英特爾處理器再現安全漏洞!微軟、蘋果、Google已發布修補程式
(2019/05/15 13:29)你的手機被監控了嗎?出現這5種狀況要小心
現代人的生活離不開智慧型手機,但科技帶來便利的背後,可能也隱藏著看不到的風險。近來傳出不肖駭客侵入手機,竊取手機用戶內的資料與通話紀錄的事件,要怎麼知道自己的手機是否被駭了?可試著從這5點來確認。
上海天盾數據恢復中心在陸媒《今日頭條》上指出,假如手機出現以下幾種狀況,就有被人監控的可能。
1.手機變卡,整理後情況也未改善
你曾覺得手機莫名其妙變得卡卡的嗎?雖然手機老舊、記憶體空間不足時,也會出現這種情況,但假如已試過重開機、恢復原廠設定等方法還是沒用,代表手機可能被人監控了。因為某些監控類的病毒會佔據手機的內部空間,讓手機跑起來變慢。
2.定點通話時,音量會突然變小
通話中的音量變小,大多數人會認為是訊號不好,其實這也可能是手機被監控的警訊。有些監控病毒會將通話錄音傳給監控者,在傳送過程中,會使通話音質產生變化,最常見的就是音量變小。假如是在固定的地點通話,音量卻突然變小,就有可能是手機被監控造成的。
3.手機裡突現出現奇怪的東西
假如發現手機裡突然出現你不認識的聯絡人、某些你沒裝過的APP程式正在運行、或者三方通話功能莫名被開通等,這些跡象都代表你的手機可能已經被監控了。
▼發現手機出現自己沒下載過的APP?當心這是手機遭人監控的警訊。(示意圖/翻攝自今日頭條)
4.使用流量突然暴增
不少人採用流量吃到飽方案,不會去了解自己每個月的常態使用流量究竟是多少,因此不易察覺流量是否異常。然而,這卻是可以觀察手機是否被監控的重點,因為監控病毒會將手機裡的聯絡人、文件、錄音等資料自動傳給監控者,造成額外的流量。採用吃到飽方案的人,可向電信公司查詢自己每月使用的流量紀錄,以便觀察流量是否有莫名暴增的情況。
5.手機通訊費莫名增加
假如通訊費莫名其妙的增加,就要提高警覺了!這可能是因手機被監控後,無論是撥出或接收,都會自動將手機上的訊息傳給監控者,導致通訊費用增加。即使採固定資費方案,建議還是要留意一下每月的通訊費明細喔!
▼現代人慣用的智慧型手機雖然方便,卻也有被不肖駭客入侵的風險。(示意圖/flickr)
這樣看下來,是不是感覺有點毛毛的?其實不必太過擔心,畢竟多數人都是平民百姓,而非達官政要,手機裡存的也只是普通的日常瑣事,駭客未必會願意花心力竊取。只要定期整理自己的手機,移出重要的資料轉存,就可以放寬心了。
(封面圖/翻攝自今日頭條)
台灣筆電大廠華碩(ASUS)驚傳遭駭客入侵,據傳上百萬台電腦恐受影響。針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。
根據外國科技媒體《Motherboard》報導,防毒軟體公司「卡巴斯基」的報告指出,去年駭客攻破了華碩的軟體更新伺服器後,華碩就在無意中,為用戶的電腦安裝了惡意後門。這種攻擊被稱為「ShadowHammer」。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。
▼華碩驚傳遭駭客入侵。(圖/取自維基百科)
卡巴斯基研究人員粗估,在ShadowHammer行動中,有超過50萬台Windows裝置在華碩更新伺服器時接收了惡意程式,不過駭客似乎僅瞄準約600台電腦。
媒體報導,華碩 (2357-TW) 部分電腦機型,恐遭特定駭客攻擊,華碩 (2357-TW) 下午發出聲明,華碩已主動聯繫部份用戶,提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞,華碩也強調,經過調查和第三方資安顧問驗證,目前受影響數量約數百台,多數消費者用戶,並不屬於 APT 集團鎖定的攻擊範圍。
▼台灣筆電大廠華碩驚傳遭駭客入侵,據傳受影響的電腦達上百台。(示意圖/取自pixabay)
據卡巴斯基追蹤,自家客戶中有超過5.7萬人在此次事件中成了在不知情狀況下下載並安裝惡意程式的受害者。卡巴斯基雖僅能追蹤自家客戶,無法提供華碩產品用戶實際受害人數,但卡巴斯基估計「全球超過一百萬用戶受影響」。
