《實測文》免費資源與工具,到底暗藏了哪些陷阱?

作者 | 發布日期 2018 年 04 月 26 日 10:00 | 分類 3C , 手機 , 資訊安全 follow us in feedly

行動世代從一出生就開始連網,網際網路快速發展的這些年,年輕族群的生活已經從馬路移轉到網路,不論工作、生活,還是娛樂,一切的一切都在網路上發生。開源與共享世代的來臨,也讓越來越多使用者習慣在各種論壇或資源分享網站與社群中,尋求免費的資源與工具。




開源共享卻危機四伏的網路世界

然而許多使用者卻因為這樣的使用習慣,在不知不覺中讓自己曝露在高危險性的網路環境裡。在不斷更新的攻擊手法當中,駭客抓準免費工具軟體,往往缺乏定期的更新與安全性維護,或是即時安全防護措施,透過感染上游的方式,將病毒或惡意程式植入深受大眾信賴的免費工具軟體中。例如先前的 CCleaner 事件,就是因為上游受到感染,讓使用者在不知情的狀況下,成為駭客攻擊的目標。

而許多常見的免費軟體資源分享網站,因其網站受到達人推薦或是擁有廣大的閱讀和分享數,讓使用者容易相信軟體的下載連結和檔案是安全無慮的,結果卻反而成為資安問題的受害者。駭客也常利用使用者圖謀一時的便利或急用,將惡意病毒夾帶於免安裝或去廣告的軟體版本中。

以下為科技新報實際模擬使用者搜尋方式,下載免費的工具軟體及 App,並測試當中是否蘊含病毒或其他惡意程式。

▲ 就算是一般的免費軟體,都有可能在下載過程中受到軟體下載網站感染成為惡意程式。

▲ 看起來毫無異常的檔案,背後卻可能潛藏了安全性威脅。

下載檔案中病毒四竄

從使用狀況上來看,許多免費下載的軟體在點選下載後,會發現防毒軟體跳出來的警告標示。顯見就連看似平常無異的軟體,都有可能已經被埋藏病毒在內,若沒有防毒工具偵測的話,一般用戶很難自行判斷。

另外,行動世代少不了的各式行動裝置,自然也成為無孔不入的駭客犯罪的工具。各種針對行動裝置設計的釣魚網站,或是有隱私與安全顧慮的 App 層出不窮,還有廠商利用修改版本號的方式,將惡意程式或廣告軟體植入像是 LINE、WhatsApp 這類常用程式,甚至偽裝成手機清理最佳化 App 當中,欺騙使用者進行更新,讓自己的隱私與資料安全曝露在極高風險當中。

▲ 許多使用者為了加快手機運行速度,在不知情的狀況下安裝了可能存在安全威脅的手機管理程式。

科技新報以行動安全防護實測後發現,雖然 App Store 和 Google Play 商店的 App 皆是合法上架,但上面所販售的 App 仍然可以偵測到病毒或是有擷取隱私的風險,不知不覺中,日常生活中陪伴左右的手機也成了大毒窟。

從使用習慣下手,竊取重要資料和個人隱私是目的

前面實測可見,這些免費工具和 App 皆能正常下載甚至使用,但實際情況是我們正身處威脅之中而不自知。原因就在於,新一代的駭客攻擊思維,已經不再以破壞為主,而是轉向針對使用者最重要的資料下手,不論是盜取後轉賣,或是透過像是 Wannacry 勒索軟體綁架使用者資料,甚至以挖礦程式利用使用者裝置挖礦,都令人頭痛不已。

過去在防護工具上,資料的保護多半以防止入侵或病毒感染為主,在駭客攻擊手法持續更新的狀況下,安全防護軟體也該與時俱進,提供更全面的系統防護。

▲ 除了定期異地備份外,選擇可以保護資料夾的安全防護程式,可以避免重要檔案受到勒索軟體的威脅。

▲ 當有程式要存取受保護的資料夾時會發出警告。

不僅資料要安全,隱私也要安全

另外,我們在網路上的隱私其實相當脆弱,對大多數使用者來說,如果沒有進行特別的設定,基本上就像裸體站在馬路上一樣,經過的路人都能一層一層的剝開你的心,發現你最深處最壓抑的秘密。除了路人的騷擾外,未經保護的隱私資料也可能成為駭客攻擊的目標,甚至透過這樣的方式竊取你的網路身份,讓你在不知不覺中受害。

▲ 社群服務上的隱私安全也是現代人不可忽視的重要環節。

▲ 在瀏覽器上的隱私安全問題更值得重視。

▲ 透過安全防護軟體的雲端資料庫比對,可以很清楚快速知道網站與連結的安全程度。

良好的使用習慣,結合強大的防護工具,才能完整保護資料安全

如同一開始提到的,駭客攻擊手法日新月異,雖然市面上已經有許多強大的防護工具軟體,但是如果沒有良好的使用習慣與資安思維,還是容易讓自己曝露在危險當中。許多使用者都認為自己的使用習慣夠好,所以覺得不需要安裝防護工具;另外也有許多使用者對於安全防護軟體還停留在過去笨重遲緩的使用經驗,為了不要拖慢電腦效能選擇不使用安全防護軟體。

然而,正如同駭客的攻擊手法,安全防護軟體也不斷進化著,現在的安全防護軟體除了強調安全性外,有些甚至比使用者更強調軟體運行時的系統效能表現,如果沒有特別跳出安全警示,幾乎感覺不到它的存在。

無論如何,養成良好的使用習慣,仔細注意自己點擊的連結或是打開的各種檔案,在進行任何網路活動前最好都先用防護軟體檢查一下,才能確保自己的重要資料不受威脅和濫用。

(首圖來源:shutterstock)