国际网安大剧变 台湾IT无法承受的冲击

F-Secure芬安全亚洲区病毒威胁实验室信息安全技术顾问吴树谦。

近年来，国际网安事件频传，虽然尚未对台湾造成影响，但一旦类似的事件发生在台湾，台湾的IT人员恐怕无法承受冲击。

F-Secure芬安全亚洲区病毒威胁实验室信息安全技术顾问吴树谦指出，早在2013年时就已预言「勒索」软件可能会再不久的将来入侵台湾，结果同年10月就爆发CryptoLocker加密勒索的事件，就连警察局也因为中了这种病毒而付钱将数据解密，可见网安威胁的发展相当迅速。

类似的攻击，也已经出现在NAS设备上，而且黑客还利用比特币作为勒索工具。吴树谦认为，为了避免黑客食髓知味，能够不付钱就不付钱，如果可能的话，尽量从备份取回重要数据。

其他事件如日前发生的小米手机网安事件，使用者只要开机就会上传通讯录，虽然小米手机在事件发生之初，就已提供OTA patch，更新后让使用者可以选择把Cloud Messenger功能关闭(缺省是开启)。

对企业而言另一个网安疑虑来自于随身Wi-Fi装置，吴树谦指出，员工可利用随身Wi-Fi让其他移动设备透过公司网络上网，但也导致企业数据外泄的网安风险提高，尤其在BYOD愈来愈盛行的风潮下，企业对于信息安全这件事，不能只保护企业端的电脑，对于员工移动设备的安全，可能也要有相对应的措施，才能有效保护企业的信息安全。不然，每一个员工都变成公司潜在的网安漏洞，一旦出了状况才来找源头，补破网就为之晚矣。

而在APT攻击的新趋势方面，芬安全在2014年揭露新的Havex RAT(线上操控木马)，攻击媒介包括垃圾信、漏洞利用工具包等，黑客借此入侵工业控制系统后后，就可以慢慢掌握后续的入侵行为。黑客透过入侵ICS制造商的网站，将正版软件更换成含有Havex的软件，当用户下载新的驱动程序更新时，就有可能下载到Havex。

值得注意的是，就连工业控制系统(ICS)及SCADA，都已经成为攻击目标，也显示恶意程序愈来愈专业，现在的黑客早已不是个人行为，很可能是一个有组织的犯罪集团所为，抵御攻击也变得更有挑战性。

2014台湾网安大事

吴树谦指出，并非所有的威胁都是来自最新技术。。观察2014上半年的台湾10大病毒，TROJAN.LNK.gen已经跃升为第一名，但这种利用Windows的漏洞，透过USB感染的病毒，其实微软在4年前就已经修复漏洞，却依然猖獗。

事实上，Downadup/Conficker至今也是威胁之一，这些古董病毒能够威胁台湾，通常原因是使用非官方正式授权XP，应用程序限制导致OS无法升级，而遭受病毒与黑客攻击。因此加强使用者的网安观念，是非常重要的。

而在台湾迎向4G环境的时代，台湾移动上网人数逐年攀升，根据资策会FIND结合Mobile First调查数据显示，台湾拥有智能手机或平板电脑的民众，已高达1,330万人，占12岁以上人口约6成的比例，也让移动设备成为企业网安的隐忧。

吴树谦指出，2014年第1季就有275个新的Android病毒家族，iPhone只有1个，主因在于App的下载管道，后者要比前者的管制要严格多了，且Android的有许多非官方平台。而发送简讯的病毒，占了47%，使用者会因此付出很多通讯费用，黑客就可从中获利。

事实上，大多数的黑客意图，就是为了要获利，如88%的恶意程序用于谋取金钱，包括自动发送高价简讯、窃取金融帐号、贩售免费应用程序收取手续费等；19%的恶意程序，则是会连接到C&C，成为殭屍网络的一员，以挖掘虚拟货币或自动发送诈骗简讯等。

值得注意的是，芬安全发现除了具威胁性的多萤跨平台病毒带来的交叉感染危机，也首度发现操控他人移动设备挖掘虚拟货币(例如：比特币、莱特币)的木马、储存于受保护存储器区，即便删除后重新开机仍会自动重新安装的木马可说是防不胜防。

更重要的是，许多手机APP应用看似没有恶意，但往往会在未得使用者同意的情况下，上传使用者的数据，如手电筒程序居然会上传GPS信息。就算这些APP也许有告知使用者，但使用者容易忽视这些信息。

综合上述吴树谦认为，信息安全期时要从自身做起，如设置口令锁、只从信任的来源下载应用程序、确认APP所需权限是否超出需求、扫描下载的应用程序、设置费用控管、使用网页浏览保护等，若对某网址或程序有疑虑，亦可提供给芬安全病毒威胁实验室来进行分析，以防范于未然。