華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明:
APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
對於受影響的使用者數量經過我們的調查和第三方資安顧問的驗證,目前受影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。
根據媒體報導,華碩電腦內的 ASUS Live Update 工具程式 (簡稱 Live Update),恐遭特定駭客集團 APT 攻擊。
根據國外科技媒體報導,華碩去年針對電腦軟體更新,該軟體更新工具伺服器,遭到國際駭客入侵,用戶更新完畢後,有上千台用戶電腦,遭植入惡意病毒。
華碩表示,APT 通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
華碩強調,Live Update 是筆記型電腦搭載的自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼,並上傳至檔案伺服器 (download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶。
針對此次攻擊,華碩強調,已對 Live Update 軟體升級全新多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保入侵事件不會再發生。
華碩指出,APT 集團攻擊,是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
在許多人心中,Internet Explorer(IE)絕對是一代經典,但是你有多久沒開啟它了呢?微軟自Windows 10推出Edge瀏覽器作為替代品後,就逐漸讓IE淡出舞台。甚至連微軟網路安全部門主管Chris Jackson也在官方部落格直言,現在使用 IE上網真的很危險,呼籲用戶儘早更換瀏覽器。
也許你還有印象,幾年前不管是用Google Chrome還是Firefox,IE Tab等擴充工具幾乎是必裝,甚至有許多網站都是採用微軟IE架構去設計,其中線上銀行及政府部門的網站最常需要切換IE使用,導致很長一段時間,用戶始終無法擺脫IE掌控,這種特殊的現象,直到Chrome與Edge成為主流才逐漸好轉。
▼Internet Explorer(IE)曾是瀏覽器一方霸主。(圖/Pixabay)
其實現今仍有不少企業會在電腦內使用IE,以應對某些舊版的網站功能。但Jackson 於部落格提到,IE只是解決兼容性的方案之一,早已不支援新的網頁標準。儘管目前還是能正常瀏覽多數網站,但開發人員都是以新款瀏覽器進行設計與測試,若繼續使用IE,將會導致功能無法正常使用。
Jackson也提到,用戶若持續使用舊版的IE,將會造成開發人員的負擔,因為他們就必須持續維持新舊兩種版本的更新,確保所有群眾都能正常瀏覽,例如同樣的程式得針對不同版本的電腦提供32位元、64位元版本,就連網頁的舊版Java 都有相同問題。
▼微軟警告,IE恐怕會有安全隱憂。(圖/維基百科)
不僅網頁功能無法使用,安全恐怕也是IE的一大隱憂。微軟於2016年就停止發佈IE 11以前的安全性更新,因此使用IE遭到駭客與病毒攻擊的可能性也將大幅提升。
儘管IE早已退出主流行列,但微軟後續推出的Edge也未能成為新時代霸主,先前有傳聞指出,微軟未來也將放棄現有的Edge,投奔Google的Chromium架構,將研發擁有與Chrome相同技術架構的全新瀏覽器。然而要讓IE從傳統的網頁應用真正消失,或許還需要幾年的時間。
【往下看更多】
►蘋果Vision Pro台來了! 網見售價嘆:入手需要信仰
【熱門排行榜】
►老師報警處理 盧秀燕重批不適任 她不解:道歉就一定要原諒?
►5年相親N次!矮男娶到176白俄嫩妹:從沒放棄希望
►美軍黑科技曝光! 台海若現衝突 戰力可爆增5倍