如何保護自己,避免惡意軟體攻擊?

惡意程式 (malware) 是「惡意軟體程式(malicious software)」的簡稱,它是一種用來傷害電腦使用者的軟體。它以許多不同方式運作,包括但不限於:干擾電腦運作、蒐集機密資訊、冒充使用者發送垃圾郵件或假訊息,或存取私人電腦系統。大多數的惡意程式是違法的,它們通常被用來獲取銀行帳戶資料、電子郵件或社交網站的帳號登入資訊。政府、執法機關甚至一般公民也會使用惡意程式,以避開加密,監控使用者。惡意程式具備多種功能:它可讓攻擊者從網路攝影機和麥克風錄影錄音、停用某些防毒軟體的通知設定、側錄使用者在鍵盤輸入的資料、複製電子郵件和其他文件、竊取密碼等。

防毒軟體 Anchor link

雖然 EFF 無法推薦哪些防毒產品比較好,我們仍建議您在電腦和智慧型手機上安裝防毒軟體。防毒軟體可以相當有效地打擊劣質的「非針對性」惡意程式,這種程式可能被犯罪分子用來對付數百個目標。然而,防毒軟體通常對有針對性的攻擊無效,例如中國政府駭客對紐約時報的攻擊。

入侵指標 Anchor link

無法使用防毒軟體偵測惡意程式時,有時仍有機會發現入侵指標。例如,Google 有時會向 Gmail 使用者發出警告,說明您的帳號已成為國家資助之攻擊者的目標。另外,您可能會注意到,雖然您還沒有將網路攝影機啟動,它的指示燈卻已經打開 (雖然先進的惡意程式可能會將它關閉),這是另一個入侵指標。其他指標較不明顯;您可能會發現您的電子郵件被陌生的 IP 位址存取,或者您的設定已被更改為將所有電子郵件的副本發送到陌生的電子郵件位址。如果您能監測網路流量,那麼流量的時間和用量可能會顯示入侵指標。另一個警訊是您可能會發現您的電腦連線到一部已知的命令和控制伺服器——也就是那些會傳送指令到感染惡意程式之裝置,或是接收它們所發送之資訊的電腦。

攻擊者如何使用惡意程式攻擊我?Anchor link

對付惡意程式攻擊的最好方式,就是避免在一開始遭到感染。但如果您的敵人會發動零日攻擊,也就是利用電腦應用程式中先前未發現的弱點進行攻擊,避免感染可能會變得極為困難。若將電腦想像成一個堡壘,零日攻擊(zero day)就是一個您不知道、但攻擊者已經發現的隱藏型秘密入口。由於您連秘密入口在哪裡都不知道,您無法保護自己。政府和執法機關會儲備大量的零日攻擊,以對付有針對性的惡意程式。犯罪分子和其他攻擊者也會利用零日攻擊,悄悄在您的電腦安裝惡意程式。不過,零日攻擊價格昂貴,重複使用的成本也高(一旦您使用祕密通道闖入堡壘,其他人發現它們的機會也就增加了。)攻擊者誘騙您自己安裝惡意程式的情況比較常見。

攻擊者誘騙您在自己電腦上安裝惡意程式的方法有很多種。他們可能會把惡意程式碼(payload)偽裝成網站連結、文件、PDF 檔案,甚至是保護電腦的程式。透過電子郵件(他們會偽裝成您認識的人)、Skype 或 Twitter 上的訊息、貼在 Facebook 個人頁面的連結,您有可能成為攻擊者鎖定的對象。攻擊愈具有針對性,攻擊者就會愈花心力,引誘您下載惡意程式。

例如在敘利亞,親阿薩德(pro-Assad)的駭客把針對反對派成員的惡意程式藏在偽造的革命文件假防駭工具裡。伊朗人因在熱門的審查規避程式埋藏惡意程式,而被鎖定為目標。在摩洛哥,社運人士被潛伏在一份看似是半島電視台(Al-Jazeera)記者寄來、有關政治醜聞的文件中的惡意程式攻擊。

要避免被這種針對式惡意程式感染的最好方法,就是避免打開文件和安裝惡意程式。具備較多電腦和技術專業知識的人,可能會有比較好的直覺去分辨哪些是、哪些不是惡意程式,但針對性強的攻擊可能極容易使人誤信。如果您有使用 Gmail,建議您在 Google 雲端硬碟打開可疑附件,而不要下載它們,這麼做可以保護您的電腦不受感染。使用較少見的運算平台,如 Ubuntu 或 ChromeOS,可以顯著地提高您對抗許多惡意程式植入伎倆的可能性,但無法防禦最高招的敵人。

您也能藉由確保您正在運行最新版本的程式,並下載最新的安全修補程式,來保護電腦不受惡意程式攻擊。開發公司發現軟體新的弱點後,能改善這些問題,並以軟體更新的形式修復它們,但除非您安裝更新,否則無法從中受益。許多人普遍認為,如果使用未註冊的 Windows,就不能或不應接受安全更新。這個說法是不正確的

如果我在電腦上發現惡意程式,該怎麼辦?Anchor link

如果您在電腦上發現惡意程式,請立刻拔除網際網路連線並停止使用。您的每個按鍵輸入都可能被發送給攻擊者。您可能會想將您的電腦帶給資安專家,他們可能會發現有關惡意程式的更多詳細資訊。如果發現了惡意程式,刪除它並不能保證您電腦的安全。某些惡意程式讓攻擊者能夠在被感染的電腦上執行任意代碼,並且不能保證攻擊者在控制您的設備時沒有安裝其他惡意程式。

登入您認為安全的電腦並更改密碼;您在受到感染的電腦上輸入的每個密碼現在應該都已經被破解了。

您可能會想在您的電腦上重新安裝作業系統以刪除惡意程式。這可以刪除大多數的惡意程式,但是一些特別複雜的惡意程式可能會持續存在。如果您大概知道電腦遭到感染的時間,您可以將該日期之前的檔案重新安裝。重新安裝感染日期之後的檔案,可能會重新感染您的電腦。

上次查閱: 
2014 年 10 月 31 日