1.為何常常會中毒?(續)

Download Report

Transcript 1.為何常常會中毒?(續) 

網路使用行為宣導
101學年度
資訊中心 網路系統組
簡報人:簡培修
資料蒐集:柯文傑
我中毒了!—
談電腦病毒問題
1.為何常常會中毒?
•病毒、木馬「產量」驚人
1.為何常常會中毒?(續)
•「漏洞」百出
• 弱點資料庫紀錄所有系統總弱點數量
1.為何常常會中毒?(續)
•自己給病毒機會
–上網習慣不好(下載免費軟體、影片網站)
•免費工具、盜版軟體、小遊戲、可愛圖案、螢幕保護程
式
–未安裝防毒軟體、未注意病毒碼更新狀況
–未經常修補漏洞
2.我有裝防毒軟體啊,怎麼還會中毒?
•市面上沒有可以偵測所有木馬、病毒的防毒軟體
•病毒的變種很快;病毒產生器
•掃毒軟體大都依據已知的行為做判斷,對於未知
的感染或攻擊行為較難預知
•各家掃毒軟體專攻方向不同,有些針對木馬、有
些針對windows惡意程式
不是裝了防毒軟體就不會中毒
2.我有裝防毒軟體啊,怎麼還會中毒?(續)
2012年3月,AV-Comparatives防毒軟體排名檢測報告。共
291,388樣本病毒。掃描率及誤判數如下所示:
防護措施 I
•電腦應定期更新修補作業系統及應用程式漏洞,
如windows update、office update及Adobe
Acrobat更新等
•個人電腦應安裝防毒軟體,並定期更新病毒碼,
防止病毒攻擊及擴散
•防毒軟體應設定主動掃描檢查,且定期執行掃描
檢查作業
防護措施 II
•從自身的網路使用習慣著手
 不隨便上網下載免費程式,請至官方網站下載
 安裝電腦請使用正版軟體
 不隨意開啟不明程式、文件檔等
- 不明檔案可利用線上掃描網站進行確認,同
時使用30種防毒軟體進行交叉掃描
•有中毒疑慮時,可搭配不同掃毒軟體或利用線上掃
毒功能
(http://virscan.org/)
(http://virusscan.jotti.org/en)
(http://www.virustotal.com/)
認識隱形殺手—
電子郵件使用問題與釣魚網站
1.只是看看e-mail會有什麼問題?
假冒學校名義,騙取e-mail帳號密碼。利用騙
取的帳號密碼寄送垃圾信件。
非師大網址
1.只是看e-mail會有什麼問題?(續)
1.只是看e-mail會有什麼問題?(續)
e-mail攻擊方式
•附件檔利用系統漏洞進行攻擊,
如.doc, .pdf ,.jpg
•附件檔為執行檔(.exe),執行後立即中毒
•假冒知名單位騙取個人資料
•提供假連結騙取資料
2.什麼是釣魚網站
• 釣魚網站是利用偽造的電子郵件與假以亂真的知名網
站作為誘餌,讓使用者誤認而洩漏銀行帳號與密碼或
其他敏感資訊,或下載木馬程式。
盜取資訊
釣魚網站
填寫敏感資訊
駭客
寄發釣魚郵件
要求進入附上
的網址
使用者
2.什麼是釣魚網站(續)
2.什麼是釣魚網站(續)
看到的連結:https://wwww.citibank.com/signin/confirmation.jsp
實際造訪連結:http://219.148.127.66/scripts/confirmation.htm
2.什麼是釣魚網站(續)
•常用的手法
1、使用IP位址,讓使用者無法辨識
http://125.199.88.150
2、相似的字眼、變數
正確:http://www.icbc.com.tw
造假:http://www.lcbc.com.tw
正確:http://www.yahoo.com.tw
造假:http://www.yah00.com.tw
2.什麼是釣魚網站(續)
•新手法:
3.檔案、影片下載暗藏玄機!
http://www.cib.gov.tw/news/news01_2.aspx?no=2320
3.檔案、影片下載暗藏玄機!(續)
開網頁,中木馬!!
防護措施 I
工具->選項->安全性
– 勾選「阻擋HTML電子郵件中的圖片和其他外部內容」
• 若電子郵件中帶有副檔名為 .doc或 .ppt等之附件,應特
別小心勿任意開啟附加檔案。
• 副檔名為雙副檔名者應立即刪除。如.jpg.exe。
• 高危險檔案類型.exe,.com,.scr,.bat, .cmd,.lnk
防護措施 II
•瀏覽網頁時,最好在瀏覽器中直接輸入網址,
而不透過E-mail中的超連結點選。
•輸入帳號密碼與機密資料前,請再確認網址及
網頁內容的正確性。
凡走過必留痕跡—
公用電腦好方便?
使用他人電腦,帳號密碼遭竄改
我們經常有機會使用公共電腦上網,像是社區或
學校的電腦教室、圖書館、公司、網咖、機場等地點
所提供的公用電腦,當然更包括同事或室友的電腦。
在使用他人或公用電腦上網後,務必留意在上網
過後所留下的各種資料是否暫存於該電腦,導致有心
人有機可趁,而讓資料外洩。因此,在使用他人或公
用電腦後,務必養成不嫌麻煩的習慣,清除所有可能
留下的痕跡,才是保護自己及保障個資的最佳方法。
使用他人電腦,帳號密碼遭竄改(案例)
– 案例情境:一名女子和男友分手之後,發現自己的電子信箱與即
時通訊帳號都無法進入,後來自己的私密照甚至還被貼上網路,
她報警才發現這些都是前男友一手造成。
根據警方調查,兩人原是公司同事,後來女子發現男友已經結婚,
便和他分手,並且離開公司。幾個月後,她發現使用多年的電子
郵件信箱無法登入,就連 MSN也失效無法使用。女子無奈之下才
重新申請電子信箱與MSN的帳號密碼。後來有一個陌生人把她的
