“电脑防骇”你该跟着祖克柏这么做(组图)
祖克柏也这么做 你应遮住电脑的网络摄像头
笔电摄像头被骇是真的,而且每天都在发生。
去年6月,一名眼尖的推特(Twitter) 开发人员克里斯‧奥森(Chris Olson)在脸书创办人祖克柏(Mark Zuckerberg)发布于脸书的一张照片上,发现他用胶带贴住了笔电上的摄影机及耳麦,用最传统的方式来防范骇客。祖克柏张贴这张照片,是为庆祝旗下照片分享程式Instagram的用户数突破5亿人。
流行科技网志Gizmodo对此曾问:这是多疑,还是好习惯?
网络安全专家完全支持祖克柏用胶带遮住电脑的摄像头跟麦克风。他们说,祖克柏是一个高价值目标,且遮住照片、视频和音频入口是一种划算的基本安全保护措施。网络安全公司ESET的安全研究员莉莎•迈尔斯(Lysa Myers)曾表示,“在安全会议的会场上四处走走,遮盖了摄像头的设备会比没遮盖的多。”
所以,每个人在浏览网页的时候,应该将他们电脑的摄像头盖住。至少,我们必须教育我们自己有关于摄像头如何被骇的一些知识。
笔电摄像头被骇是真的
笔电内建的摄像头跟麦克风是黑客入侵的路径,但为多数使用者忽略。
笔电摄像头被骇是真的,而且每天都在发生。根据关键基础设施科技研究所(ICIT, Institute for Critical Infrastructure Technology)最新的研究报告显示,“那些内建摄像头跟麦克风且能连上网络的装置,比如每一台电脑、手机,都有可能被恶意程式威胁。骇客使用一些恶意软件工具,比如NanoCore RAT跟Nuclear RAT 2.0,Cyber Criminals,Script Kiddies还有Nation State APTs,就有可能骇入你的笔电然后透过摄像头,远端监视你的一举一动。”
这份报告的作者史考特(James Scott)说,每个人都可能是受害者。
“对一个初阶的骇客来说,有了这些工具,要骇入你的网络摄像头是很简单的。一个会写一小段程式码(Script)的毛头小子也能够透过摄像头监视一些小孩、青少年甚至是成年人。网络犯罪有可能是因为要取得财务上的讯息,比如金融卡密码,而锁定一些特定人士。在政治上,也有可能政治对手为了取得对方的一些秘密资料或录音档案而入侵你的网络摄像头。”
“大部分的使用者,包含一些新闻记者,公司CEO等,大都认为没事把电脑或手机的摄像头盖起来是很无聊的,因为他们没有了解到这样的骇客行为是如何发生,以及他们是多么容易成为受害者。有些人就算知道这样的摄像头被骇是很有可能发生的,但他们还是不在意,因为他们觉得自己不是什么了不起的人物,也不是大人物,没有被骇的价值。事实上,对骇客来说,每个目标都有其独特意义,比如在财务上或私人讯息上。”
为什么这件事这么难引起大众的注意呢,因为他发生在很多人都不曾使用的装置上:笔电摄像头。
网络骇客会透过手提电脑的摄像头偷窥他人隐私。
下面的真实案例可能发生在你身上:
2014年,美国青少年小姐选美比赛冠军凯瑟蒂(Cassidy Wolf)说,她被一个网络骇客透过手提电脑的摄像头,偷窥了近一年。
“他能够追踪我键盘上按的每个按键,所以他可以知道我在电脑上输入的每一组密码,也能知道我浏览了哪些网站,最令人毛骨悚然的是,他入侵了我的笔电的摄像头。”凯瑟蒂在《青少年流行时尚杂志》(Teen Vogue)上说“在我读书、换衣服的时候我习惯听一些音乐,然后我习惯将笔电放在卧室地板上,当我进浴室淋浴,在房间走来走去时,这些动作都被这个骇客看光了。”
在2014年,Motherboard网站曾经作过一件事,就是让访问这个网站的人,可以看到数以十万计的私人电脑摄像头的影像。
Motherboard宣称,这样做的目地是为了提醒人们,他们的网络安全防护知识跟网络安全意识是很薄弱的,还有要记得改密码。在2015年,一个多伦多的妇女跟他男朋友在看Netflix影集的照片被上传到网站,而警方对此毫无办法。
大部分摄像头被骇的情况并没有被广泛报导出来,因为很多人都不知道他们被骇了。直到他们被要求付一大笔的赎金,以避免他们在观看一些色情网站的私录影像在网络上流传,比如Facebook直播。他们通常要到这时才警觉到事情的严重性。
手机也有摄像头
手机的摄像头也容易被骇。(以上图片来源:Adobe stock)
这种摄像头被骇情况,也不只是发生在笔电上而已。
除了笔电上有网络摄像头之外,别忘了我们的手机上也有摄像头,通常还有两个,前后各一个。而且分辨率还蛮高的,可以拍得很清楚。跟家用电脑不同,一般人的手机上网,不会用VPN或透过路由器吧,都是直接连到网络上吧?这可能是一个更大的问题。
那些易受害的手机摄像头,遇到的问题就像笔电的摄像头一样,而且可能更严重。史考特说,“由于智慧手机上网不会透过一些安全装置,比如防毒软件、防火墙或VPN,而且大部分智慧手机上的APP,在安装时都预设可以存取摄像头。所以手机上的每一个APP,都有可能在下载前就已经含有恶意程式码,或在安装之后被恶意程式感染。”
那么,我们该怎么办!把手机上的摄像头贴起来好像不是很好的解决办法。史考特说“手机使用者可以下载信用良好的防毒软件或防木马软件到他们的装置上,这些防毒软件会监控任何下载的APP,也会在安装时监控,为何有些应用程式会需要摄像头、麦克风或其它手机装置的存取权限。”
“最后,使用者可以用一些方便可移动或可重复使用的摄像头套子来罩住他们的摄像头,这种套子不会在你拿开的时候留有残胶那种黏黏的东西黏在镜头上。”
网络安全专家完全支持祖克柏用胶带遮住电脑的摄像头跟麦克风。(祖克柏脸书撷图)
网络摄像头的安全威胁与日俱增
网络摄像头被骇的情况不会越来越好,只会越来越糟。因为以前的手持装置只有一个摄像头,不能用来记录日常生活。而现在,大部分的手持装置都有两个摄像头可以用来记录生活的点滴,这也是未来的趋势。
至今,笔电跟手机制造商仍无意在网络摄像头被骇这区块多下一点功夫。因此,史考特提醒使用者必须严肃的思考网络摄像头的安全问题将如何冲击生活,以及是否要对网络安全这块及早采取行动。