 放大圖片
■譚偉基指出,黑客可利用ICQ及MSN等網上聊天程式把病毒擴散開去,盜取用家資料。本報記者聶曉輝 攝
【本報訊】(記者 聶曉輝)資訊科技儼如一柄「雙刃刀」,一方面能為人類提供更多方便和高質素的生活,另一方面亦讓一些「黑客」多了另類「舞台」,入侵人們的電腦作犯罪勾當。有調查顯示,易於使用的「套件」愈來愈多被不諳程式編寫的人採用,惡意入侵網站,而植入了鍵盤側錄程式、畫面擷取及其他犯罪軟件的網站數量亦大幅增加一倍;甚至有黑客利用程式碼將用戶的數據鎖於其電腦內,勒索事主。
網上安全及網頁過濾軟件供應商Websense剛發表的《2006年上半年網上安全趨勢報告》指出,網上攻擊事件的數量不斷增加,惡意程式碼愈來愈隱蔽、難以辨認且涉及金錢利益。報告指出,15%專為盜取機密資料設計的網站由套件(toolkits)製成,這些套件由專業的惡意程式碼編寫員製作,通常透過互聯網向外發售,讓不諳程式編寫的人亦可輕易利用操作系統的漏洞發動攻擊,售價由15美元(約117港元)至450美元(約3,500港元)不等。
惡作劇演變為盜機密
報告顯示,不法分子發動攻擊的動機已由惡作劇演變至為盜取機密資料,以換取金錢利益為主;反之,純粹為更改用戶喜好和瀏覽器設定的網站數量則急跌60%。Websense亞太區技術經理譚偉基指出,高明的黑客透過自動化掃描伺服器漏洞和利用用戶端而取得優勢,單在去年上半年,已有35%惡意程式網站寄存於被利用的網絡伺服器。報告又指,黑客甚至利用惡意程式碼策動勒索,將用戶的數據鎖於其電腦內,並要求支付贖金才會解鎖釋放數據;而由於加密技術愈來愈先進,令數據復原的難度增加,同時亦增加研究解決方案的難度。
瀏覽遊戲網站易中招
我們常常聽到網絡遊戲玩家出現帳號被盜以致值錢的裝備失竊情況,譚偉基指類似事件時有出現:「玩家往往在到一些虛假的遊戲網站瀏覽時,被不法之徒洞悉密碼,並進行犯罪活動。」他又警告,一些「黑客」更可在入侵某某電腦時,利用ICQ及MSN等聊天程式將病毒擴散開去,令人防不勝防。
|
放大圖片
