Login

Dr.Who · 08-27-2010, 04:20 AM

虛假超連結　侵用戶電腦盜資料
facebook淪為黑客犯案平台

本港科技罪案今年上半年激增四成，非法進入電腦系統飆升逾七成。有電腦保安專家指出，近期於社交網站 facebook出現虛假網站超連結，市民稍一不慎便墮入匪徒圈套，電腦遭非法入侵，被盜用個人資料或發放垃圾電郵。記者：謝明明

警方資料顯示，今年上半年共接獲 840宗科技罪案，較去年同期的 604宗激增四成，各類科技罪案均明顯上升，以非法進入電腦系統升幅最大，由 112宗飆升至 192宗，升幅高達 71.4%；其次是網上商業騙案，由 190宗增至 293宗，上升 54.2%。警方相信相關罪案上升，與互聯網普及化，以及市民對電腦的保安不足有關。

較去年同期上升兩成
放大圖片

警方稱，近期接獲市民報稱電腦或伺服器遭入侵或被電腦病毒感染的案件有增加趨勢，呼籲市民加以警惕，留意電腦系統保安問題，需經常更改密碼並更新防病毒及間諜軟件等。
香港電腦保安事故協調中心經理古煒德指出，近年電腦或伺服器遭黑客入侵或被電腦病毒感染的個案有上升趨勢，該中心今年上半年接獲的非法入侵電腦及釣魚網站等個案已較去年同期上升兩成，不少個案涉及 facebook及 MSN，「市民用 facebook同 MSN戒心冇咁高，容易上當」。由於 facebook用戶數目龐大，就算只有一成用戶中招，其破壞力會非常嚴重，「 facebook已經成為黑客犯案的新興平台。」
古煒德表示，近期更發現 facebook出現虛假網站超連結，黑客以「朋友」身份誘市民登入相關虛假網站超連結，「一旦登入，電腦就會被入侵，被盜取資料或發放垃圾電郵或散播病毒，甚至控制你部電腦犯案。」他坦言，未必能成功追查發放虛假網站超連結的黑客，但會通知海外執法部門追查。
他指出，由於黑客會盜用個別 facebook用戶資料扮「朋友」，藉以誘用戶上當，他提醒市民對「朋友」轉寄的網頁超連結要小心，勿隨意登入。

本港科技罪案數字
罪案分類：非法進入電腦系統
今年上半年： 192宗　增幅（比較去年同期）：+71.4﹪

罪案分類：網上商業騙案
今年上半年： 293宗　增幅（比較去年同期）：+54.2﹪

罪案分類：與網上遊戲有關
今年上半年： 202宗　增幅（比較去年同期）：+7.4﹪

罪案分類：其他
今年上半年： 153宗　增幅（比較去年同期）：+34.2﹪

總數
今年上半年： 840宗　增幅（比較去年同期）：+39.1﹪

資料來源：警務處

暑假網上商業騙案狂增七成
【本報訊】近年青少年網上購物及網上遊戲成風，警方於今年暑假接獲的網上商業騙案便狂升七成，當中不少涉及網上拍賣欺詐，警方呼籲市民參與網上拍賣時要保持警覺性。
警方資料指出，今年 7月接獲的網上商業騙案達 56宗，較去年同期 33宗狂升七成；與網上遊戲有關的科技罪案卻有所收斂，有 32宗，較去年同期下跌 37.5%。警方提醒市民進行網上拍賣時要保持警覺性，交易前要先了解對方是否可靠，在可行及安全情況下應考慮當面交易；如懷疑對方身份，應立即終止交易考慮報警。
至於受害人透過網上活動認識施虐者的強姦及非禮案並無惡化迹象，前者於今年上半年共接獲 8宗，與去年同期一樣；後者有 16宗，較去年同期的 26宗下跌 38.5%。警方仍十分關注，會繼續透過宣傳及教育打擊有關罪行。

http://hk.apple.nextmedia.com/template/a...d=14388325

Dr.Who · 08-28-2010, 08:26 AM

社交網駭客橫行
4招防 Facebook病毒

近日社交網 Facebook出現了新型的駭客病毒，名為「 Dislike」的應用程式，聲稱安裝後可「 Dislike」別人的發佈，但安裝後個人資料會被駭客盜取。雖然此應用程式群組很快便被刪除， Facebook亦發聲明指其網站無該功能，不過社交網病毒防不勝防，應找方法預防及辨認。

此軟件外貌與一般 Facebook應用程式群組一樣，於照片的下方有「前往應用程式」的按鈕，就是因為應用程式群組與一般群組一樣，因此用戶容易信任，並毫不懷疑地下載軟件，駭客便可直接盜取你個人電腦中的資料，更會自動發佈附上應用程式連結的訊息到別人的 Facebook Wall之上。

