2014-6-20 11:54:19
【文:弒子山下】
近日多宗網絡攻擊,你有可能係幫兇!
簡單黎講,黑客係可以「神不知鬼不覺」咁播啲毒喺你部電腦度,然後遙遠控制你部電腦去發出攻擊指令。你部電腦就係咁樣變成一隻亂咁周圍咬人嘅「zombie」。
喺進一步講解(同你地未失去耐性走人)之前,我想呼籲各位做一次 security check。請去 Microsoft 下載 Safety Scanner,或者去 McAfee 下載 Stinger:
http://www.microsoft.com/security/scanner/zh-hk/default.aspx;
http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
千祈唔好以為平時有防毒軟件就夠!如果你中咗招做咗 zombie,黑客要令到防毒軟件失效其實唔難。另外下載一個 security checker 可以確保你係用緊一個未被污染嘅 software。以 Microsoft Safety Scanner 為例,下載 10 日後佢就會 expire,之後你想再用就要重新下載——咁樣做係為咗確保個 scanner 唔會因為長期留喺你電腦入面而有被感染嘅風險。
咁到底黑客點樣「神不知鬼不覺」咁播毒呢?好學嘅朋友請坐穩,跟住落黎開始講耶穌……
「神不知鬼不覺」嘅辦法有好多。早期最流行嘅做法就係用 spam email 認親認戚,或者扮係一啲正當 website 平時會 send 俾你嘅 email(例如 Facebook、大學、銀行等),然後附帶一個 link 呃你去開。你一開就舐嘢!
不過呢招老套到連街市阿嬸都唔會再中招,所以而家又多咗啲新花款。係咁意舉兩個常用嘅手法:
1.「按讚、分享、然後顯示內容」
呢招筆者超痛恨,因為好多人中咗招都唔知,散播率極高!
顧名思義,黑客會喺 Facebook 發佈一啲會引起你興趣嘅 content,例如好得意嘅寵物/BB、俊男美女、春光、「貝殼類海產」、「藥物資訊」、或者乜春「免費遊戲幣」、「免費 sticker」之類……
㩒入去,無厘頭又會要你再按讚同分享先有得睇個 content。
㩒完你會發現條 link 係流嘅…… 此時,屍毒就已經運行全身。最慘嘅係,佢會 access 到你 FB account、friend list,然後假扮你去繼續散播 spam……
防範方法:唔好太過容易信人,就算係自己老死都係咁話!唔好硬兜兜生勾勾,人地叫你㩒就㩒。見到啲可疑嘅 link 即刻掉頭走!
(講到呢度,有慧根嘅師兄弟應該會有所警覺,唔好太信筆者喺上面提供嘅連結,自己去 M$ search Safety Scanner 肯肯定冇死!)
2. 偽裝成「好有用嘅」software/app
現時流動網絡盛行,手機亦都好容易成為黑客目標。一般人下載 app 都唔會睇清楚個 app 其實 request 咗好多 access rights。
譬如明明係一個唔需要上網嘅 app,無端端話要 network access,甚至想 access 哂成部電話嘅嘢。你話係咪相當有嫌疑?
防範方法:Install app 之前睇清睇楚啲 access right request。Uninstall/唔好再裝強國 software/app(例如嗰啲乜春「衫碌拎卫士」、乜春「管家」、乜春「手机工具」……)。
唔係話歧視強國,但係尋日打冧 FB 嘅「國家級攻擊」黎自邊度?有圖有片有真相:
(去片:https://www.facebook.com/photo.php?v=560786710700254)
咁黑客將你部腦變咗喪屍之後,係點樣進行攻擊?最典型嘅方法叫做 DDoS——即係上圖螢幕右攻左,一次過踢十九幾萬個波入同一個龍門,林源三都定唔順啦!
情況就好似渣馬 10K 網上報名,同X泰 fanfare。同一時間一大堆人狗衝去一個 website,server 不勝負荷咪 down 機囉。
黑客就係咁樣,唔需要任何高超嘅科技,只係利用你地中咗招做 zombies 嘅電腦/電話,同一時間一齊「visit」想攻擊嘅目標。目標 server 流量太大就會被拖慢到行唔郁,甚至 server down。
總結與後話:
呢幾日嘅網絡攻擊,或者你會覺得唔關你事,因為嗰啲網站你未必有興趣睇…
「我都唔睇毒果」
「6.22投票有春用?」
「我討厭政治,輔仁、主場嗰啲我冇興趣睇」
Okok!但係嘩嘩嘩打到黎 Facebok 囉喎!咁都唔關你事?
再者,你不殺伯仁,但伯仁可能因你而死。無論你嘅立場係左中右前後,都冇理由助長呢啲網絡暴力!杜絕喪屍,人人有責!
延伸閱讀:
http://en.wikipedia.org/wiki/Zombie_(computer_science)
http://en.wikipedia.org/wiki/Denial-of-service_attack
原題為〈保證人人睇得明嘅網絡安全 for Dummies〉,現題為編輯所擬。
作者簡介:啱啱瞓醒幾年嘅80後港豬,希望以自己微薄嘅力量同拙劣文筆,盡量叫醒幾多人得幾多人。
留言
張貼留言