黑客可能发动网络“京奥袭击”
北京奥运会还有20天就要开幕,在万众期待之余,一些人和企业难免有些担心,因为北京奥运除了是全球瞩目的盛会,也是网络投机者发难的好时机。
网络安全专家就指出,企业和个人可能会面对更多垃圾电邮、“网络钓鱼”(phishing)和恶意软件的攻击。而员工收看比赛项目的线上直播,也会导致公司带宽(bandwidth)被大幅占用,拖慢公司网络的正常运作。
防毒软件公司赛门铁克(Symantec)高级售前顾问杨辉兴受访时说,黑客和发垃圾电邮者通常喜欢借用时下的热门事件如奥运、美国与中东关系、中国地震、陈冠希事件等,来欺骗不疑有他的网民。
一般来说,黑客在电邮中捏造一些耸人听闻的事件,吸引收件人的注意力,然后欺骗收件人点击邮件里的超联结(hyperlink),从而下载病毒或恶意软件。
杨辉兴说,时下流行的即时通讯(Instant Messaging),例如MSN Messenger,也会成为黑客的工具。
他指出:“使用即时通讯散播病毒会比较快,因为信息来自朋友。你收到来历不明的电邮,可能会比较提高警惕,但是如果来自MSN Messenger的朋友,你会放松警惕。”
值得注意的是,互联网最近兴起一种新型攻击。这种攻击是把恶意软件与多媒体文件如mp3结合,只要点击播放多媒体文件,恶意软件就会自动安装到电脑里。杨辉兴担心黑客会利用这种技术,配合奥运,散播恶意软件。
美国信客公司(Secure Computing)南亚区董事经理刘文聪受访时说,在奥运期间,他最关注的网络保安问题主要有两种,一种是垃圾电邮和恶意软件肆虐,另一种是员工上网看串流媒体(streaming media)导致公司网络速度大幅度放慢。
串流是一种互联网广播技术。网站将一连串的影像压缩后,分段通过互联网传输给网民即时观赏。员工在公司收看串流直播,会占用大量的网络带宽,导致公司的整体网速放慢,影响其他运作。公司如果要提高网速,就得向互联网服务供应商购买更多带宽,这无形中增加营运成本。
由于新加坡与北京处于同一个时区,因此刘文聪相信不少人会通过互联网收看各种比赛项目的串流直播。
10%员工收看串流直播 整体网速将放慢50%至70%
他说:“公司里有10%的员工收看串流直播,便足以让整体网速放慢50%至70%,这会大大地影响其他运作如浏览网页、收发电邮或下载文件等,也会影响到其他员工的效率。”
不过,刘文聪不主张公司禁止员工收看串流直播,公司可以做的是加以控制,例如允许员工在工作时间以外收看。杨辉兴也建议,如果公司允许员工收看串流直播,可以考虑让员工集中在一起观看。
刘文聪说,对黑客而言,奥运不是唯一一个攻击良机,各种广受欢迎的世界级赛事都有可能为黑客制造攻击良机。
杨辉兴则提醒网民养成好习惯,不要随意打开来历不明的电邮。即使电邮来自熟悉的朋友,也要对内容怪异的电邮保持警惕,因为好朋友的电脑也可能感染病毒,“供出”你的电邮地址。
小心“网络钓鱼”电邮 以“奥运彩票奖”为饵 骗信用卡资料
赛门铁克早在去年12月便开始接到跟北京奥运有关的“网络钓鱼”电邮。今年6月,该公司第二度接到类似的诈骗电邮举报。赛门铁克相信,随着奥运的脚步越来越靠近,类似的诈骗兼垃圾电邮将会增加。
去年12月,一个垃圾电邮声称发自中国海洋石油总公司(China National Oil Corporation),恭喜收件人赢奖,奖品包括一笔钱和前往北京参与奥运的旅游配套。
由于中国海洋石油总公司是股市热门股,在世界各地持有不少钻油台和股份,因此这个垃圾电邮作者以中国海油为幌子,以取得降低收件人警惕之心的作用,然后煞有其事地附上赢得奖金和北京奥运之旅的说法。垃圾电邮作者相信会有人被利诱,从而获取他们的个人资料如信用卡号码和密码。
今年6月,一个声称跟北京奥组委有关的垃圾电邮,欺骗收件人赢得为推广奥运而设的彩票奖。电邮要求收件人联络一家速递公司,同时要求收件人提供个人资料,方能获得奖金。
雅典奥运期间也有类似攻击
同样的事情其实也发生在上一届雅典奥运。赛门铁克在2004年年初开始接到跟雅典奥运有关的垃圾电邮,其数量在夏季中期达到最高潮。
除了这类诈骗电邮,防毒公司也侦测到跟北京奥运有关的“特洛伊木马”Beijing.exe。黑客发出的电邮声称北京发生大地震,连奥运也会受影响。电邮还附上一段“即时新闻”片段,吸引收件人点击播放。
收件人如果点击该片段,不会看到影片,反而会下载一个称为“Beijing.exe”的特洛伊木马。这个特洛伊木马会搜集受感染电脑的资料,转发给黑客。
美国信客公司南亚区董事经理刘文聪说,黑客也可能以串流影片为幌子,让网民在点击播放串流影片时下载病毒。
电脑必须安装媒体播放器如QuickTime、RealPlayer等,才能播放影片。当网民在点击串流媒体却发现无法播放影片时,就会被指示下载播放器。如果网民被引到黑客网站,点击串流媒体时很会下载到病毒。
另一种潜在威胁是图像与Java编程语言结合的恶意软件。点击这些图像,会让恶意软件在用户电脑里安装“后门”,让黑客可以绕过保安软件攻击电脑或窃取资料。
