無論你使用的是 Windows、Apple 或 Linux 電腦,或是桌面電腦、手提電腦、智能手機或平板電腦,你都很容易受到電腦病毒和其他類型惡意軟件不斷演變的網絡威脅攻擊。保護你自己和你的資料的第一步就是瞭解你所面對的威脅。以下是主要惡意軟件類型、目前最常見的電腦病毒及其潛在影響的概覽。
惡意軟件「malware」一詞是惡意(malicious) 和軟件(software)的合稱,現在用來形容電腦或流動裝置上的任何惡意電腦程式。這些程式在未經使用者同意的情況下安裝,可能會造成很多不愉快的影響,包括削弱電腦效能、從你的系統中挖掘個人身份識別資訊(PII) 和敏感資料,刪除或加密資料,甚至騎劫設備的運作或電腦控制的硬件。黑客不斷開發越來越複雜的方法來滲透使用者系統。就像打地鼠遊戲一樣,只要一個威脅被解除,就會有新的威脅接替,然後出現下一代的威脅。我們來看看目前最常見的惡意軟件類型吧。
1.電腦病毒
甚麼是電腦病毒?電腦病毒是惡意軟件的一種類型,因其透過「感染」磁碟或電腦上的其他檔案來傳播而得名。當從網站下載受感染的檔案,或是透過電子郵件附件、共用磁碟或實體媒體(例如 USB 磁碟或早期的軟碟)接收受感染的檔案時,病毒便會傳播到其他磁碟機和電腦。
根據美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)的資料顯示,第一個電腦病毒 -- 名為「Brain」的啟動磁區病毒,是在 1986 年研發出來的。有兩兄弟聲稱因為厭倦了客戶從他們的商店盜用軟件,所以設計了這個用來感染軟件盜賊的軟碟啟動磁區的病毒。病毒透過受感染的複製盜版軟件傳播,當程式啟動或載入新機器時,病毒會從受感染的軟碟跳到電腦硬碟上。
2.蠕蟲
與病毒不同,蠕蟲不需要人類的協助就能感染、自我複製或傳播。它們一旦入侵系統,就會感染進入點,並透過設備以及設備所連接的任何網絡傳播。蠕蟲利用網絡漏洞(例如未進行更新的操作系統(OS)或未為應用程式安裝修補程式、薄弱的電子郵件安全防護或差劣的互聯網安全實務) 執行、自我複製和傳播,其速度幾乎是幾何級數的增長,因為每部新感染設備都會重複這個過程。最初,大多數蠕蟲只是「吃掉」系統資源並降低效能。現在,大多數蠕蟲都包含惡意的「有效載荷」,在執行時會竊取或刪除檔案。
3.廣告軟件
廣告軟件是最常見的網上滋擾之一。廣告軟件程式會自動向宿主電腦發送廣告。我們熟悉的廣告軟件例子包括網頁上的彈出廣告,以及「免費」軟件介面上的廣告訊息。雖然有些廣告軟件比較無害,但其他變種會使用追蹤工具收集你的位置或瀏覽記錄資訊。大多數情況下,廣告軟件收集資訊是為了提供更有針對性的廣告。但有時候,廣告軟件會被用於更邪惡的目的,包括重新導向搜尋結果、顯示無法關閉的彈出視窗或連結到惡意軟件、停用防毒軟件,甚至完全將你偏離軌道帶入間諜軟件的領域 -- 請參閱 #4。
技術上來說,廣告軟件是在人們知情並同意的情況下安裝的。但你上次閱讀幾千字的「服務條款」聲明是甚麼時候呢?按一下「我同意」按鈕,即表示你同意。由於你已確認並同意服務條款,因此這些程式不能稱為惡意軟件。現今的防毒軟件通常會將這些程式識別為「潛在的不想要程式」(PUP)。
4.間諜軟件
間諜軟體所做的事就是間諜工作。它會監視您在電腦上的活動。它收集按鍵、瀏覽習慣、位置資料甚至登入資訊等資料。雖然廣告軟件可能在服務條款中聲明會「重新利用」收集到的資料以供出售,但間諜軟件則更加模稜兩可。間諜軟件被視為惡意軟件是因為它在使用者不知情的情況下運作。間諜軟件只有惡意企圖。間諜軟件收集你的資料並向第三方(通常是網絡犯罪分子)出售,而不會考慮資料將如何被使用。間諜軟件也可能修改你電腦上的特定安全設定或干擾網絡連線。
廣告軟件和間諜軟件之間的界線模糊不清的另一個例子是,隨著流動運算的興起,未經使用者同意就在不同裝置和身處位置追蹤使用者行為的間諜軟件激增。例如,你的智能手機上的免費天氣應用程式可能已取得你的同意,收集並使用你的位置資料,表面上是為了提供更精準的預測。你同意該應用程式的服務條款,其中包括在條款用語中加入了允許在他們認為合適的情況下重新使用位置,因此這是合法的。但如果這包括將你的位置資料向任何有能力購買的人出售,不論是試圖在你的瀏覽器中填滿橫額廣告的網上商店,還是將手機使用者資料與其他資料來源進行交叉對比的網路罪犯,將會造成甚麽後果呢?
