駭客眼線 就在你身邊
他會在你口袋裏趴趴走
還會在你家客廳甚至臥房出沒.....
現在你要做的絕對不只是把筆電鏡頭遮住那麼容易
【 病毒警訊】雙平台間諜軟體偽裝"虛擬女友"成人遊戲 暗中錄音 竊取簡訊
Windows 和 Android 用戶 當心信用卡帳單暴增!
【快訊】雙平台間諜軟體: Maikspy,偽裝成人遊戲: Virtual Girlfriend(虛擬女友),竊取 Windows和Android個人資料。趨勢科技指出使用者安裝惡意該應用程式後,間諜軟體便會秀出線上約會詐騙網站誘騙受害者進行註冊,取得其信用卡資料。
Android 用戶若感染了該間諜軟體,有可能於通話時遭到錄音以及被竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。新變種還可竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號。
Windows使用者在瀏覽特定頁時可能會被安裝Chrome擴充功能(VirtualGirlfriend.crx)。下載此擴充功能後,受害者會依指示將其加入瀏覽器,Maikspy 便能收集從網頁輸入的使用者名稱和密碼。 》看更多
PC-cillin 雲端版 防範勒索 保護個資 獨家!社群網站隱私設定檢查
✓手機✓電腦✓平板,跨平台防護3到位
PC-cillin 雲端版超強跨平台防護, 同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備
安裝竊聽器,落伍了! 你親手安裝的手機app,會自動幫你打開麥克風錄音?
但...駭客眼線不只在你的口袋趴趴走,還有你家客廳和臥室
電腦視訊鏡頭成直播鏡頭:駭客入侵筆電 遙控偷拍辣妹洗澡
駭客打開女網友的webcam偷窺 「我喜歡糟蹋這些奴隸」看到這樣的報導,女孩們怎能不生氣呢?!報導說 :駭客入侵筆電 遙控偷拍辣妹洗澡,話說一名20歲的女大學生在浴室邊泡澡邊用筆電看電影,突然發現電腦視訊鏡頭自動開啟,女大生嚇了一跳,她懷疑電腦被駭客入侵,擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出,駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後,偷拍電腦前的女性,然後將照片上傳到網路,甚至出售牟利。
深入報導:Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做
防止被偷拍請這麼做:
- 當您不使用時,記得關閉攝影機並蓋住鏡頭。(粉絲建議:不透光的布,黑色膠帶)
- 電腦不用時請關電源(防偷窺又環保)
- 將攝影機安裝在像客廳這樣的開放空間,不要讓小孩在私下使用。
- 別讓小孩使用攝影機與非通訊錄上的任何人聯絡,或者與素未謀面的人聯絡。
- 提醒您的小孩不要回應陌生人的即時通訊、電子郵件或聊天請求。
- 別讓攝影機照到任何您希望保留隱私的資訊。例如,可以照到門牌號碼的地方。
- 勿開啟不明連結或檔案
- 下載免費分享軟體應當心(這類偷窺惡意程式常常夾帶在網路分享軟體)
- 使用可即時防禦網頁惡意連結的防毒軟體 >> 即刻免費下載
PC-cillin 雲端版 ✓手機✓電腦✓平板,跨平台防護3到位 揪出偷窺木馬 間諜軟體 out!![]()
駭客的眼線有:
-
您親手安裝的 app,讓手機成竊聽器
-
你的 GPS定位,說了不該說的秘密
-
你的IOT 家用裝置,讓家中監視器成直播鏡頭;語音助理變成竊聽器;知道你的體重
-
你上傳的照片,透漏你家位置
駭客的眼線1:
您親手安裝的 app
你知道有些應用程式可以用麥克風收音卻沒讓你知道嗎?
熱門的糖果遊戲為何需要存取你的通訊錄?
它們的目的是什麼?
App的自動提醒功能超方便,卻會讓人知道你的位置和行程安排。如果你覺得不妥,那該怎麼辦?
在過去,間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今,網路犯罪分子可以透過社交工程(social engineering )在手機上安裝應用程式以打開麥克風,進而記錄任何談話。他們也可以竊取手機上的資料,包括電子郵件內容。
越有可能被濫用的權限就更應該考慮到應用程式的來源。對發布者或應用程式做些背景調查並試著了解它是否安全,尤其是自己下載而非手機上預載得更要留心。建議檢視你手機上所有應用程式的權限,並停用你覺得可能沒必要的權限。
駭客的眼線2:
GPS說了不該說的秘密
在網路分享照片以為不標地點別人就不知道你在哪?
你的手機 APP,社群網站貼文和照片是否公開了自己的秘密?
社群網站雖然方便有趣,公開資訊時還是必須留意,免得不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。
在網路分享照片以為不標地點別人就不知道你在哪?如果拍照時開啟了 GPS 定位功能,照片的 EXIF 資訊就會紀錄地點,包含準確的精度、緯度、高度,藉由相關軟體可以精確定位到具體的某棟建築物地點,甚至還能推算出對方住的樓層!
跑步健身app Strava 路徑圖意外洩軍跡!
