電腦和網路的資安問題ㄧ直都為人詬病,從前陣子的iCloud事件,到日前摩根大通電腦系統遭駭客入侵,造成8300萬名用戶個資外洩,其中逾9成是私人帳戶,恐成為美國銀行史上最大規模的資料遭竊事件之一,造成人心惶惶。
而這到底出了什麼問題?網路上真的這麼不安全嗎?我們又要如何防範這樣的事情發生在自己身上呢?
網路攻擊層出不窮 今年暴增48%
英國金融時報報導,全球最大的會計師事務所資誠(PwC)的報告指出,2014年資安犯罪事件增加48%至4,280萬件,相當於每天發生12萬起網路攻擊,資誠預估,每次網路攻擊所造成維護與管理成本為270萬美元,比2013年高出三分之一。
防不甚防─摩根大通銀行並非遭駭的唯一受害者
根據《MarketWatch》報導,今年八月時,傳出駭客入侵摩根大通銀行的網絡系統,導致銀行用戶開始擔憂其他金融機構的個資安全。果不其然,在FBI介入調查此案、並詢問其他大型銀行及金融機構是否也有類似於摩根大通銀行這種個資遭駭的情形,發現其他銀行機構亦有駭客入侵的跡象。
許多金融機構回應,他們發現有連結流量來自於與駭客相關的可疑電腦位址,但他們仍相信公司的重要資料未被竊取。
至於駭客,目前尚未被查出身分,其動機亦尚不明確,似乎僅在探尋各個金融機構線上網絡的弱點。調查人員指示,該些金融機構之負責人配合質詢時,均做出不同的推測以及出現各種無法被解答的疑問,反映出金融機構至今仍未能明瞭此次大規模遭駭的原因及目的為何,故調查人員亦尚無法推斷這事件對美國金融會造成何種影響。
金融服務資訊分享與分析中心(Financial Services Information Sharing and Analysis Center)為美國的金融服務機夠用於討論網路資安的組織,其執行長形容,「這就像是強盜闖入你家,閒逛了一圈後,又再大辣辣地離開,而你也沒發現家裡少了什麼重要財物。」
然而,現在民眾的恐慌在於,從資產量而言,摩根大通銀行為美國最大的商業銀行,其金融系統卻如此不堪一擊。
上周,摩根大通銀行坦承有將近8300萬個人用戶的個資遭駭,約為美國銀行個人用戶三分之一的數量。其遭駭的時間為今年八月,不過,遭駭的細節上周才被釋出。
至於其遭竊的個資內容,包含了用戶的姓名、電話號碼及e-mail。可喜的是,摩根大通表示,沒有證據顯示,用戶帳號、身份資料或社會安全號碼等關鍵帳戶資料遭到駭客竊取,同時尚未見任何客戶因這次駭客入侵事件遭到詐欺。
資安事件對摩根大通的經濟影響
儘管摩根大通傳出美國銀行史上最大規模的資料遭竊事件,股價仍絲毫不受到衝擊,上週五漲幅達 2.25%。
(Metastock:近一週摩根股價走勢圖)
保密防諜 人人有責
套一句俗話來說:「人外有人,天外有天」,科技不管怎麼進步,駭客的手法也會跟著日新月異,網路上不管如何加密,都有辦法能破解。
簡單來說,如果「你真的有不想讓別人看到的東西,就千萬別丟到網路上」,網路世界,就是由一堆晶片、電線和程式組成起來的空間,在這個世界中,ㄧ般人根本無從得知這個私人空間是怎麼架構出來的。
而任何一種情況都可能導致你的資料外洩,像是駭客破解、伺服器當機、或是系統升級等等,所以,真的不能外洩的東西,千萬不要傳上網路。
以下提供幾個使用各種網路工具的小提醒:
內容取自 科技愈進步,資料外洩愈多 ! 13個保護個資的提醒:
1、 能夠鎖密碼的,就鎖上吧!
有很多人使用智慧型手機並不加密碼,這不是個太好的習慣。雖然密碼不是百分之百保險,但是如果你的手機丟了,起碼讓功力不高的竊賊懶得花時破解你的密碼,直接就還原。那麼,你就是丟了一支手機,而不是你手機裡頭的所有資料。
就連家的Wi-Fi,也要記得加個密。之前有位林小姐因為家中的 Wi-Fi 路由器沒設密碼,被盜刷集團當做跳板,差點惹禍上身。
2、 重要的資料多備份
如果有些資料很重要,多備份是不二法門。這樣不管是硬體損壞或是雲端資料被刪除,起碼自己手上還有一份。
3、 可以善用有加密功能的USB隨身碟
如果有些又私密,又必須要保存,又很怕外流公開的資料,與其放到網路上依賴那一點都不可靠的密碼保護,還不如儲存在USB隨身碟中。現在有許多具有加密功能,甚至是「欺敵」功能的USB隨身碟。把資料放在一個加密的環境中,再帶在自己身上,相較之下,比放在雲端硬碟可靠多了。
4、 少去高風險的網站晃
網路上有句名言,「免錢的最貴」。許多盜版軟體網站、色情網站、P2P程式下載回來的東西,許多都含有惡意程式,也許偷竊你的資料,也許在你的電腦開個後門,也許拿你的電腦當跳板再去幹其他的壞事。
5、 裝個安全防護的軟體
雖然防護軟體也無法有效完全隔絕惡意攻擊,但對於電腦上的基本防護還是很有幫助的,現在叫得出名號的防毒防駭軟體,都已經朝向全方位的保護,像是惡意網站、程式的異常連線等等,多ㄧ層保護,就多一份安心。
6、 提防社交工程的詐騙
通常駭客入侵還需要電腦功力深厚才能入侵,現在許多的密碼外洩,都是社交工程下的產物。像之前報導過的「虛構出一位美女利用社交工程,就能攻陷美國資訊安全部門」完全不需要什麼高深的電腦功力,就能取得相關的資料。
當我們在使用電腦時,你無法確定螢幕的另一端是不是他所宣稱的那個人,現在許多的詐騙,也都來自朋友的社群軟體或是即時通訊帳號被盜,再拿去詐騙其他人。所以在透漏任何重要的資料或訊息時,還是再多確認一下比較好。
7、 電腦、手機送修或賣掉,記得把資料取出來或清乾淨
如果你也有電腦或手機要送修,如果情況允許的話,最好是把硬碟拆下來,等電腦修好再裝回去;手機裡的記憶卡也記得要取出。至於手機內部儲存空間的資料,能清就清再送去修。尤其是真的拿來拍過什麼,存過什麼的手機,要送修之前更要特別小心。
因為現在有許多的「資料還原」、「照片還原」軟體,有可能可以還原其中資料。
總結來說,這樣看下來,雖然網路防間諜程式也愈來愈好,但網路攻擊方式也愈來愈日新月異,甚至趨於人性化,不需要什麼複雜的技巧,反而朝向人性上的弱點去進攻,因此,除了依靠硬體上的幫助,自己也要建立正確保密觀念。
謹記,當遇到任何問題時,不要自己一個人瞎操心,多告訴ㄧ個人,多一個人分憂,也避免自己在緊張時妄下判斷。
(編輯部綜合外電報導) (圖片翻攝自網路)
目前 eyeProphet 金融雲端策略社交平台已在 APP Store 以及 Google Play 上架。
可點選以下連結進行安裝 :
iOS版 下載點
Android版 下載點
QR code 下載
