筆者上週三(1/9)應國內防毒軟體大廠「趨勢科技」的邀請,參加了該公司專為部落客們所舉辦的安全講座。說起「趨勢科技」大家應該都不陌生,他就是知名防毒軟體「PC-Cillin」的研發公司,在網路防毒與資訊安全上一直都富有盛名,且該公司非常有心的邀請部落客們與會主要目的,也不是要推廣自家的產品,而是希望透過部落客為一般使用者傳遞正確的網路安全概念,可說相當用心良苦。
在本文開始前筆者想先請大家看一段有點「觸目心驚」的影片,在這個行動裝置當道的網路時代,您有多麼容易在不經意的狀態下,讓自己或整個公司都陷入危機之中:
趨勢科技2013年部落客餐敘實況
聚會舉辦地點在台北市新光三越A11館4樓的ROOTS咖啡廳:
入口處擺放了趨勢科技的最新產品「PC-Cillin 2013」與專為Android使用者所開發的「行動安全防護」App:
美麗的接待小姐不是SHOW GIRL喔!而是正港的趨勢科技員工,據稱該公司美女如雲,這只是其中一名代表
:
主持人開場,簡單報告了一下當晚的流程:
趨勢科技的延革
首先由趨勢科技的台灣區行銷協理「陳亭妏」小姐介紹趨勢科技的簡單沿革,趨勢科技是在1988年成立,當時只有台灣與美國兩個辦公室,跟很多矽谷傳奇一樣,都是由小車庫充當辦公室開始發跡的:
而現在的趨勢科技已經是一間跨國的大型防毒軟體公司,總營收超過10億美金,但公司還是維持著年輕人作風,所有員工還是維持著穿便服、牛仔褲上班的傳統,是一間作風很年輕化的科技公司:
公司介紹完畢後切入正題,根據調查,台灣地區的網友們使用FB的使用普及性高達52%,同時擁有桌機與筆電的人高達48%,而同時使用Windows與Android裝置的人也高達44%:
而PC-Cillin的目標就是希望大家在數位資訊年代,不論是個人的隱私、資料保護的安全,並且可以保護家中各個年齡層的使用者,並提供跨平台、裝置的保護:
而趨勢科技的PC-Cillin雲端版現在也已經有Widows版、Mac版與Android版,涵蓋性相當廣泛。該公司的「PC-Cillin 雲端版」更是全球普及率最高的防毒軟體:
2013年網路安全趨勢大預測
接下來由台灣區產品行銷經理「朱芳薇」小姐為大家進行今年度的「網路安全趨勢大預測」報告,第一項預測是是「越愛上『雲端』的人,駭客也越愛」,在今年駭客會透過FB、Twitter、Google Docs、Dropbox等內容都是其目標:
第二個預言是在2013年底,惡意Android程式數量將突破百萬以上,大家都知道Android App由於來源太多、太廣,導致他充斥了各種惡意程式,2012年底被偵測出的惡意App已經高達35萬個,而這個數量在2014年可能會攀升4倍之譜,而Play商店裡面最受歡迎的25個App有60%可能會危及您的個資(如遊戲軟體卻使用了聯絡人或訊息權限):
而惡意軟體的來源很多,常見的手法就是偽造最受歡迎的App官網提供使用者下載,下圖就是曾經發生過的案例:
第三個預測,需要防毒保護涵蓋的範圍可能或越來越廣泛,如可上網的電視,甚至拍照後就將相片上傳到雲端的智慧相機都可能是資安威脅的隱憂:
最後朱小姐提供了一些在2013年網友們可以簡單救自己做到的資訊安全的自保之道,如定時更新防毒軟體,避免資訊安全漏洞的七個步驟、加強行動裝置的防護與密碼管理等,都是不需要任何技巧或太多專業知識就能做到的防護措施:
而Android裝置的使用者則是要注意以下幾點安全小提醒,重點在於不要下載非正常管道的APK檔(如黑站)、安裝軟體時注意一下App所使用的軟體權限等等:
可以看到在場所有部落客都非常認真的在聆聽簡報內容:
如何避免常見的危險行為
最後由趨勢科技資深技術顧問「簡勝財」先生為大家做重點結尾整理:
在這部分簡先生以「行動裝置App」與「社群網路」兩個面向進行報告,首先他舉了去年幾個KUSO的假App,像之前曾經有太陽能充電與搖動手機就可以充電的App,結果不但沒效果搖到手抽筋,連您個人資訊都被作者擷取使用:
另一個就是山寨的知名遊戲或App,他會以非官方途徑(非透過Play商店,而是自架第三方網站)的方式提供「加料過」的App,結果就是安裝假App的使用者手機被盜發簡訊,莫名其妙的損失電話費:
有的手法則是以幾乎一模一樣的名字來混淆消費者,由於Google Play商店幾乎沒有檢查機制,使用者很容易將山寨App當作正版App下載使用:
另外也有擺明了就是要擷取您個人資訊的App,像大陸就提供類似服務,擺明了就是要監控老公行蹤的App:
另一種就是最近很流行的「社交工程攻擊」,這個名詞聽起來很深奧,但簡單的說就是以一些熱門關鍵字、好康或是影片,利用人性的弱點去點擊惡意網站連結:
像去年最知名女性話題的就是裸女、露點、火辣脫衣秀等等就很容易讓男性網友中招:
男性話題就不用說了是到現在都還很熱門的「李宗瑞」與「林書豪」分居一、二名:
其他常見手法還有在Facebook開設知名App的FB版應用:
另外還有我個人也中招過的假連結影片,點擊進入後會轉到一個非常像YouTube的影音連結,最可怕的是這些連結透過瀏覽器的漏洞,可以不經過您的授權就在粉絲團散佈惡意連結訊息:
還有去年筆者朋友中招過的「假好事多美金禮物卡」與「Dropbox終身免費大空間抽獎」,目的就是要騙取您的個資:
最後的Q&A也回覆了在場部落客常的疑問,收穫良多呀:
活動尾聲
在活動中間段與結尾時主辦單位舉行了簡單的賓果遊戲,也抽出了幾位幸運的部落客朋友(我是槓龜的那個),也頒發了獎品後活動就圓滿的結束了:
結語:
由於行動裝置與網際網路越來越便利,也與我們的日常生活越來越緊密相連,「資訊安全」已經不再侷限於電腦要安裝「防毒軟體」這樣簡單的概念了。而是要結合社群、行動裝置、雲端、電腦…整體一次考量才能完備的安全行為,使者者除了要有最基本的正確安全概念以外,不要去做可能會洩漏資安的動作以外,在電腦端與行動裝置上安裝防毒軟體、不要下載來路不明的程式或App,不要看到裸女、春宮圖就想要一探究竟,不要相信不合常理的超級好康,不要亂留下個人資料…多管齊下,相信您也可以輕鬆的當一個快樂的網路時代的資訊人喔!
延伸閱讀:
趨勢科技官方粉絲團
最後是福利照兩張:
