2013.10.24 15:04

贖金病毒興起,細數網路帶來的新威脅

ADVERTISEMENT

最近網路上興起了新的「贖金病毒」,會將你的電腦鎖起來要你付款才能獲得解鎖密碼,讓使用者再一次面臨網路安全的震撼教育。到底網路上還存在哪些新的威脅,防毒軟體又是怎麼樣來應變呢?我們趁著這次卡巴斯基2014全產品發表會的記者會現場,採訪了亞太區技術總監—王南,從技術的角度來談現在我們面臨的威脅以及防護技術。

越接近年底,各家防毒軟體推出新的版本已經成為一種常態。每家軟體公司當然都強調自家的防毒技術最強最優秀,但總難免會給使用者一種「老王賣瓜」的感覺。尤其是這幾年病毒似乎漸漸冷下來了,大多數網路的威脅都轉到詐騙那一端過去,你可能會覺得自己的電腦很久沒中毒了,對於防毒的需求漸漸冷感。

其實防毒的技術是不斷的在更新的,雖然使用者無感,但是其實網路的威脅的的確確地在進化,與防毒廠商進行矛與盾的戰爭。在這次卡巴斯基2014年全產品發表會場上,亞太區技術實驗室的技術總監王南也在現場出席。我們便趁著記者會的空檔,問了這些藏在防毒軟體背後的相關問題。

ADVERTISEMENT

 

▲卡巴斯基亞太區實驗室 技術總監王南

ADVERTISEMENT

 

新的系統帶來的防毒新議題

問題1:「從Windows 8開始,除了傳統的EXE程式之外,另外還有Metro介面的App,請問目前有發現過Windows 8動態磚App的病毒嗎?」

王南:

ADVERTISEMENT

從原理上來看,Windows 8的這些Metro App與Android、iPhone上面的App比較類似,與傳統的Windows應用程式是不一樣的領域。而從去年的Windows 8推出以來,我們也特別獨立將Windows 8動態磚下面的這些App的安全性列入觀察。但是這一年多以來,至今還沒有發現過有一個病毒能夠穿透Metro的防護機制,直接侵入到系統的病毒樣本。

這其實有兩個原因,第一是Windows本身針對Metro底下的App有嚴格的審查機制,有助於對病毒有更安全的控管以及防範。第二則是Windows 8的App可能還沒引起駭客的興趣,認為花力氣對Windows 8 Metro的入侵還不足以達到經濟規模。

 

ADVERTISEMENT

▲Windows 8 Metro介面下的App,可能目前還沒引起病毒作者的興趣。

 

問題2:「最近Windows 8、Mac OS都推出了更新,請問從技術面的角度來看,哪一種系統比較危險?」

王南:

其實任何事情都是一樣,最危險的情況,就是你沒有意識到自己處在危險的環境中。

之前Google的Eric Schmidt在一個場合表示,他認為Android手機比iPhone安全,話一講完,現場觀眾大家都笑了。因為大家在印象中認為,Android的漏洞百出,而iPhone不需要安裝任何防毒軟體,也沒有傳出過問題。似乎很顯而易見的,Android看起來比較不安全。

但其實可能讓你很意外,在相當的程度上,我是同意他的看法的。原因就是前面我所說的:最危險的情況,就是你沒有意識到自己處在危險的環境中。

舉例來說,最明顯的例子就是大家認為Windows不安全。這是因為Windows經過長期以來的發展,成為各家病毒、駭客的攻擊頭號目標。攻擊的越多,當然爆出的問題也就越多,天底下沒有百分之百安全的系統,就看你用多少的力氣去挑戰他而已。

但是,反過來說,事實上也因為如此,現在幾乎每一台電腦都會裝一套防毒軟體。而微軟本身也內建了防火牆、安全機制,在安全上其實已經做得不錯。從這個角度來看,不管是透過防毒軟體或是系統本身的防護,Windows系統的安全性,其實是極高的。

再來我們來看Apple,他們對Mac OS、iOS都採封閉式的管理,其實隱藏的危險相當多。我們知道Mac系統的核心是Free BSD,過去也一直以為Mac的防護很厲害,都沒有病毒的災情傳出。但是從過去兩三年來看,隨著Mac使用人數的上升,Mac面臨的威脅越來越厲害。他們不需要從系統感染,只要透過網路,能夠瀏覽網頁的機器,都有可能會上當。但是Mac的使用者就是太信任自己的系統,因此,兩年前小小的一個Flashback病毒就造成了幾十萬Mac使用者的淪陷。

▲偽裝成要更新FlashPlayer,然後安裝了木馬程式到你的電腦中,對於PC使用者來說似乎司空見慣。

我們檢視駭客的攻擊手段,使用的攻擊方法以及技術,其實與Windows的攻擊方法差不多,一樣都是透過郵件來入侵,用釣魚網站來騙錢。思路都是一樣的。只是他們「攻其不備」,沒人想到自己的系統會受到攻擊,才會造成那麼廣泛的影響。

現在任何的裝置,只要能夠上網,就會有受到攻擊的可能。這點與你用哪一種系統沒有關係。

另外我再補充一下,關於這個月的Windows 8.1版本的更新,目前卡巴斯基發佈的個人版軟體,是全面支援8.1的防護的。但是對於卡巴斯基的企業版,則會在稍後再針對8.1做出支援的更新,目前還在Beta測試中。

 

 問題3:「iPhone最近推出了指紋辨識的機制,請問你認為未來指紋辨識或是其他的生物辨識機制,會是一個好的安全保護方式嗎?」

王南:

哈哈,其實這個問題與卡巴斯基的產品已經無關了。不過,就讓我以個人的角度來回答你。

我認為,不管是指紋辨識,或是之前就有的人臉辨識,甚至電影上出現的瞳孔辨識,這些裝置都是用人體器官來取代現在密碼登入的機制。當然,人體器官具有唯一性,而且是認證你是所代表的那個人,「理論上」最好的方法。但是這個方法會不會被複製(之前有人試圖用膠帶來複製指紋)、是不是反而會帶來更多的傷害(會不會有歹徒進而想取得你的器官),都是值得思考的。

不過,更大的問題是,這些方式是否能夠普及、廣為運用。如果不能普及,使用的人數很少,那麼不管指紋、瞳孔辨識,都只是噱頭而已。而怎麼普及?關鍵則是在於硬體上的成本。只有成本便宜、加上認證可靠的機制,才能讓每個人都樂於使用。關於「認證」這方面,科技界已經有很多種技術可以選擇。但是以目前來說,指紋辨識的成本顯然還太高。

 

(後面還有:網路安全的新威脅以及防護新技術)

 

ADVERTISEMENT