黑客犯法無孔不入 (保安研究員賴灼東)
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
科技日新月異,犯罪手法亦層出不窮。最近有外國高科技匪徒持槍行劫虛擬貨幣,以及盜用賬戶偷走點數卡。《信報》Startupbeat請來電腦保安研究員賴灼東,拆解時下的網絡保安漏洞,並傳授各種自保方法。
主持:尹思哲 《信報》科技編輯
嘉賓:賴灼東 電腦保安研究員
尹:近日網上有消息指出,WhatsApp都出現「買點數」騙徒。程式明明已時常更新,為何仍遭黑客入侵?
賴:首先,要看事主是用什麼手機,究竟是Android還是iOS?作業系統有更新嗎?有可能在不知情下,誤裝有病毒的App(手機應用程式),被黑客透過手機遊戲取得WhatsApp權限之類。使用網頁版WhatsApp時,也可能被他人盜取密碼,黑客甚至從網頁瀏覽器落手,入侵途徑非常多。
尹:據說,內地的通訊軟件會隨機抽出用戶監聽資料,這真的存在嗎?
賴:既然使用內地App,早就預料有網絡監控的情況。其實無論哪個國家都有發生,只在於程度的差別。監控可以有兩面,他們同時亦監控着一些釣魚網站及不法行為等,我建議不要在即時通訊軟件傳送商業或個人秘密、密碼、相片等。始終在背後監控的都是人,你不知道對方看到後會發生什麼事情,盡量避免就最好。此外,有些通訊軟件可「閱後即焚」,或者具備「已閱」功能,對用戶較有保障。
網站挖礦取代勒索
尹:最近有報道稱,兩款智能喇叭有網絡安全漏洞。萬一到訪不安全連結時,黑客就可透過其咪高峰監控用戶,其實這些智能裝備一直偷聽我們的起居生活嗎?
賴:任何東西只要能夠上網或與其他App溝通,就有機會出現漏洞。今次是喇叭,下次可能是洗衣機,再之後是電視機,通通都有可能。
尹:比特幣價格近年飆升,引來全新的黑客業務,那就是入侵遠端電腦,以對方電腦幫手挖礦。你有聽過這些例子嗎?
賴:蘋果公司最近發現,Baby Kingdom(親子王國討論區)被植入一套挖礦工具,而招聘平台JobsDB亦有挖礦程式,我有客人的電腦也中招。
以前,黑客入侵電腦只為盜取機密資料,或是安裝勒索軟件。現時比特幣利錢高,他們不再盜取資料,而是使用該電腦挖礦賺錢。如果黑客攻陷一間公司的系統,指使2000台電腦一起掘,既毋須逐個人要挾,亦不用被FBI調查,相信比勒索軟件更好賺。
尹:若網站不幸被黑客入侵,那會是該網站的公司電腦挖礦,還是瀏覽該網站的用戶電腦挖礦?
賴:當網站被植入挖礦程式,用戶只要瀏覽或打開,就會不斷幫黑客挖礦,所以用戶愈多的網站,就愈容易被看中。現時仍有不少開發人員停留在「建好網站及做好功能就得」的階段,但當有問題出現時,公司聲譽便會受損。
至於自保方法,用戶可檢查網頁瀏覽器有否可疑的網絡連接。例如曾去過的網站應只會讀取一次資料,惟它為何不斷連接?另外,凡是突然免費的着數都可能是「買個豬頭搭件豬骨」,吸引你瀏覽網站。
尹:電影情節中,黑客毋須接觸到手機,只要處於同一網絡就可入侵系統,這是真的嗎?
賴:又不會那麼誇張,亦要視乎你的手機接觸到多少網絡服務。當手機越獄(Jailbreak)後,就會出現更多後門,增加被入侵機會。如想使用多些功能,你必須了解整個系統。
對我而言,若要試用新App,最好改用另一部新手機,不要在常用的手機試。因你不知道該App會否有監控功能或要什麼讀取權限。
非必要程式應移除
尹:這聽起來就如科幻電影般,感覺現正一步步實現情節。
賴:美國電影於多年前已談及各種網絡保安事件,以此方法教育公眾十分聰明。若家居網絡被監控或改動設定,黑客可把雪櫃溫度改至攝氏30度。雪櫃事小,但如果是醫院呢?血庫出問題,如何動手術?
智能家居、智慧交通都是智慧城市重要一環,就算巴士到站時間出錯,問題也不會太大。上述提到的,可能是食物安全甚或人命。當智慧城市普及後,其功能安全與否確是十分重要,系統有機會被篡改嗎?這要先做滲透測試,以及風險評估才能知道。
此外,大家要反思當智能手機功能愈多,存在的風險就愈大。我知道有些功能是必須,但非必要、讀取太多權限及無故出現的程式都應該移除;同時,亦要謹記時常更新軟件及系統。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
[ English Version ]
App monitoring, cryptojacking: Cyber-threats to watch out for
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
北上消費住宿app|3款住宿app推薦 攜程、去哪兒哪個好?內有淘寶訂酒店詳盡教學!
北上消費未必只有即日往返這一個選項,不妨考慮book間酒店住返兩晚?如果擔心勞動節假期會撞正內地「五一黃金周」,嚟緊的佛誕也是避開人流的不錯選擇。此前小編已為大家介紹了北上消費時可以參考的美食app、call車app,亦有北上消費出行前的攻略,包括港車北上預約、北上消費電子錢包及一卡兩號。今次就為大家介紹三款北上消費時可以用到的住宿app吧!
- Posted April 25, 2024
- 0
-
中港乘車通用|WeChat Pay HK乘車碼覆蓋內地15城市
WeChat Pay HK表示,其所支援的內地交通出行服務,現已覆蓋多達15個內地城市的地鐵及公交(巴士)。
- Posted April 25, 2024
- 0
-
中美矛盾|美國多間太陽能面板製造商要求對華產品徵關稅
外電報道,全球最大的幾家太陽能設備製造商要求美國拜登政府,對來自4個亞洲國家的中國公司工廠所生產的面板和電池組件徵收關稅,以保護美國製造業。
- Posted April 25, 2024
- 0
-
輝達「具身智能」新突破(葉文瀚博士)
機械人自主行動和模仿人類動作的能力,一直是科學家研究重點。近年來,隨着人工智能(AI)技術快速發展,具身智能(Embodied AI)也逐漸成為研究熱門領域。具身智能是指擁有身體並能夠物理互動的AI系統,該系統通過與環境的互動來獲取資訊、提取問題、制定決策並付諸行動。機械人、自動駕駛汽車、智能外骨骼等,都屬於這一範疇。
- Posted April 25, 2024
- 0
-
生物科技 龐大機遇(廖錦興博士)
過去20年,各大疫情引起人類對疫症和病毒的警覺,市民對公共衞生重視程度顯著提升。人口老化是全球性現象,因此各國積極推動發展生物科技及醫療健康產業。生物科技的進步有助於解決眾多現存問題,如傳染病疫苗、老齡化社會以至氣候變化;惟研發過程漫長、技術風險高,尤其需要長期投資和雄厚資本,以及上市前後的持續融資。
- Posted April 25, 2024
- 0
-
中美矛盾|拜登已簽署剝離法案TikTok行政總裁誓言挑戰禁令
短視頻平台TikTok行政總裁周受資表示,將挑戰美國國會通過禁制該公司的新法案。
- Posted April 25, 2024
- 0
-
本地創科動態|理大Axis實驗室 研細胞療法治癌
免疫療法及細胞療法,為過去十年治癌的兩大重要發現。香港理工大學與免疫鍵有限公司(Axis)合作成立免疫治療聯合實驗室,共同促進癌症免疫治療研發,改善本港癌症患者的治療成效。理大常務及學務副校長黃永德表示,今次合作將加強理大在生命科學領域的前沿研究,促進大灣區發展為細胞治療創新中心。
- Posted April 25, 2024
- 0
EJ Tech Video
POPULAR POSTS
- 南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
- 電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
- 華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
- APP Store|iOS非官方App Store上架 年費12.5元
- 中國禁西方Apps|WSJ:Apple 從中國Apps Store 下架WhatsApp
- foodpanda|賴偉昕:正面競爭推動行業進步 foodpanda數據分析回應市場變化 分析點餐喜好按區變陣
- 香港資訊及通訊科技獎|HKICT Awards今起接受報名 今年增最佳AI應用獎
- 軟銀將開發日語AI模型|投資76億港元 提升生成式AI算力
- 4.22走塑|紙飲管VS塑膠飲管?紙飲管好易淋?「走塑」解決方法是什麼?
- AI 砌圖|Photoshop AI升級 生成影像可微調