新世代資訊安全入門,理解駭客與惡意軟體思維邏輯

新世代資訊安全入門,理解駭客與惡意軟體思維邏輯

現代人高度仰賴3C進行各種任務,舉凡工作、娛樂甚至是人際關係交流,這使得資訊產品早已成為我們生活當中,完全不可分割的一個重要部分。

雖然說智慧型手機、平板等等行動設備,這幾年來是大行其道,多少也壓縮到了PC的生存空間,但「個人電腦」依然有著無可取代的任務性,舉凡講求效能的作業和進階遊戲體驗,現階段的消費者,仍舊得倚靠一台桌機或筆電來完成。

自從個人電腦被發明以來,「安全性」始終為任何時代人類的討論焦點。從過往的實體破壞,直到現今的資料竊取,一部裝置是否足夠讓操作者得以信賴,是所有硬體製造商、軟體開發者、以至於使用者群體的共同目標。

二十一世紀已經進展了五分之一,在這段期間當中,電腦安全領域有著翻天覆地的發展,一種種不同樣貌的攻擊型態,一類類不同目的的攻擊者,一款款重點各自有別的防毒軟體,紛紛隨著時代潮流而出現。

電腦是最危險的3C裝置

綜觀科技產品至今的發展脈絡,你可能會很驚訝的發現,歷史最為悠久的個人電腦,其實是風險最高、最容易遭受攻擊,也是駭客最有興趣的對象。畢竟電腦承擔了太多現代人的重要工作,因為它足夠方便,因此我們會將關鍵資料儲存於其上,希望能夠隨時存取、隨時使用。

武漢肺炎導致民眾遠距工作需求激增,2020年所增加的惡意威脅類型,也幾乎都跟疫情有絕對的關聯性。(資料來源:趨勢科技)

智慧型裝置以安全為優先

雖然說從現在的眼光來看,智慧型手機一樣是非常方便的3C裝置,一台電腦做得到的事情,手機通常也能完成,但為什麼兩種型態類似的產品,在安全性風險上卻有所區別?

由於智慧型設備的出身,跟網路、雲端有著非常密切的結合,加上相對封閉的開發環境,以及前人在個人電腦領域所學習來的經驗,打從最初「安全性」就是手機產品比起追求效能,更加優先的考量。

正因為如此,攻擊者們依然更偏好從電腦下手,取得想要的資訊或造成危害,加上過去的一些「技術債」影響,當今的PC即成為了相對危險的設備。 

智慧型裝置上的資安威脅與風險型態,與電腦平台有著相當大的不同,更加提顯出權限控管的重要。(資料來源:諾頓LifeLock)

透過硬體提高PC安全性

當然,科技產業面對風險不斷攀高的個人電腦裝置,也不是沒有做出任何對應,甚至還從智慧型設備上仿效了一些手段,來提高PC設備的安全性,尤其是在硬體層面。

舉例來說,當智慧型手機陸續加入了指紋辨識、臉部辨識等等功能時,彼時的主流筆電根本還用不上這類功能,除非是特別設計的商務產品。當兼具安全性跟快捷的技術,擴展到讓全世界消費者都愛上後,PC才拖著沉重的腳步緩緩跟進。

指紋解鎖甚至於臉部辨識等等,比起密碼更加安全的認證技術,近來才陸續被導入到電腦平台上,腳步比起行動裝置來得緩慢許多。

硬體解決方案的漫漫長路

另一項正在發展例子,就是製造商特別為個人裝置設計的加密晶片,如 Apple 的T系列、Google Pixel 的 Titan M、三星的 Knox 安全平台等等,這些硬體層面的追加設備,乘載了使用者所有隱私資料,避免它們遭到駭客盜取或破解。

雖然說PC上的「可信賴平台模組」(TPM)也發展得很早,但初期同樣只安裝在商務設計的部分產品上,跟普通消費者的設備無緣,後來才成功大幅推廣,但是直到現在依然面臨了部分相容性問題,這使透過硬體來提高個人電腦安全性的進展,始終前進得非常緩慢。

