索的可能性與管道大增,人們可能無法再置身事外,事不關己了。

 

常提的防範方式除了避免點入可疑連結、備份重要資料、檢查郵件內容並更新軟體外。慎選有合格認證或知名的購物網站、社群網站等。通常合格的購物網站至少會有SSL傳輸協定、動態密碼(例如傳送不斷改變的新密碼到手機)與優良電子商店等標章或技術等,如此能夠降低資料傳輸中被盜用情事發生。而各類社群網站也盡量選擇知名網站,並使用不同的帳號密碼進行註冊,才不會一個網站被盜用導致其他網站帳號也一同淪陷。在接到不明電話或訊息必須做多方查證,不要一時心急而受騙,現代人生活忙碌緊張,總是希望趕快完成手上的事情,但也給了歹徒可乘之機,事後懊悔也來不及!勒索軟體的產業越來越細致,甚至成立技術支援團隊提供付款服務電話,協助受害者付費與疑惑解決,利用人類的疏忽與恐懼帶來龐大的利益商機,這也是設計網路初沒預料到的事情,不過只要自身小心謹慎使用網路,自然可降低這些危害。



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南