防毒軟件助擋惡意程式

出品防毒軟件 Norton的 Symantec，其保安顧問梁永毅接受訪問時表示，利用社交網散播病毒已不是新鮮事，有些駭客會利用轉貼網址，把點擊的用戶騙到另一駭客網站，又或者利用轉貼的影片，引誘用戶下載含有木馬程式的播放軟件，更有以虛假的品牌官方粉絲專頁作詐騙。他又指，其實社交網的危險程度比起一般網站或電郵的病毒來得多及嚴重，因為網民已對網站或電郵較警惕，但社交網涉及應用程式、連結及插入程式，駭客會把病毒加入網民有興趣的應用程式中，令用戶被騙。

Dislike應用程式介面與一般群組無異。　

問及如何知道是否不幸中招，他指應留意電腦硬碟是否不停轉動、視窗開啟有沒有呆滯等徵兆，而解決及防禦方面，他建議了 4招，首先應為個人電腦加裝防毒軟件，如 Norton Safeweb便有助防止病毒入侵，亦會提醒你不要點擊危險網站或下載病毒程式；另外，亦應以防毒軟件為電腦作定期掃描，搜出並刪除惡意檔案或軟件等。
儘管社交網應用程式存有不少風險，惟防毒軟件公司 SonicWALL北亞區經理陸耀光認為社交網的大部份功能仍然安全，但用家發佈個人資料前要保持警覺，使用社交網的私隱設定，控制個人資料僅讓朋友看到，並且不要於 Facebook加入你不認識的人。

電腦被入侵部份徵兆
•電腦呆滯
•開啟視窗速度變慢
•硬碟在沒有使用時仍不停轉動
•出現彈出的廣告視窗
•垃圾郵件增多
•工作管理員中不明的程式運行

預防及解決方法
•安裝防入侵防毒軟件
•定時使用防毒軟件掃描電腦，繼而刪除入侵的檔案
•把社交網上朋友分享的連結複製後於新視窗開啟，以確保該網址是自己想到的網址
•安裝檢查電腦行為是否正常的防毒軟件，以更快查出異常狀況

資料來源： Symantec梁永毅

朋友索錢或是騙局
Facebook 7月公佈擁有 5億用戶，用戶多令駭客有機可乘，除了 Dislike程式事件，騙徒亦趁機利用 Facebook進行各種行騙。
在美國，曾有駭客盜取 Facebook用戶的賬號，向賬號用戶的朋友發出虛假借錢訊息，賬號持有人的朋友致電詢問，賬號持有人才知賬戶被盜，並無法再登入，就算後來恢復賬戶，聯絡人及郵箱訊息亦全被刪除。美國 FBI警告網民，使用社交網時要小心保管私人密碼，若朋友索錢，亦應先致電對方查證，並詢問只有對方才懂回答的問題確認朋友身份。另外，駭客亦會透過 Facebook濫發訊息中加入連結散播病毒，其中以含有 Bit.ly的連結較為普遍，按下此類連結後，個人檔案專頁便會被駭客控制。
因此按連結前應考慮清楚，亦可以先複製連結並另開視窗開啟，確保到達的網站為自己想到的網站。

新增定位服務洩行蹤
社交網 Facebook日前推出可標記所在位置的新功能「 Places」，此功能可讓 Facebook用戶登入（ Check-in）自己或朋友的所在位置，如果該位置不在預設目錄裏，用戶也能新增位置到 Facebook的資料庫。為甚麼要登入位置？因為用戶在登入的同時，可以看到哪些朋友在同一位置，還可標籤（ Tag）朋友。
Facebook推出 Places後，瞬即被《華爾街日報》指若 Facebook用戶不更改設定，其 Facebook朋友便可登入位置，其他朋友亦可看見，使其去過甚麼地方亦無所遁形。有反對 Places功能的美國 Facebook用戶表示，問題在於朋友可以胡亂替自己登入位置，即使當事人根本不在被標記的地方。

26%網民堅決不用
雖然 Facebook已表明登入朋友位置的用戶，會被要求登入自己在同一位置，若有朋友屢勸不聽，用戶亦能移除位置及關閉 Places功能，甚至移除或封鎖該「朋友」，但依然有關注私隱的團體認為 Facebook並沒有讓用戶全盤控制自己的私隱。根據著名博客 Mashable一項網上調查，表示願意試用和堅決不會使用 Places的美國網民各佔 27%和 26%，另外約有 28%人表示持觀望態度，至於餘下的 19%受訪者則表示會選擇其他同類型的位置社交網站。

http://hk.apple.nextmedia.com/template/a...d=13703683