5.勒索軟件
勒索軟件會感染你的電腦,加密你的個人資料和其他敏感資料,例如個人或工作檔案,然後向你索取贖金來交互釋放這些資料。如果你拒絕付款,就會刪除資料。有些勒索軟件變種會封鎖你電腦的所有存取權。有時候,它們可能會聲稱是合法執法機構所為,並暗示你做了違法的事情而被抓到。
6.機械人
機械人是設計用來自動執行特定工作的程式。雖然它們有很多合法的用途,但也是一種流行的惡意軟件類型。一旦進入電腦,機械人會在未經使用者同意或不知情下令機器執行特定指令。黑客也可能嘗試用同一個機械人感染多部電腦,從而建立一個「Botnet(殭屍網絡)」-- Robot Network 的縮寫。這些殭屍機械人網絡令黑客有能力以遙距方式管理受到攻擊的電腦,使他們能夠盜取敏感資料、監視使用者活動、自動散佈垃圾郵件或對電腦網絡和網站發動破壞性的分散式拒絕服務 (DDoS)攻擊。
7.Rootkit
Rootkit 讓第三方可以遙距存取或控制電腦。這些程式對嘗試以遙距方式解決網絡問題的 IT 專業人員很有用,但也很容易變成惡意程式。一旦安裝在你的電腦上,Rootkit 會讓攻擊者完全控制你的電腦,以便盜取資料或安裝其他惡意軟件。Rootkit 的設計目的是不要被察覺、積極隱藏其存在以及隱藏它所安裝的其他惡意軟件。
與大多數電腦病毒和惡意軟件一樣,雖然這並不能保證安全,但保護你的設備免受 Rootkit 入侵,首先要確保所有操作系統和應用程式已進行更新及安裝了最新的修補程式,從而消除潛在的感染途徑。要有效偵測 Rootkit 需要實時監控(不只是定期磁碟掃描) 系統的不尋常行為。
8.木馬程式
這些程式通常稱為「木馬程式」,它們會偽裝成合法的檔案或軟件,隱藏在眾人目光之下。一旦下載並安裝,木馬程式會在受害者不知情或未經其同意的情況下對電腦作出改變和惡意活動。
9.錯誤(Bugs)
錯誤(Bugs)-- 軟件程式碼中的缺陷 - 並非惡意軟件的一種,而是軟件程式碼中的錯誤,是具有惡意意圖的攻擊者常用的攻擊媒介。錯誤本身會對你的電腦造成有害影響,例如出現定格、死機或降低效能。安全漏洞會在電腦或網絡的防禦上造成漏洞,對潛在攻擊者特別有吸引力。雖然對開發人員來說,更好的安全控制有助減少錯誤的數量,但確保軟件安裝了修補程式和為系統進行更新是應對錯誤的一個關鍵原因。
常見關於電腦病毒的錯誤看法
- 任何電腦錯誤訊息都表示受到病毒感染。錯誤訊息也可能是由於硬件或軟件錯誤所造成。
- 病毒和蠕蟲需要使用者互動才能啟動。錯。這其實是病毒和蠕蟲的主要區別。雖然病毒需要啟動宿主檔案才能執行,但這可能是自動程序的一部分。相反,一旦蠕蟲入侵了系統,它就可以自由地執行、自我複製和傳播,而無需觸發、人手或自動程序。
- 來自已知寄件者的電子郵件附件是安全的。病毒和惡意軟件通常會向受感染電腦上的聯絡人發送大量電子郵件來進行傳播。即使你認識寄件人,也不要開啟任何你不確定的配件。
- 防毒程式會阻止所有威脅。雖然防毒軟件供應商盡力追蹤惡意軟件的發展情況,但最重要的是執行全面的互聯網安全產品,其中包含專門設計用來主動阻擋威脅的技術。當然,即使如此,也不能確保百分之百安全。因此,請務必採用安全的互聯務實踐方法來降低你遭受攻擊的風險。
關於惡意軟件的常見誤解
惡意軟件威脅通常會依賴常見誤解來製造容易攻擊的目標。你只需瞭解一些最廣為人知的誤解,簡單的行為改變就可以幫助你不會成為容易攻擊的目標。
對於惡意軟件最常見的誤解之一,就是假設感染是顯而易見的。使用者經常假設他們會知道自己的電腦是否已遭入侵。然而,惡意軟件的目的通常是盡可能長時間地執行其任務。因此,惡意軟件不會留下任何痕跡,你的系統也不會顯示任何感染的跡象。即使是像勒索軟件這樣的惡意軟件,也只會在加密檔案後才會讓人知道它的存在,從而完成它的第一個任務,然後向使用者要求贖金。