MSN帳號加入聯絡人,對方貼網址要她點閱,她才發現自己的私
密照竟然被貼到網路,她看到之後急得報警處理。
原來兩人交往時,女子時常用男友的電腦收信或使用MSN,而且
都設定自動記憶帳號密碼,兩人分手後她忘記清除電腦內的記憶
設定,於是被男友私自竄改及利用。
防護措施
 使用電腦後隨手清除網頁瀏覽記錄及cookie資
料,並清除在網站上所留下的個人資料
 養成不使用自動記憶帳號密碼的功能
 避免使用他人或公共電腦,上網處理重要或私
密事務
 若經常使用公共電腦,更換密碼的頻率要更高
重視智財權問題—
「分享」是一種美德嗎?
使用P2P軟體的問題
 什麼是P2P軟體,peer to peer,點對點資料傳輸
技術,如foxy,emule,BT,ezPeer,Kuro,eDonkey,
迅雷等
 P2P工具包,可能被惡意人員放置木馬後門程式
 P2P軟體本身的漏洞,造成駭客入侵
 使用P2P軟體時,誤將本機目錄開放共享
 使用P2P下載影音檔案,多半為mp3或mpeg等電影
檔,可能造成侵權行為
 P2P流量可能佔用大量頻寬,使其他重要的應用程
式變慢
使用P2P軟體的問題(續)
使用P2P軟體下載音樂,也同時將非法音樂分享給所有人
使用P2P軟體的問題(續)
於校內使用P2P下載非法電影,收到教育部侵權信件通知
•
•
宿舍禁止使用P2P軟體下載非法軟體、音樂等。
P2P流量一律管制。
網拍—
不是什麼都可以賣!
網路上不能賣什麼?
網路上不能賣什麼?(續)
Hinet拍賣網禁止刊登商品說明
http://hibid.hinet.net/e_4.jsp
社群網站與論壇—
當心一語成讖!
1.Facebook按「讚」也被告
1.Facebook按「讚」也被告(續)
2.網路上公然侮辱、毀謗罪
2.網路上公然侮辱、毀謗罪(續)
2.網路上公然侮辱、毀謗罪(續)
 以言論傷害他人名譽或侮辱毀謗他人,是觸犯刑法公然侮辱罪或誨謗
罪。網路因為具有快速、大量傳播、成本低、匿名性高等特性,透過
網路的毀謗所造成傷害力更大;在網路上傳播言論若觸法,一樣要接
受法律制裁。
 所謂的公然侮辱,是所謂的侮辱行為,沒有涉及事實陳述,例如罵人
「腦殘」、「白癡」...等。
 而譭謗則是帶有具體事實的陳述,例如陳述某人是同性戀、與某人有
通姦行為、竊盜、詐欺..等。
 如果於網路上說明的是事實,則不稱為譭謗,也就是沒有違法,但是
如果說明的事實牽扯到個人的私德以及跟公共利益沒有關係則有可能
違法。但是涉及價值判斷問題,必須由法官依具體情形來判斷。
2.網路上公然侮辱、毀謗罪(續)
轉寄/FB轉貼他人毀謗信件
•
行為人透過網路將涉及妨害名譽內容的郵件轉寄給大量連絡人時,
可被認定「顯有散布於眾」的意圖,可構成刑法第310 條的誹謗罪
「意圖散布於眾,而指摘或傳述足以毀損他人名譽之事者,為誹謗
罪,處一年以下有期徒刑、拘役或五百元以下罰金」。又,如果網
友為取信於人,隨附說明圖片或文字並透過網路傳送,此時可成立
第310 條第2 項之加重誹謗罪;即使謠言不是由行為人首先發表,
只要行為人在收到謠言後又轉寄出去,也可能構成此罪。
注意事項:
--在網路上發言前,三思而後發佈。
--不隨意轉寄未經證實的網路流言信件等。
當駭客? —
NO,千萬別輕易嘗試!
妨害電腦使用
妨害電腦使用(續)
妨害電腦使用(續)
第358條 無故入侵電腦罪
-無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏
洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或
科或併科10萬元以下罰金。
第359條 無故取得、刪除或變更他人電磁紀錄罪
-無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於
公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。
第360條 無故干擾電腦系統罪
-無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害
於公眾或他人者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰
金。
結語 I
 網路安全的三不政策
•不下載來源不明的軟體
 如果要下載軟體,請至官方網站
 不要隨便聽從網頁下載元件的指令
 不要安裝破解版的電腦程式
•不執行外部轉寄的程式
 避免執行電子郵件的附件檔案
 不要互相傳送電子郵件的可愛檔案
•不要過份相信公眾電腦、網路的安全機制
 不要在外面處理帳號密碼的事情(無線上網的洩露機會更大)
 使用USB儲存設備應更加小心謹慎
(參考資料:劉楨民老師)
結語 II
 網路安全的資安五要
•網路視訊有漏洞,平常保持關閉
 木馬後門程式有可能會進行[視訊偷拍]
 不用Webcam視訊的時候,要將它[停用]
•網路照片要謹慎保管好,不要交給別人保管
 許多知名部落格都有漏洞,私密照片不要上傳
 現任男/女友,也許會成為[歷史遺跡],私密照片要加密
•手機、電腦送修前要先備份重要資料並刪除私密檔案
 不要讓維修廠商有複製隱私資料的機會
•網路交友要謹慎,勿忘:網路是最好的偽裝
•多參加各類資安研討會
(參考資料:劉楨民老師)
其他相關資訊
• 資訊中心網站
• 網路使用問題:[email protected]