帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第139期

資通安全
黑色購物節!也請小心黑色購物APP!
瀏覽數:435
桃園市仁和國小 鄧達鈞 2019-11-29
用LINE傳送

利用人們追求物慾的心態,設計了各種購物季,駭客們當然也想要分一杯羹,寄生在購物季的廣告中,虎視眈眈伺機偷取交易資料...

  商人們利用人們追求物慾的心態,設計了各種購物季,例如雙11、周年慶、黑色購物節或者黑色星期五等引人注目的名詞,利用群眾團體心理學,營造一種「這麼便宜,不買可惜!甚至會遺憾」等氛圍,買千送百、買越多賺越多的念頭,替廠商在年底能繳出漂亮營業成績單,利用網站與手機APP更可加強銷售管道,讓人指尖一滑便可搶便宜傳折扣!值此之時,詐騙網站當然也蠢蠢欲動,駭客們也想要分一杯羹,像寄生蟲般寄生在購物季的廣告中,虎視眈眈伺機偷取交易資料,因此,消費者務必小心假網站與冒牌App等詐騙手法。


  各大廠商都推出專屬的App給使用者下載,兩大手機軟體AndriodIOS在軟體上架時,多會有預先審查的機制,但偶爾還是會有漏網之魚,例如20193月時便發現新型態惡意廣告軟體SimBad,感染了多款應用程式,多數為手機遊戲APP,使用者只要安裝這些應用程式,就會被SimBad感染,雖然它主要的危害是會進行遠端安裝,強制顯示廣告(因為廣告被點選後,廣告商便會支付廣告費),也就是說這個病毒可以遠端被遙控,那麼手機被監看也就不是太困難的事情。去年(2018)IBM團隊也發現至少10款惡意應用程式,多以木馬病毒感染使用者的手機或平板,進而竊取使用者的銀行帳密,進行金融犯罪盜取財物,使用者不可不慎!雖然應用程式商店已採取了安全層級的認證機制,但在利益導向下,駭客還是會努力尋找漏洞,例如製作一個看似無害的軟體APP,上傳之後再利用程式碼進行下載,簡單說就像我們安裝OFFICE軟體時,軟體會順便詢問是否安裝OUTLOOK郵件管理軟體之類的問題,只是駭客軟體在我們安裝無害的APP時,直接安裝了惡意程式。

 

  為了避免假網站或假APP軟體的危害,又能安心使用APP軟體,以下整理五點具體作為供使用者參考:

一、在應用程式商店的下載APP軟體時,應檢視用戶評價是否有負面評價,並可以軟體關鍵字搜尋使用心得。

二、勿下載非應用程式商店的APP軟體,避免有心人士夾帶惡意程式,例如直接下載apk軟體安裝,通常手機系統會提出警告,但一般使用者若無資安意識,通常都是點選接受安裝,如此便容易遭受攻擊。

三、確認官方網站網址,勿輕易點選他人提供之網址連結,宜由官網首頁連結進入。

四、啟用金融雙向認證,例如線上刷卡需取得手機驗證碼,降低盜刷風險。

五、定期更新手機或電腦系統,減少系統漏洞避免給予駭客可趁之機。

 

  科技時代變動相當快速,符合人類創新求變的需求,人類是喜歡新奇的物種,各種有形無形的商品透過網路便可無遠弗屆,且方便快速,但越方便風險就越高,是否值得將個人資安或隱私暴露在不安全的網路環境,值得科技時代的我們深思!



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南