硬體製造商現在仍絞盡腦汁,想透過同為硬體但不太一樣的新型態,為PC的安全性做出更多貢獻,例如微軟、Intel、AMD 與高通,四大巨頭共同規劃的「Pluton安全處理器」等等,想找到一種比 TPM 更有效率、保護性更高的方案,來應對PC在未來可能面臨的安全威脅。

微軟打算在未來跟處理器製造商合作,將安全晶片直接納入成為 CPU 架構的一部分,比起現在附加的 TPM 模組安全性更上層樓。

5個全新的資訊安全基本觀念

在大部分的情況下,硬體面的安全保障無法由使用者主動提升,但是軟體和相關防護觀念,卻可以透過進一步的認識、學習與選擇,讓自己在威脅環伺的狀況下,仍然保有趨吉避凶的能力。正所謂知己知彼、百戰不殆,下面筆者簡單整理出5種和過去大相逕庭的資安觀念,讓你了解現代駭客與惡意軟體的運作邏輯,理解風險的源頭和行為模式,除了可以當成先備知識外,更重要的是避免自己淪為不安好心攻擊者的目標。

觀念1.想要錢而非搞破壞

以往聲名大噪的電腦病毒,幾乎都是以「破壞能力」而見長,它們會針對系統元件的重要部分發動攻擊,並想辦法讓使用者的資料出現損壞。舉凡無法開機、檔案損毀,甚至於造成硬體層面的不可還原性,皆是過往病毒讓一般人感到最惱火的原因。

但是,這一類「破壞王」型的惡意軟體,目前已經相對少見,畢竟它們的行為模式過於直接,系統或防毒軟體經由任務邏輯判斷,幾乎就可以完全抵擋下來。因此,後來這一類的程式開始出現轉型,並隨著加密貨幣發展,最終成了「勒索病毒」。

對於駭客來說,破壞電腦資料這件事情,本身並沒有任何的附加價值,可是一旦將受害者的電腦資料通通加密,並且威脅要求付費解鎖,這就成了十分有賺頭的生意。

勒索病毒如WannaCry之類的惡意程式,經由系統漏洞入侵電腦,並於區域網路內高速傳播,但駭客並非想破壞資料,反而是希望從中取得利益。

加密貨幣價值年年攀升,推動駭客行為模式大幅轉變,大言不慚的要求比特幣,已經成為惡意軟體新常態,在未來類似威脅只會更加猖獗。

觀念2.竊取個資更有價值

同樣以勒索軟體的「賺錢」為思考前提,喜歡潛藏在系統中的間諜、木馬軟體,從過去到現在從來都沒少過。隨著我們在電腦上儲存隱私資料的機會增加,特別針對使用者個資,尤其是信用卡卡號和線上服務帳號密碼而來的惡意軟體,可以說是日漸猖獗。

個人隱私資訊的價值,並不是只有駭客知道,包含許多矽谷科技巨頭在內,它們也希望使用者在「同意」的狀況下,主動提供個資以進行廣告分析或市場研究。換句話說,每位使用者的個人資料,在現代社會中都越來越「值錢」。

某些嶄新的惡意軟體,現在放棄直接蒐集信用卡卡號或服務帳密,反倒是在「未告知」的狀況下,偷偷記錄使用者的電腦操作行為,例如瀏覽過哪些網站、打開過哪些程式等等,雖然表面上看似無害,但因為使用者並未主動同意,因此產生隱私疑慮,仍然屬於惡意軟體的範疇。

挾持購物網站付款網頁的表單,或者於背景偷偷記錄使用者帳號、密碼,這些本身就有高度價值的資訊,也是近年來駭客的最愛。(圖片來源:諾頓LifeLock)

