2014-06-21

【輔仁媒體】弒子山下:網絡攻擊,你我都可能係幫兇? (1467)

近日多宗網絡攻擊,你有可能係幫兇!

簡單黎講,黑客係可以「神不知鬼不覺」咁播啲毒喺你部電腦度,然後遙遠控制你部電腦去發出攻擊指令。你部電腦就係咁樣變成一隻亂咁周圍咬人嘅「zombie」。

喺進一步講解(同你地未失去耐性走人)之前,我想呼籲各位做一次 security check。請去 Microsoft 下載 Safety Scanner,或者去 McAfee 下載 Stinger:

http://www.microsoft.com/security/scanner/zh-hk/default.aspx
http://www.mcafee.com/us/downloads/free-tools/stinger.aspx

千祈唔好以為平時有防毒軟件就夠!如果你中咗招做咗 zombie,黑客要令到防毒軟件失效其實唔難。另外下載一個 security checker 可以確保你係用緊一個未被污染嘅 software。以 Microsoft Safety Scanner 為例,下載 10 日後佢就會 expire,之後你想再用就要重新下載——咁樣做係為咗確保個 scanner 唔會因為長期留喺你電腦入面而有被感染嘅風險。

咁到底黑客點樣「神不知鬼不覺」咁播毒呢?好學嘅朋友請坐穩,跟住落黎開始講耶穌……

「神不知鬼不覺」嘅辦法有好多。早期最流行嘅做法就係用 spam email 認親認戚,或者扮係一啲正當 website 平時會 send 俾你嘅 email(例如 Facebook、大學、銀行等),然後附帶一個 link 呃你去開。你一開就舐嘢!

battery

不過呢招老套到連街市阿嬸都唔會再中招,所以而家又多咗啲新花款。係咁意舉兩個常用嘅手法:

1.「按讚、分享、然後顯示內容」

呢招筆者超痛恨,因為好多人中咗招都唔知,散播率極高!

顧名思義,黑客會喺 Facebook 發佈一啲會引起你興趣嘅 content,例如好得意嘅寵物/BB、俊男美女、春光、「貝殼類海產」、「藥物資訊」、或者乜春「免費遊戲幣」、「免費 sticker」之類……

㩒入去,無厘頭又會要你再按讚同分享先有得睇個 content。

㩒完你會發現條 link 係流嘅…… 此時,屍毒就已經運行全身。最慘嘅係,佢會 access 到你 FB account、friend list,然後假扮你去繼續散播 spam……
防範方法:唔好太過容易信人,就算係自己老死都係咁話!唔好硬兜兜生勾勾,人地叫你㩒就㩒。見到啲可疑嘅 link 即刻掉頭走!

(講到呢度,有慧根嘅師兄弟應該會有所警覺,唔好太信筆者喺上面提供嘅連結,自己去 M$ search Safety Scanner 肯肯定冇死!)

2. 偽裝成「好有用嘅」software/app

現時流動網絡盛行,手機亦都好容易成為黑客目標。一般人下載 app 都唔會睇清楚個 app 其實 request 咗好多 access rights。

譬如明明係一個唔需要上網嘅 app,無端端話要 network access,甚至想 access 哂成部電話嘅嘢。你話係咪相當有嫌疑?

防範方法:Install app 之前睇清睇楚啲 access right request。Uninstall/唔好再裝可疑嘅 software/app(例如嗰啲乜春「衫碌拎卫士」、乜春「管家」、乜春「手机工具」……你懂的)。

咁黑客將你部腦變咗喪屍之後,係點樣進行攻擊?最典型嘅方法叫做 DDoS——即係一次過踢十九幾萬個波入同一個龍門,林源三都頂唔順啦!

情況就好似渣X 10K 網上報名,同X泰 fanfare。同一時間一大堆人狗衝去一個 website,server 不勝負荷咪 down 機囉。

黑客就係咁樣,唔需要任何高超嘅科技,只係利用你地中咗招做 zombies 嘅電腦/電話,同一時間一齊「visit」想攻擊嘅目標。目標 server 流量太大就會被拖慢到行唔郁,甚至 server down。

總結與後話:

呢幾日嘅網絡攻擊,或者你會覺得唔關你事,因為嗰啲網站你未必有興趣睇…
「我都唔睇毒果」
「6.22投票有春用?」
「我討厭政治,輔仁、主場嗰啲我冇興趣睇」

Okok!但係嘩嘩嘩打到黎 Facebok 囉喎!咁都唔關你事?

再者,你不殺伯仁,但伯仁可能因你而死。無論你嘅立場係左中右前後,都冇理由助長呢啲網絡暴力!杜絕喪屍,人人有責!

Matrix

延伸閱讀:
http://en.wikipedia.org/wiki/Zombie_(computer_science)
http://en.wikipedia.org/wiki/Denial-of-service_attack



原文連結



No comments: