黑客入侵不勝防 (賴灼東)
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
最近相繼發生電腦保安災難,除了免費軟件CCleaner被黑客入侵,上月初Equifax亦爆出史上最大宗資料外洩事故,令全球用戶招致不同程度的損失。《信報》StartupBeat 請來電腦保安研究員賴灼東(Anthony),探討黑客出招的手法,還有智能手機的保安問題。
主持:尹思哲 《信報》科技編輯
嘉賓:賴灼東 電腦保安研究員
尹:免費軟件CCleaner有助優化電腦系統,吸引不少人使用。但今次惹來黑客入侵,可否解釋箇中原因?
賴:當用戶下載這類軟件時,通常連線至數個鏡像伺服器(Mirror Server)。若有伺服器被入侵,把原有檔案偷龍轉鳳,改成其他問題軟件,過程根本無人知,事關沒人認為官網不可信。其實這些共享軟件經常有不少「破解版」出現,使用時要相當小心,因可能已被「加料」植入大量後門,令系統保安不設防。
尹:CCleaner近期才被Avast收購,既然是著名防毒軟件公司,難道它都不可靠嗎?
賴:防毒軟件公司擅長對付電腦病毒,但不代表其伺服器強勁,別以為任何範疇都能做得出色。用戶下載軟件時要用Hash(雜湊函數)確認該檔有否被改動,若一切正常的話,下載前後的Hash應該是跟官方提供的一樣。
今次CCleaner中招,連病徵也沒有,或因病毒只打開了一個Port(通訊埠),被其他人連接入來。即使感覺到也可能只覺得電腦慢了一點,或突然彈幾個視窗出來,畫面閃一閃而已。
潛伏期長達數月
尹:上月初Equifax系統亦被黑客攻陷,導致1.43億美國消費者資料被盜,包括名字、地址及車牌等,這兩宗事故有何差別?
賴:CCleaner是其下載伺服器被入侵,換走原本的官方軟件;Equifax是其資料伺服器被黑客以無線網絡、系統漏洞或釣魚郵件等方法攻擊,攻破防線後再把後門傳回入侵者,然後暗中控制系統,企業卻毫不知情。
由於黑客要掃描整個網絡,竊取電腦之間的交流,才能找到機密資料的源頭。這過程不可能用一日半日完成,可能需要十幾日,甚至幾個月不等,當中涉及密碼、名稱、電郵書信、常用系統等資料,先分析再取其所需。
尹:Equifax這麼大型的企業,公司一定有IT保安部門、防火牆及防毒軟件,為何都無法發揮作用?
賴:不是沒作用,只是作用有限。大家上網時,若使用Port 443連接埠,由於數據已經加密,網頁瀏覽器的網址旁邊出現一個「小鎖頭」﹔如果改用Port 80,就沒有鎖頭。當黑客入侵後,溝通用上加密渠道,即使做了壞事,亦根本監察不到。
除非有人觀察到公司網絡有一段固定的時間將資料傳至外面某個IP位址,否則一直不檢查的話,便難以發現系統已遭入侵。
「外硬內軟」功效打折
尹:黑客不動聲色,感覺很難防範,有方法應對嗎?
賴:現時大家都依賴電腦的防毒軟件,這只是End Point Security(終端保安)。其實一間公司除了在用戶端着手之外,無論在電郵伺服器、入侵防禦系統,都可偵測有沒有惡意附件或程式。
有些公司的對外伺服器十分安全,內部卻完全不落Patch(修補檔)。我們稱這些為「M&M’s Security」,即外硬內軟,他們怕更新後會影響內部運作。可是,某些網絡系統、程式或漏洞皆必須定期更新,剛提到的入侵防禦系統也一樣要更新,並不是買了硬件,放在枱頭,便永遠無問題。
此外,亦需要有人監督。現時香港有些保安執行中心,當客戶公司下班後,再觀察其日誌,查看有無入侵跡象。
尹:聽了不少電腦被入侵個案,那麼智能手機又如何?
賴:目前智能手機儲存的資料根本與電腦無異,只是大家的執行系統不一。Apple(iOS)與Android平台,每月都有不同漏洞。無論手機系統或程式,必定要持續更新。有人喜歡把手機越獄(Jailbreak),甚至Root機(取得系統最高權限),若你要用手機交易,或處理公司業務的話,那最好不要這樣做。
臉部指模解鎖穩陣
尹:蘋果公司推出10周年旗鑑手機iPhone X,改用臉部解鎖技術,這有助提升保安水平嗎?
賴:現時旅行出入境,普遍用到指模及臉部認證,我認為做法相當安全。「臉部解鎖」識別整個輪廓、膚色及距離等,全部屬於數據分析,只是我們肉眼所見有限。至於指模,本身很微細,當皮膚破損或磨蝕,認證可能失效。即使我把指模放在鏡頭面前,你亦看不見。
不過,你出門逛商場、去地鐵站均會被閉路電視拍到臉部,壞人一旦取得你的手機,配合樣貌等資料,將來就有機會解鎖。當然未必百分百做到,但臉部資料是公開的,而我就未見過有兩個人的指模是一樣的,亦難以在Google網站上找到該人的指模。
註:以上嘉賓訪問均屬個人意見,與本報立場無關。
完整訪問視頻,請上http://startupbeat.hkej.com觀看。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
海外電子錢包|Alipay+:港商戶本月起可接受14個海外電子錢包支付
螞蟻國際旗下跨境移動支付解決方案Alipay+宣布,超過13萬香港商戶本月起可接受14個熱門海外電子錢包支付,覆蓋本港90%以上的本地商戶網絡。
- Posted April 26, 2024
- 0
-
中美矛盾|據報:字節跳動寧願關閉TikTok在美業務 也不願出售
路透引述4名消息人士報道,如果字節跳動用盡所有法律手段,亦無法阻止美國禁止TikTok應用程式在美國應用商店上架的法案,字節跳動寧願關閉TikTok,亦不願意出售。字節跳動拒絕評論有關報道。
- Posted April 26, 2024
- 0
-
捍衞和平先要慎選資訊(黃岳永)
中立、客觀一直被視為新聞的核心理念,惟現實中,愈能煽動情緒的報道,就愈會在社交媒體上廣泛傳播。現今真正做到客觀的媒體也愈來愈少。有學生問我,想要對新聞有正確認知,從而培養自己的批判思維,但到底如何才能找到「真實」的新聞,避免產生偏見?
- Posted April 26, 2024
- 0
-
AI手機必更強大(林國誠)
人工智能(AI)逐漸融入我們的日常生活當中,而手機則成為這個趨勢的核心。從拍照演算法到錄音自動生成記事,再到實時翻譯,這些功能不僅讓手機更加「智能」,也令人們的生活更添便利。
- Posted April 26, 2024
- 0
-
AI測政見|AI辨識人臉準確測出政見
美國史丹福大學商學院最近有一項研究,利用常見的人臉辨識演算法VGGFace2,將之與人工智能(AI)技術結合,透過簡單觀察一個人空白、毫無表情的臉孔,即使剔除身份、年齡、性別、種族等因素,仍能準確評估其個人政治取向,認為臉部輪廓能塑造心理特徵。
- Posted April 26, 2024
- 0
-
無人車比賽|阿聯酋首屆F1無人車大賽明開鑼
中東阿聯酋明天舉辦首屆「阿布扎比自動駕駛賽車聯賽」(A2RL)。參賽隊伍只能利用編碼技能、人工智能(AI)演算法、機器學習軟件等專業知識,指導一級方程式賽車(Formula One)在亞斯碼頭賽道(Yas Marina Circuit)行駛,爭奪225萬美元(約1755萬港元)獎金。
- Posted April 26, 2024
- 0
-
醜果翻身|港企回收醜果減碳排 研冷凍術製果乾
Not Only Powder聯合創辦人指,全球近五成新鮮蔬果被糟蹋,在各類食物之中最浪費。該公司利用凍乾技術,把回收的醜陋水果回收後製成果乾、即沖粉末等產品,可保留水果超過九成維他命,有助補充人體一天所需。
- Posted April 26, 2024
- 0
EJ Tech Video
POPULAR POSTS
- 南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
- 華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
- AI 砌圖|Photoshop AI升級 生成影像可微調
- foodpanda|賴偉昕:正面競爭推動行業進步 foodpanda數據分析回應市場變化 分析點餐喜好按區變陣
- 香港資訊及通訊科技獎|HKICT Awards今起接受報名 今年增最佳AI應用獎
- 軟銀將開發日語AI模型|投資76億港元 提升生成式AI算力
- 4.22走塑|紙飲管VS塑膠飲管?紙飲管好易淋?「走塑」解決方法是什麼?
- Perplexity融資5億|AI搜尋引擎初創成獨角獸 貝索斯輝達跟投
- 北上消費住宿app|3款住宿app推薦 攜程、去哪兒哪個好?內有淘寶訂酒店詳盡教學!
- 醜果翻身|港企回收醜果減碳排 研冷凍術製果乾