sgusers3的部落格

今年6月，儲存Edward Snowden爆出美國國土安全局（NAS）秘密監視互聯網服務，令全球震驚及擔心資訊安全。保安專家、F-Secure研究總監Mikko Hypponen直指，事件令網上私隱已死。同時，他強調網上一直沒有私隱可言。網上犯罪由多年前的黑客自娛，變成以金錢利益為目的，手法層出不窮。Hypponen表示，最新的攻擊是針對高度可靠的網頁，盜取瀏覽者的個人資料。早前《洛杉機時報》網站被黑客入侵，表面上一切正常，卻早已植入指令，用戶登上網站後即遭感染。「黑客用上漏洞工具（Exploit Kit），以清單形式逐一檢查用戶電腦的漏洞，當發現系統沒有問題，即轉向瀏覽器埋手。若用戶未有採用最新修補程式，便成為黑客目標。他們更有工具收集受感染電腦的資訊，供黑客參考。」政府監視感無助Hypponen稱，多款常用的瀏覽器中，最多漏洞始終是微軟IE，受感染比例最低的是Chrome，不足0.1%。不過他提醒，後者看似較安全，但沒有私隱保障。「Google全球逾10億用戶，營運成本十分高昂，仍然提供免費服務，關鍵是以用戶私隱資料賺錢，包括用戶的瀏覽習慣、個人興趣等。用戶選擇瀏覽器迷你倉應要平衡安全與私隱。」談到網上私隱，Hypponen直言，NAS事件後已再沒網上私隱可言，目前未有任何方案可保障用戶私隱安全，亦難以在網上隱藏身分，除非大家不再使用互聯網服務。「用戶一旦習慣使用各式各樣的網上服務，難再回到以前。」他表示，面對政府網上監視，大部分用戶都感到無助，只能採取可能的方法保護，特別是選擇雲端服務時，盡量避免採用美國公司的服務，同時不要使用私隱保護能力較低的社交網絡，如Facebook。Linux非百分百安全說回系統漏洞，他指出，Windows經常受黑客攻擊和發現漏洞，而Linux較安全是錯覺。「Linux受攻擊的次數近年急增，別忘記最多人使用的智能手機系統Android也是基建於Linux核心。用戶使用Android也應該留意系統的安全。」不過，企業近年受到進階持續性滲透攻擊（APT）的困擾。Hypponen不諱言，即使本身是資訊安全公司的F-Secure，也曾受APT攻擊兩次，黑客都是向高級行政人員的電子郵箱入手，幸好及早發現未有重大損失。所以做好資訊安全保護是基本措施。Text、Photo：莊俊賢 Art：C_hi Editor：Jeanself storage