另一個常見的誤解是,所有聲譽良好的網站都是安全的。在入侵的合法網站中使用受感染的程式碼是說服潛在受害者下載檔案或提供敏感資訊的最簡單方法之一。這正是 2019 年 8 月發生在歐洲中央銀行(ECB)身上的事情。
很多使用者認為他們的個人資料 -- 照片、文件和檔案 - 對惡意軟件創造者而言沒有任何價值。但網絡罪犯會挖掘公開的資料,例如社交網絡中的資料,以建立針對個人的定制攻擊,或收集情報以協助製作針對本來安全的大型機構的魚叉式網絡釣魚電子郵件,進而存取其網絡和資產。
惡意軟件和病毒的感染與傳播方法
那麼,你的電腦是如何被電腦病毒或惡意軟件感染的呢?有很多常見的方法,但以下是一些最受歡迎的有效且簡單的方法:
- 以電子郵件附件的方式、從網站或檔案分享活動中下載受感染的檔案
- 點擊電子郵件、即時通訊應用程式或社交網絡貼文中的惡意網站連結
- 瀏覽被入侵的網站,而病毒可能隱藏在 HTML 中,因此當網頁載入瀏覽器時便會被下載(又稱為偷渡式下載)
- 將你的設備連接到受感染的外部硬碟或網絡磁碟機
- 操作系統和應用程式的弱點提供各種安全漏洞、後門和其他攻擊機會
- 社會工程攻擊,例如網絡釣魚詐騙,透過定制的攻擊誘騙受害者提供敏感資訊或存取個人和工作系統,這些攻擊通常會偽裝成合法組織向你報告虛假的緊急事件,促使受害者不會質疑就迅速採取行動
- 連接的周邊設備、智能設備和物聯網(IoT)設備可以作為媒介或存取點,也可以被黑客劫持並遙距控制
密碼等機密資料是網絡罪犯的主要攻擊目標。除了使用惡意軟件盜取密碼之外,網絡罪犯也會從被黑客入侵的網站和設備,甚至是在擠擁的咖啡店從你背後偷看的方式,收集登入資料。因此,為每個網上帳戶使用獨一無二且複雜的密碼十分重要。即是 15 個字元或更多,並包括字母、數字和特殊字符。
要獲得強密碼,最簡單的方法是使用密碼管理器工具,它可以產生隨機密碼、以安全的方式儲存它們,並在輸入儲存的憑證之前獲得驗證/批准,同時掩蓋字符。由於很多人都會重複使用密碼,因此密碼工具可確保一個外洩的帳戶不會殃及整個數碼生態系統。此外,請記住很多安全驗證問題都是未能發揮功效的。例如,如果問題是「你最喜歡甚麽食物?」而你在美國,「薄餅」是常見的答案。
惡意軟件和電腦病毒感染的跡象
雖然大多數的惡意軟件都不會留下任何蛛絲馬跡,讓你的電腦正常運作,但有時候也會有跡象顯示你可能受到感染。效能降低是最主要的跡象。這包括運行緩慢的進程、載入視窗所需的時間比平常長,以及看到一些隨機程式在背景運行。你也可能會發現瀏覽器的首頁被變更,或彈出廣告出現的頻率比平常更高。在某些情況下,惡意軟件還會影響更基本的電腦功能:Windows 可能完全無法開啟,而且你可能無法連上互聯網或存取較高層級的系統控制功能。
如果你懷疑你的電腦可能受到感染,請立即掃描你的系統。如果甚麼都沒有發現,但你仍有疑問,請執行其他防毒掃描程式以獲得第二意見。查看這些免費工具:免費雲端防毒軟件和免費勒索軟件防護和解密工具
最理想的情況是,你要預防攻擊,而不是發覺受到攻擊。雖然你應該在懷疑有問題時立即掃描你的設備,但你最好的防禦方法是一個全面的互聯網安全解決方案,包括即時掃描和監控磁碟機、檔案和活動,以及由經驗豐富的網絡安全專業人員團隊提供的網絡威脅即時更新。這包括監控即時通訊服務、掃描電子郵件附件、提供防火牆,以及排程掃描和定期更新等更多其他功能。有效的防毒軟件和網絡安全軟件應該能夠在你所有的裝置之間運作和協調,否則如何能保護你不受病毒和惡意軟件的侵害呢?
推薦產品:
