廣告
xx
xx
"
"
回到網頁上方

【觀點】駭客威脅防不勝防 我們需要維持高度資安意識

作者 謝佳龍
發佈時間:2019/05/18 14:00
最後更新時間:2019/05/18 16:45
這次WhatsApp被攻擊手法令人防不勝防 圖 / 達志影像
這次WhatsApp被攻擊手法令人防不勝防 圖 / 達志影像

英國金融時報爆出,在全球擁有15億使用者的熱門通訊軟體WhatsApp成為駭客攻擊的對象。這次的攻擊除了可能受駭的族群非常龐大以外,還有另一個特性就是高度的匿蹤性。駭客攻擊的態樣千變萬化,有讓你看得到,但還是有可能不小心中計的網路釣魚手法、有直接鎖定你電腦硬碟資料的勒索軟體等等,而這次WhatsApp被攻擊手法則是令人防不勝防。只要駭客準備好攻擊用的工具,撥一通WhatsApp語音通話給你,你就被「強迫中獎」了。
 
你可能會說,我沒點連結也沒下載檔案,甚至沒有接這通電話,這樣也會被駭?是的,這次駭客所惡用的WhatsApp軟體漏洞,不需要攻擊對象有任何回應,只要「被打了語音通話」,駭客就可以成功植入間諜程式了。更甚者,駭客植入間諜程式之後,可以清除這通未接來電的紀錄,讓受害對象完全無從發覺自己已遭駭。

 
 
這次駭客攻擊所利用的間諜程式,是以色列著名的監控軟體Pegasus,可以暗中打開受駭手機的麥克風與鏡頭、可以查看信件與訊息、可以蒐集GPS資訊。根據多倫多大學的公民實驗室(Citizen Lab)追蹤,此次攻擊的主要目的是暗中監控某些特定的記者或人權律師。而打造該間諜軟體的廠商NSO Group則宣稱,只會將Pegasus授權給用來打擊犯罪及恐怖份子的政府單位。
 
姑且不論此次攻擊背後真正的監控目標是誰,都不可否認所有WhatsApp的15億使用者都暴露在資安風險中。而在如此防不勝防的攻擊手法之下,身為一般使用者,最好的做法是即時更新軟體到最新版本,減少駭客可攻擊的時差(從不安全軟體版本升級到已修補版本之間的時間差),而最重要的還是時時保持資安意識,不要有「絕對不會輪到我」的想法。因為我們永遠不會知道,駭客能在我們身上找到什麼可圖之利。
 
對政府單位來說,如此高技術與高隱密度的攻擊行動,通常背後有其政治目的支持,因此政府單位更需要提高資安防護意識,評估使用中服務與系統的風險,進而推動國家整體資安防護技術的昇華。
 

以上評論不代表本新聞網立場
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!

◤2024史上最熱一年◢

👉地球發高燒台灣未來冬季恐歸零?

👉半顆高麗菜破百,極端天氣惹禍

👉這4電器吃光荷包!教你省電祕訣



專家觀點

#WhatApp#網路釣魚#勒索軟體#駭客#監控軟體#Pegasus#恐怖份子#資訊安全#資安防護

專欄作者介紹

作者

謝佳龍

日本京都大學博士候選人 / 美國卡內基美隆大學資訊安全碩士 / 曾任職於日本最大電信集團與最大電子商務公司資安辦公室 / 現於中華電信集團服務

看更多

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1318

0.0626

0.1944