媒體報導指出上百款GPS追蹤服務有漏洞,可能洩露你的行蹤、個資 ,研究人員指出,寵物追蹤、個人健身或是家人攜帶的隨身求助裝置所使用的線上服務隱藏許多程度不一的漏洞及安全風險,可能讓駭客取得使用者的位置、電話、使用裝置、上傳照片等個人 資料。
“與全世界運動愛好者交流”為定位的Strava 行動應運程式,號稱有數百萬名跑者與自行車手因為熱衷相同運動,而透過網路彼此交流聯繫。Strava 可以把iPhone 和 Android 手機變成跑步和騎車記錄系統,也能和 GPS 手錶和頭戴裝置搭配使用。這個號稱全球最好的追蹤系統,擁有強大的 GPS 定位技術,可記錄、分享用戶的運動路徑。 但由於 Strava 的地圖資訊過於詳盡,讓使用該 app 的軍人不小心讓軍事基地等敏感資訊曝光。
為了不讓使用社群網站的快樂分享變成尷尬的回憶,公開資訊時請特別留意。
最小化定位服務的授權
定位服務或設定通常是iOS和Android快速設定的一部分,可以讓應用程式和網站使用來自手機網路、無線網路、GPS和藍牙的資訊來確認使用者的大致位置,而這可能會造成疑慮。允許存取iOS設備定位服務權限時,建議只選擇使用期間而非永遠,這可以防止惡意軟體在背景執行來竊取裝置的定位資訊。
【延伸閱讀】
跑步健身app Strava 路徑圖意外洩軍跡! 七習慣保護行動裝置
【FB 與 IG 隱私設定】出遊打卡,把親友拖下水,還告訴小偷:闖空門正是時候?
駭客的眼線3:
IOT 家用裝置
不想公布體重? 駭客都知道
現在不僅僅是電腦及智慧型手機備有通信裝置,甚至連家中的電視、空調,運動器材及無線體重器、轎車等都備有通信功能。即使不在現場亦能得知智慧型裝置的現狀,且還能進行遠端操控。這些都是物聯網(IoT ,Internet of Thing)時代的科技產物。
如果與 APP 配對的物連網裝置沒加密,當你在量體重的時候,有心人用網路封包監聽(sniffer),就可以知道你的體重!
語音助理竟成為竊聽器? 還會未經同意幫你網路下單!
先前有一名 6 歲女童,在跟亞馬遜Alexa 語音助理說話時,意外啟動網路購物功能,訂購了金額達 162 美元(約新台幣 5,200 元)的娃娃屋和餅乾。更令人傻眼的是,美國1名主播,在播報該新聞時,說了:「Alexa(亞馬遜語音語音助理),幫我買1間娃娃屋!」竟意外啟動許多觀眾家中的Alexa,同步訂購娃娃屋,事後,電視台立馬被接連不斷的客訴電話打爆。
研究人員發現了熱門智慧家居系統內的物聯網(IoT ,Internet of Thing)設計缺陷:他們發現駭客可以寫程式利用Amazon的Alexa服務來竊聽使用者並轉錄所聽到的訊息。要做到這點只需要建立一個應用程式,讓語音啟動的數位助理將所聽到的所有內容轉錄給駭客,這是種會被惡意用來竊取敏感資訊的功能。
Amazon Alexa疑偷錄用戶對話還傳給第三方
最近報導指出,一名住在俄勒岡州波特蘭市的用戶Danielle表示二周前接到遠在西雅圖市的友人來電,對方是她丈夫的員工。友人說他接到Danielle家人的談話錄音檔。友人根據錄音內容說出該使用者談話的情境,並判斷置放在家中的Amazon Echo Dot被駭,而暗中錄下對話並傳到聯絡人名單。
保護你的 IOT 裝置
科技智慧化的結果,人們可以很方便地透過網路來查看監視攝影畫面,但這也讓其他連上網路的人都有機會看到。任何未經授權的人,只需具備特殊的工具和專業知識就能辦到。有些問題,固然應該由裝置廠商出面解決,但使用者仍須謹記一些智慧型裝置的使用原則,包括:務必變更預設的登入帳號密碼,以及使用不易猜測的密碼來確保網路安全,並且保障使用者隱私權。
延伸閱讀:兒童智慧手錶出現的漏洞造成安全隱憂
駭客的眼線4:
你上傳的照片
你以為入鏡的只有你嗎? 你分享的比你想像的多更多
別跟威廉王子犯下同樣的錯誤
威廉王子跟軍中夥伴在辦公室和樂聊天的照片發佈後,就被眼尖網友發現貼在牆壁上不尋常的紙張,原來英國皇家空軍也跟很多老百姓一樣,把密碼大方的貼在牆壁上!
雖然隔天該照片就全面從網站下架,但早就被很多網站備份了。
神力女超人的穿幫推文 代言華為手機「透過iPhone傳送」
「神力女超人」蓋兒賈多特(Gal Gadot)2018年1月起成為華為手機代言人,日前在社群網站分享正式廣告影片,卻被網友發現她的推特發文底下顯示「透過iPhone傳送」......
【延伸閱讀】:你上傳的照片,說了那些不該說的秘密
PC-cillin 雲端版 ✓手機✓電腦✓平板,跨平台防護3到位
PC-cillin 2018雲端版
XGen多層式防護技術:面對瞬息萬變的病毒和各種惡意威脅,PC-cillin雲端版搭載AI人工智慧技術,更精準、快速防範各種未知威脅
跨平台防護
Windows、Mac、Android、iOS跨平台全面防護
社群網站隱私設定檢查
獨家!社群網站隱私設定檢查
行動裝置失竊防護
手機定位與警報 遠端鎖定/資料刪除 手機防盜拍照
應用程式存取權限檢查
