關於部落格
本部落格文章歡迎轉錄,請註明出處且請不要任意刪改,以免訛傳。
  • 76366

    累積人氣

  • 24

    今日人氣

    4

    追蹤人氣

我的yahoo信箱被駭了!!

當時我覺得納悶,這種病毒檔我收過很多,也沒去開過,
                                                                               
但是怎麼會從我yahoo的信箱寄出來的?
                                                                               
結果我進了yahoo信箱後赫然發現,有人(或有程式)在我沒有使用電腦的時間,
                                                                               
寄出病毒信給我yahoo信箱通訊錄裡的所有人。
                                                                               
雖然不多人,但也使我倍感困擾。
                                                                                
                                                                               
我說明一下情況。
                                                                               
我雖然到現在仍不能確定我的密碼到底是怎麼外洩的,
                                                                               
但我要強調的是,我並沒有去開啟過任何的病毒信,
                                                                               
(很多病毒信的寄發是其他人誤開了病毒信的附加檔)
                                                                               
並且我有安裝正版的防毒軟體pccillin 2007,且持續的有更新病毒碼。
                                                                               
現今的推測只能猜測是我使用了我家的桌上型電腦,而且那個惡意的側錄程式早
 
已存在於我家的桌上型電腦中。
                                                                                
                                                                               
我從小就對電腦病毒感興趣,
                                                                               
從以往的破壞型的電腦病毒透過軟式磁碟片交互感染,
                                                                               
到現在網路的興起之後,
                                                                               
許多的電腦病毒透過了網路傳染,惡意程式也不以摧毀寄主電腦程式為首要目標,
                                                                               
在電腦逐漸融入我們日常生活的同時,
                                                                               
惡意程式如特洛依木馬或是蠕蟲等等,則以竊取個人在電腦裡的資料為主要目的。
                                                                                
                                                                               
誠如自然界中的病原體一般,資訊界中的病原體也會演化,
                                                                               
尋找更有效的傳播方式,更隱密的藏匿方法,以及擷取更大量的資料以圖利自己或特
                                                                               
定的公司。
  
如過去透過軟碟傳播的病毒已經銷聲匿跡,取而代之的則是透過隨身碟傳播的病毒,
                                                                                    
autorun程式的漏洞使病毒有機可乘,隨插即用隨拔即走的功能則是此類病毒的傳播方式,
                                                                                 
網路則更是病毒傳播的大宗。
                                                                                
                                                                               
此類惡意程式也帶動了一股新的經濟趨勢,
                                                                               
防毒軟體已不再是可有可無的裝飾品,而是每台電腦所必備的守護者。
                                                                               
防毒軟體大廠如諾頓、趨勢科技、卡巴斯基等等無不絞盡腦汁提供更完善的防護,
                                                                               
當然這得不能影響到電腦使用者的方便為主要前提。
                                                                               
根據FBI的一項調查指出,單在美國線上犯罪在2005年就造成了672億美元的損失,
                                                                               
在2008年2月號的Harvard Business Review "The Cybercrime Service Economy"
 
一文中則舉出了在俄羅斯的駭客服務業,提供竊取電腦身份、入侵個人電腦的服務,
                                                                                 
估計在2007年一整年就賺了15億美元。
 
    
我有一些觀念可以跟大家分享。
                                                                               
首先,電腦資訊安全很重要。
                                                                               
有很多人忽略了電腦資訊的安全性,認為電腦裡面沒什麼東西好偷的,
                                                                               
電子信箱密碼等等被偷了最多只是被亂寄信,
                                                                               
但是我要舉一些更極端的例子,
                                                                               
假設現在被偷的是MSN的密碼,這就已經很麻煩了,
                                                                               
若是被竊取的是信用卡的deadline,身份證字號等等,
                                                                               
被用來在線上盜刷盜買,這樣的損失可就大了。
                                                                                
                                                                               
其次,防毒軟體很重要,但不是萬能。
                                                                               
在市面上能購買到的防毒軟體,功能都很強,
                                                                               
也可以抵擋大部分已知病毒的入侵。
 
但是當惡意程式是不普遍、或是地區性的情況下,
                                                                               
如新出爐的MSN病毒、隨身碟病毒、對岸土產的惡意程式等等,
                                                                               
防毒軟體一時也是束手無策。
                                                                               
防毒軟體的主要的運作模式是使用比對病毒碼的方式來確定病毒的身份,
                                                                               
有看CSI犯罪現場的可以把它想像成比對指紋,
                                                                               
做生物的就是在做PCR,用primer去釣病毒的特殊片段。
                                                                               
所以病毒碼要常更新,軟體才能認識新的病毒。
                                                                               
病毒碼怎麼來?就是防毒軟體的工程師接到了病毒的樣本之後分析而來的,
                                                                               
若是這種病毒不普遍或是樣本還沒送至工程師手上,
                                                                               
防毒軟體就會辨認不出這個檔案是善良的還是惡意的。
                                                                               
所以千萬不要以為裝了防毒軟體就是無後顧之憂,
                                                                               
可以勇闖神州網站,很多大陸的病毒是很土產的,僅在大陸肆虐,
  
市面上的防毒軟體根本認不得。
                                                                                  
                                                                                
再進一步,防毒的觀念跟防詐騙很像。
                                                                                
很重要的一個觀念是,天下沒白吃的午餐。
                                                                               
免費下載歌曲、影片、小程式等等雖然是網際網路的趨勢,
                                                                               
也是網路社群互助合作的特點,
                                                                               
但是明明要錢的東西現在卻免費,成本誰來吸收?
                                                                               
有獲得一定有付出。
                                                                               
手法如在P2P軟體上下載到詭異的程式,
                                                                               
明明是美女圖,下載下來卻是會自動更改首頁或是自動跳出分頁的惡意程式,
 
我也曾經在對岸網站下載過看似免費的一首流行歌曲,
                                                                               
明明是影音檔,但在播放到特定的某一秒的時候,IE就會跳出對岸的網頁。
                                                                               
所以看到免費的東西要謹慎,多看看別人下載之後的使用情況,
                                                                               
再來決定自己該不該下載。
                                                                                
                                                                               
那些密碼要常換、不要用太簡單的字串做密碼當然是基本常識,
                                                                               
但是如何讓電腦免於惡意程式的騷擾才是最重要的,
                                                                               
否則常常換、換的多難人家還是通通側錄回去,
                                                                               
一點用都沒有。
                                                                                
                                                                               
只是有個弔詭的地方在於惡意程式的界定,很模糊。
                                                                               
所以掃到最多惡意程式的軟體,並不一定就是最好的軟體。
                                                                               
舉例,惡意更換首頁的程式,壞不壞,當然壞。
  
但是一個免費影音程式安裝完之後,跳出自家的公司廣告一下拉贊助,算不算?
                                                                               
此外,可以幫我定時自動關機的程式,我很需要它在我睡著後將我在播放音樂的電影關閉,
  
我不認為它是惡意程式,我的防毒軟體以他會影響到電腦運作為由,將它清除了,那又該怎麼辦?
                                                                                 
許多套裝軟體,包括市面上很普遍的套裝軟體都暗藏有一些紀錄使用者習慣並回報給公司的程式,
                                                                                  
有些防毒軟體可以偵測的到,刪掉它們反而影響套裝軟體的運作。
                                                                                 
                                                                                 
這是一種新的挑戰。
                                                                               
因為面對的是一種有機的、會變化的危害。
                                                                               
就像當初防毒軟體業者有一種迷思,希望能打造出一種裝了之後就不用更新,
                                                                               
從此百毒不侵的防毒軟體。
                                                                               
但,寫得再好的程式還是有人能破解,畢竟程式是死的,人是活的。
    
如同未來人類在於自然界中所面臨的處境:必須學著與病毒和平共處,
                                                                                
因為病毒很難定義它是否有生命,在靜止情況時他只是一個蛋白質與核酸的聚合物,
                                                                               
但是它在適當時機又會分裂並且感染宿主細胞。
                                                                               
半死不活,所以永恆。
                                                                                 
電腦使用者也是相同,
                                                                                
惡意程式的定義越顯模糊,新型的惡意程式出現與傳播的速度更快,
  
若是把惡意程式嚴格定義的話,可能許多套裝軟體與免費軟體都無法使用,
                                                                                 
於是如何與難以定義的惡意程式和平相處,保持電腦的運作與資料的不外洩,
                                                                               
我想是未來電腦使用者的挑戰。
相簿設定
標籤設定
相簿狀態