國際資安大劇變 台灣IT無法承受的衝擊

F-Secure芬安全亞洲區病毒威脅實驗室訊息安全技術顧問吳樹謙。

近年來，國際資安事件頻傳，雖然尚未對台灣造成影響，但一旦類似的事件發生在台灣，台灣的IT人員恐怕無法承受衝擊。

F-Secure芬安全亞洲區病毒威脅實驗室訊息安全技術顧問吳樹謙指出，早在2013年時就已預言「勒索」軟體可能會再不久的將來入侵台灣，結果同年10月就爆發CryptoLocker加密勒索的事件，就連警察局也因為中了這種病毒而付錢將資料解密，可見資安威脅的發展相當迅速。

類似的攻擊，也已經出現在NAS設備上，而且駭客還利用比特幣作為勒索工具。吳樹謙認為，為了避免駭客食髓知味，能夠不付錢就不付錢，如果可能的話，儘量從備份取回重要資料。

其他事件如日前發生的小米手機資安事件，使用者只要開機就會上傳通訊錄，雖然小米手機在事件發生之初，就已提供OTA patch，更新後讓使用者可以選擇把Cloud Messenger功能關閉(預設是開啟)。

對企業而言另一個資安疑慮來自於隨身Wi-Fi裝置，吳樹謙指出，員工可利用隨身Wi-Fi讓其他行動裝置透過公司網路上網，但也導致企業資料外洩的資安風險提高，尤其在BYOD愈來愈盛行的風潮下，企業對於資訊安全這件事，不能只保護企業端的電腦，對於員工行動裝置的安全，可能也要有相對應的措施，才能有效保護企業的資訊安全。不然，每一個員工都變成公司潛在的資安漏洞，一旦出了狀況才來找源頭，補破網就為之晚矣。

而在APT攻擊的新趨勢方面，芬安全在2014年揭露新的Havex RAT(遠端操控木馬)，攻擊媒介包括垃圾信、漏洞利用工具包等，駭客藉此入侵工業控制系統後後，就可以慢慢掌握後續的入侵行為。駭客透過入侵ICS製造商的網站，將正版軟體更換成含有Havex的軟體，當用戶下載新的驅動程式更新時，就有可能下載到Havex。

值得注意的是，就連工業控制系統(ICS)及SCADA，都已經成為攻擊目標，也顯示惡意程式愈來愈專業，現在的駭客早已不是個人行為，很可能是一個有組織的犯罪集團所為，抵禦攻擊也變得更有挑戰性。

2014台灣資安大事

吳樹謙指出，並非所有的威脅都是來自最新技術。。觀察2014上半年的台灣10大病毒，TROJAN.LNK.gen已經躍升為第一名，但這種利用Windows的漏洞，透過USB感染的病毒，其實微軟在4年前就已經修復漏洞，卻依然猖獗。

事實上，Downadup/Conficker至今也是威脅之一，這些古董病毒能夠威脅台灣，通常原因是使用非官方正式授權XP，應用程式限制導致OS無法升級，而遭受病毒與駭客攻擊。因此加強使用者的資安觀念，是非常重要的。

而在台灣迎向4G環境的時代，台灣行動上網人數逐年攀升，根據資策會FIND結合Mobile First調查數據顯示，台灣擁有智慧型手機或平板電腦的民眾，已高達1,330萬人，佔12歲以上人口約6成的比例，也讓行動裝置成為企業資安的隱憂。

吳樹謙指出，2014年第1季就有275個新的Android病毒家族，iPhone只有1個，主因在於App的下載管道，後者要比前者的管制要嚴格多了，且Android的有許多非官方平台。而發送簡訊的病毒，佔了47%，使用者會因此付出很多通訊費用，駭客就可從中獲利。

事實上，大多數的駭客意圖，就是為了要獲利，如88%的惡意程式用於謀取金錢，包括自動發送高價簡訊、竊取金融帳號、販售免費應用程式收取手續費等；19%的惡意程式，則是會連接到C&C，成為殭屍網路的一員，以挖掘虛擬貨幣或自動發送詐騙簡訊等。

值得注意的是，芬安全發現除了具威脅性的多螢跨平台病毒帶來的交叉感染危機，也首度發現操控他人行動裝置挖掘虛擬貨幣(例如：比特幣、萊特幣)的木馬、儲存於受保護記憶體區，即便刪除後重新開機仍會自動重新安裝的木馬可說是防不勝防。

更重要的是，許多手機APP應用看似沒有惡意，但往往會在未得使用者同意的情況下，上傳使用者的資料，如手電筒程式居然會上傳GPS資訊。就算這些APP也許有告知使用者，但使用者容易忽視這些資訊。

綜合上述吳樹謙認為，資訊安全期時要從自身做起，如設置密碼鎖、只從信任的來源下載應用程式、確認APP所需權限是否超出需求、掃描下載的應用程式、設置費用控管、使用網頁瀏覽保護等，若對某網址或程式有疑慮，亦可提供給芬安全病毒威脅實驗室來進行分析，以防範於未然。