[資安普拿疼] 網路無形殺手:一陽指

編輯部2009-08-071min0
「網路」一個似懂非懂的名詞,不就是開啟網路連線上網嗎?真的有這麼簡單嗎?

隨著科技的突飛猛進,「網路」從早期的「56K 撥接上網」–>「ADSL」–>「光纖」, 速度是越來越快,能夠做的事情也越來越多,可 以說是無所不能,而在生活當中接觸到網路的機 會也是大幅增加,幾乎人人都將「網路」這個名 詞掛在嘴上,述說著「網路」如何方便、如何好用,但是好用後面隱藏的問題,你清楚嗎?

爸爸說:「股票資訊一把罩」
媽媽說:「日常生活用品,一網搞定」
姊姊說:「PayEasy 陪妳 shopping 一輩子,不用出門逛街被曬黑,真好!」
小強說:「我在討論區嘴砲,沒人管得到」(果然是小強)
小摳說:「老師叫我們上網找資料,要寫報告」

不論你的上網動作如何,都脫離不了「一陽 指」的掌握,只要一開啟瀏覽器上網,需要瀏覽 任何一個項目及文件位置,都要靠它來開啟網路連結,以進行下一步的瀏覽動作,「一陽指」也可以當作是你身上的鑰匙。
例如:

回家需要鑰匙才能進去,進去之後就能為所欲為。騎車需要鑰匙才能發動,發動之後就能到達目地。

換成另一種說法:

木馬需要點選才能植入,植入之後才能開啟後門。病毒需要執行才能擴散,擴散之後才能擴大目標。

連線上網是很簡單的,難的是點選、開啟前的判讀動作,也就是使用「一陽指」點選網路連結或開啟附件的時候,你有注意到危機在哪裡嗎?

Q1. 為何會收到不明連結及郵件?

e-Ray Secure 答:這是最基本的一步,建議一定要確實執行,也就是「誰寄信給我」、「寄件者是誰」;需要注意的是「寄件者名稱」是可以假造的,「寄件者郵件地址」也是可以假造的,所以大多垃圾郵件或釣魚郵件的寄件者資訊都是假的,而這些幾乎一定不是我認識的人。透過第一層過濾問題郵件通常是最快也是最有效的方式。

MSN 之類的聊天程式也是常常被利用的工具之一,只要帳號、密碼被木馬程式偷取,就會被利用來發訊息給親朋好友,導致人心惶惶;這時候就要趕緊變更使用的密碼並進行電腦的掃毒。因此,需要思考的二個問題點如下:

1. 為何我的 MSN 、郵件信箱的地址會淪為垃圾信件清單?
2. MSN 、郵件地址外流的原因?

若寄信未用密件副本,是一大忌諱,會害(駭)了週遭朋友…。

總合原因有很多種可能,就像「詐騙集團怎會有我的手機電話或個人資料」一樣,這裡就不深入說明這麼多了。

網路詐騙示意圖(*通常以銀行、遊戲公司、拍賣及部落格入口網站為主,錢多的地方就是首要目標。)

Q2. 是不是應該瀏覽這個網站?

e-Ray Secure 答:這時需要注意的是「網站內容」,網址、 IP 位置,是不是有問題的?內容是否合理?有沒有威脅利誘的字眼?有沒有詐騙的可能?光這幾個問題就會讓人頭昏腦脹了。

光是內容是否合理,每個人看到的都不一樣,完全需要個人累積的知識去判斷。

‧眼力考驗大作戰,對於相似字眼:1-l 、 0-O 、 C- G 、 w-vv 、 m-rn 等,做基本判斷。

‧相似字串、類似字意等,這其中可以玩弄的手法實在太多了。

‧使用威脅利誘的內容,如:好康分享、某某某美女走光圖片等。

‧如果跟 $$有關的郵件,哪就得更小心了,這是詐騙集團最喜歡的手法,有錢的生意一定有人會做,別跟錢過不去唄!

使用者收到信件之後,如果無法辨別真偽,也可以自己在瀏覽器上輸入該公司的網址,減少被惡意程式植入威脅的機會。

其次,釣魚信件上面提供的連結網址雖然看起來是屬於某知名企業,但滑鼠移上去之後先不要使用「一陽指」點選,許多網路連結或郵件就會出現真正連結的位置,一旦發現不是原企業或是顯示到其他的 IP 位置,就完全不需要理會。

以台灣銀行為例子,可以使用 nslookup 指令,查詢到對應的 IP

Q3. 是不是必要開啟附件或點選連結?

e-Ray Secure 答:除非是瀏覽器本身的漏洞問題,否則真正危害的動作是開啟附件或點選網路連結,就是這兩個動作讓電腦被植入惡意程式, 這兩個動作使用上務必非常小心,就像是 ATM 把錢轉出去一樣,不法人士的終極目標就是這個,到時就是後悔莫及了。

總而言之,電腦會感染到任何木馬或是病毒,都是一手造成的,多一分謹慎及求證,就少一分威脅與破壞。

(作/奕瑞科技企業服務組劉清賢)

發表迴響

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

探索更多來自 網路資訊雜誌 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading

Secret Link