個資蒐集的合法與非法性,最關鍵的行為就是「告知」,惡意軟體不會告訴使用者,它們會取得那些資訊、如何利用資料,因此構成高度風險。

觀念3.將電腦效能換成收益

當代的電腦平台中,會在背景偷偷執行的程式,不是只有間諜或木馬而已,全新類型的「挖礦軟體」隨著加密貨幣潮流而大行其道。理論上,大部分的挖礦軟體本身並沒有安全風險,但計算過程卻會消耗電腦效能,降低運行速度,造成設備產生不必要的負擔。

駭客從受害者的電腦上借來運算能力,在未經允許的狀況下,為自己累積加密貨幣數量,藉此賺取收益而不必付出任何成本。當受害裝置越多,駭客的貨幣算力就會越高,雖然行為本身不傷害人,原則上也不傷害電腦資料,但免不了造成受害者的電費增加,甚至大幅減少硬體使用壽命。

惡意挖礦軟體的呈現方式非常多元,而且有時難以界定為合法或非法,有些挖礦工具藏在可執行的電腦程式中連帶啟動,有些是以瀏覽器附加元件型態出現,透過單一普通網頁就讓瀏覽者不自覺開始挖礦,則是目前出現過最為極端的例子。

挖礦程式會佔用電腦資源,讓CPU或GPU處於滿載狀態,因此拖慢系統運作,有些時候使用者相當難以察覺。(圖片來源:趨勢科技)

觀念4.社交工程混合攻擊

人與人之間相處最重要的元素是「信任」,當決定相信對方的時候,無論他們問些什麼,我們都會據實以告,因此「社交工程」就成了近年來發展最迅速的攻擊手法。

社交工程攻擊的本質是欺騙,壞人可以選擇用心與受害者經營某段關係,接著透過一些手段或言詞,誘導對方主動說出關鍵資訊或做出某些動作,例如信用卡卡號或要求ATM匯款等等,這就是台灣人很熟悉的「詐騙集團」。

但社交工程在電腦安全領域,通常是混合其它方式共同實行攻擊,例如先盜取某個人的Facebook帳號,接著透過該人的好友名單假扮身分,挑選對象進行聊天、交流,藉此釣出其他人的帳號、密碼或取得金錢、遊戲點數之類。

最近爆發的銀行簡訊詐騙案,其實也屬於社交工程攻擊之一,駭客透過銀行名義取信於消費者,再透過釣魚網頁竊取表單資料。(圖片來源:MyGoPen)

觀念5.不是只有電腦會被入侵

隨著物聯網IoT時代到來,能夠連上網路的裝置變得越來越多樣化,駭客也因此有了電腦、手機以外的更多選擇,舉凡路由器、視訊攝影機、智慧音箱、電視、電燈等等,這些設備都能成為遭到駭客利用的工具。

入侵電腦以外的物聯網裝置,又能夠用來做什麼呢?以路由器為例,除了截取流量以獲得使用者虛擬隱私資料外,由於有著24小時連網特性,因此駭客能夠在植入惡意程式後,藉由他人的設備發動大規模殭屍網路攻擊,既難以追查來源,也減少了相當大的攻擊成本。

至於攝影機、智慧音箱、聯網電視這類家電,因為帶有麥克風和視訊鏡頭,駭客入侵後能夠輕鬆蒐集被害者的音訊、影像資料,使一般人在毫無防備的狀況下,暴露自己現實生活中的諸多資訊,危及個人隱私安全。

路由器與攝影機是IoT攻擊最顯著的目標,除了竊取隱私資料外,甚至也直接威脅到消費者現實生活的安全。(資料來源:諾頓LifeLock)

先前微軟與調查局於台灣共同破獲了Necurs殭屍網路攻擊節點,而其發動攻擊的遭入侵裝置,居然是一台LED燈光設備中控台。(圖片來源:台灣微軟) 

本文同步刊載於PC home雜誌
 
Sony Ear Duo- 無線開放式耳機內建語音助理
歡迎加入PC home雜誌粉絲團
MikaBrea
作者

曾任PC home雜誌硬體編輯,負責軟體教學以及產品評測,專注於遊戲/電競與其它有趣的一切

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則