防毒軟體與網路安全

最近很流行「Podcast」也就是類似網路廣播的內容，最近阿達也應邀參加了「我們與駭的距離」的 Podcast 節目與主持人對談「智慧居家」與「物聯網」的安全議題，「物聯網」應該是這兩年最熱門的名詞之一，也經常被與 5G 綁在一起討論，其實物聯網就是所謂的「IoT」，也 internet of things 的縮寫，簡單說就是所有聯網的物品都可被稱作 IoT，包括現在很多人家裡都有的掃地機器人、智慧電視、網路監視器、冷氣、空氣清淨機…都是，那麼越來越多的生活電器都開始聯網對人們來說會不會有什麼威脅？這也是我跟主持人當天討論的主要議題。

內含惡意程式碼的 Chrome 擴充外掛真是層出不窮阿！每隔一陣子就來一波新的，這次連剛換成 Chromium 核心的 Edge 瀏覽器也中標。稍早 Avast 安全公司公布了他們最新發現的 28 款惡意擴充外掛，除了會收集個人資料、瀏覽紀錄外，有些甚至還會安裝惡意軟體到用戶的電腦中，目前已經超過 300 萬用戶安裝，趕快來檢查。

瀏覽器是每個人電腦中一定會安裝的項目，而透過挾持瀏覽器來進行惡意行為似乎也是預期中遲早會發生的事情。 Microsoft 近日披露一支名為「Adrozek」的惡意軟體，會挾持包含 Chrome、Firefox 與 Edge 等瀏覽器，最鼎盛時期每天控制著至少 3 萬部設備。

百度的應用程式雖然在台灣應該比較少人用，但對於經常需要往返中國大陸的人說，基本上是必備的 Apps。如果你的手機現在有安裝百度應用，那可能要小心，近日就有研究人員披露，兩款百度 Android Apps：「百度地圖」與「百度」被發現會監控用戶的敏感資料數據，不僅嚴重侵犯隱私，還可能導致用戶資料暴露在網路犯罪的風險中，而且可能不只是 Android 版本，其他地方下載的這兩款 Apps 搞不好都有。

儘管瀏覽器可安裝擴充外掛不是什麼新鮮事，用戶也樂於從第三方處獲得讓瀏覽器功能更豐富實用的擴展功能，像是畫中畫、VPN 等。從另外一個角度來看，擴充外掛似乎也是不肖人士窺探用戶網路行為的一扇隱形之窗，除了過去時不時傳出惡意災情的 Chrome 與 Firefox 外，現在 Edge 也成為受害者之一。

由於網路的興盛，各種圖庫網站上提供免版權，或是銷售具版權的圖片、影片與音樂素材，讓大家能夠有更豐富的管道合法使用來豐富自己的網站或創作。近期在駭客論壇上開始有人在兜售內含 830 萬筆使用者紀錄的資料庫，也證實了知名圖庫網站 123RF 有用戶資料外洩的災情。

過去防毒軟體因為會佔用不少電腦資源，很多人都會捨去安裝，特別是遊戲玩家，不過現今大多數的防毒軟體這問題都已經大幅改善，有些甚至還提供所謂的遊戲模式，把資源佔用降到最低，因此為了保護電腦資料安全，我們都推薦最好安裝。如果你還不知道要挑哪一款，最近外媒 PCWorld 公布的目前最佳防毒軟體清單就可以參考看看，從最佳預算、最佳免費防毒、最適合初學者等都有。

現在市面上智慧家庭設備可說越來越多，掃地機器人、冰箱、咖啡機、燈泡、門鎖、甚至連插座都有，而這類產品大多數人關心的地方，不外乎是好不好用、價格實不實惠，事實上安全性也不能忽視，最近國外就有安全人員示範智慧咖啡機被駭客入侵後，會發生什麼樣的情況，變成完全無法使用，只能拔掉插頭避免駭客操控，如果這發生在門鎖、攝影機等安全相關的智慧家庭設備中，後果可說會非常嚴重。

今天要介紹相當有名的防毒軟體「趨勢科技 PC-cillin 2021 雲端版」，透過不斷精進的技術來進行更全面的防毒和防範網路安全，讓大家不管手機、電腦、網路防護都能更安心使用！今年因為COVID-19病毒的關係，讓許多人減少到戶外活動、社交，也因此造成宅經濟生活因勢崛起，人們在家不是觀看電視不然就是透過網路打發時間、追劇，連購物也都透過網路處理。這部分也讓不少惡意人士趁勢而入，像近期的假口罩宅配簡訊、假粉專送口罩、電腦勒索病毒..等資安新聞不斷上演；也因為疫情的關係，讓許多企業選擇讓員工在家工作，並透過視訊會議的方式來進行會議，這也讓惡意人士利用網路攻擊造成私人視訊會議中斷或利用惡意網域來誘騙使用者，進而從中獲利；可別以為日常生活常用的社交軟體就沒事，Facebook雖然也有安全認證的把關，但一樣還是讓駭客有機可趁，今年就有發生過吳念真、小禎、郭彥甫...等藝人粉專被盜，就是駭客偽裝成Facebook官方通知，讓他們誤點入釣魚登入畫面，而被竊取臉書帳密；YouTube同樣也有資安問題，已經有不少的YouTuber因為收到駭客假冒詐騙信件，不小心下載惡意軟體，導致YouTube頻道被竊取，辛苦經營的YouTube頻道再也要不回來。趨勢科技因應詐騙手法不斷的更新， 新推出的PC-cillin 2021 雲端版，也針對今年各類詐騙病毒，推出多項更獨家的防護新功能

上週，趨勢科技的安全研究人員發現了一種嚴重的新型 macOS 惡意程式，利用零日漏洞針對與 Xcode 相關的開發項目進行異常感染，現在安全人員更進一步揭露了關於這個新型惡意軟體的更多相關細節，甚至可能躲過 Apple 審核小組的偵測而滲透進 Mac 的 App Store 中，影響不容輕忽。

Android 因其開放的自由性而成為許多人的首選，但這也是一體兩面的事情，因為高度彈性與自由使得 Android 上的惡意軟體以各種形式出現，舉例來說有些標榜可以移除廣告的行動應用程式，卻會在你使用其他應用程式時跳出廣告等，這些惡意軟體會對手機與使用者造成什麼影響呢？疑似內含惡意軟體會有哪些徵兆？我們又該如何預防這些惡意軟體呢？

很多人在跨區下載應用程式或造訪其他網站時會利用 VPN 服務，有些 VPN 服務標榜無 Log，不去紀錄使用者的行為也不會與他人共享，基於一般信任原則，用戶並不會過度地去想到這方面的事情，但近日有安全研究公司發現有 7 款 VPN 服務外洩了高達 1.2TB 的用 戶數據，無論免費或付費用戶都要當心。

隨著科技的發達，越來越多電器、3C產品逐漸智慧化，但是在持續智慧化的同時，你的智慧產品防護有跟著升級嗎！？如果有在關注資安新聞的人，應該就知道不少企業、家庭因為駭客的侵入而損失不少資料和財產，例如近期的中油勒索病毒事件、駭客入侵監視器、智慧家電遭駭客入侵..等層出不窮的資安事件，駭客會針對產品漏洞進階的入侵你家網路，散播病毒或者竊取資料。大部分的網路資安產品設定都相當複雜，一般人想自己架構一個全面防護的網路環境相當困難。 而今天要介紹由資安防毒大廠「趨勢科技」所最新推出的「智慧網安管家」，能讓您免於繁瑣的設定，只要有了這一台「智慧網安管家」，透過手機APP，家中所有大大小小的智慧家電、手機、電腦、IoT裝置..等，只要是連上家中網路的產品，全部幫你防護的滴水不漏！而除了保護你家中連網設備與 IoT，還能監控所有連線裝置的網路使用狀態，如果家中有小孩的話，更可以限制網路使用時間、避免不良腥羶色網站並封鎖；當小孩放學回家連上家中網路時，也會通知小孩到家了好讓你掌握行蹤，相當方便！最重要的是操作相當容易，只要將「智慧網安管家」插上家中網路分享器，透過 APP 就能輕鬆的搞定家中網路安全的一切。

繼月初法國資訊安全公司 EVINA 發現的 25 款 Apps 之外，近日又有另一個國外研究機構 Check Point 查出，Google Play 還有另外 11 款 Apps，內藏惡意軟體，而且還是幾年前惡名昭彰的 Joker 小丑新變種，不僅會竊取使用者的個資，還會顯示假廣告以獲取收益，甚至偷偷啟用訂閱高級服務並扣款，有安裝的人記得趕緊刪掉。

現今網路已經是生活不可缺少的一部份，也因此，上網的隱私和安全性就絕不能忽視，才能確保你的網路活動不被人跟蹤、被駭客竊取資料、甚至是被政府機構與 ISP 監控。而 VPN 就是一個非常不錯的工具，它除了提供你匿名上網的能力，還可以解鎖許多服務的內容地區限制，像是只有在美國、日本 Netflix 上架的影片，你在台灣、任何國家都能看。