黑客新招:新手法盗取资料,防不胜防!
【2016年08月22日讯】最近有安全机构发现黑客以更精密方式偷取资料,就算翻了墙都不能幸免,黑客用了什么新手法去盗取资料?根据调查显示,黑客现在不再在香港或海外的数据中心自行搭建主机,收取盗取的资料。黑客诱使你下载有问题电邮附件后,木马会将资料送到特定的dropbox户口。由于很多人都有安装桌面版的dropbox,就不会发现与dropbox之间的资讯往来有古怪,从而神不知鬼不觉,达成偷取资料的目标。
我相信黑客改用dropbox,一方面针对已经懂得翻墙的人,因为dropbox这个方法无法在中国使用。另一方面,利用dropbox的云端储存功能,就更容易掩饰他们负责偷取资料人员的身份。自行在海外建立主机,很容易被海外机构发现黑客利用的主机, 甚至通讯IP埠口,令身份暴露。这次得到dropbox公司合作,才能查出新的偷窃资料方法。现时dropbox公司已经封锁了相关的户口以及使用权限,短期内都难用同一系列木马偷取资料。
dropbox成功阻截大量信息,又是否代表广大网民可以安寝无忧?
由于现时主要的云端储存服务不只谷歌以及Dropbox,还有MEGA,以及不计其数涉及盗版行为,由黑客经营的云端储存服务,因此,黑客有可能改用其他云端储存服务作为中途站,收取盗取的资料。因此,各位对怀疑钓鱼电邮,仍然要加倍小心。但由于一般人,都不会使用MEGA,或其他小公司的云端储存服务,相信有技术根底的用户,要发现到不寻常的通讯是相对容易。
个别非常敏感的资料,例如相当机密的文件或联络资料,可以考虑在完全没有连接互联网的情况下,在已经加密了的U盘或SD卡上存取,这样会大大减低一旦不幸中了钓鱼电邮或木马时,也不会那么容易将重要的资料泄漏,连累朋友﹑甚至所有资料。
刚才提到替U盘加密,相信有不少听众都有用Bitlocker替U盘加密,但最近指Windows10最新的更新有问题,令Bitlocker的加密功能失效,到底是怎样一回事?
如果在曾经替Windows 10在今年十一月进行更新,更新后曾经关闭Bitlocker的自我加密功能,或你的Windows 10在今年十一月才安装,那你是无法启动Bitlocker,因为新版Windows 10的Bitlocker有缺陷,令用户无法启动自我加密系统。现时微软未解释有关问题的成因,但微软已经收起了Windows 10的最新版本,暂时不能够透过Windows Update将Windows 10升级,直至微软推出修正版本为止。
对于未将Windows 10更新的听众,尽管Windows Update不提供有问题更新,如果你用Bitlocker的话,就千万不要循其他途径更新Windows 10。已经将Windows 10更新的听众,就不要关闭Bitlocker功能,直至微软推出修正好的更新为止,只要Bitlocker保持开启,就算不幸更新了最新版,都仍然能够保持运作。已经替Windows 10更新,又曾经关闭Bitlocker的听众,或这个月用最新版Windows 10安装新机的朋友,就只能等微软推出更新后,才可能再用Bitlocker。
由于过往都有微软的作业系统更新有严重问题,反过来更不安全,或重要功能用不了的纪录,因此,微软推出任何作业系统更新,除了个别堵塞重大保安漏洞的更新,都不要第一时间安装,最好观察数天,在肯定未有任何重大的问题才去更新,否则遇上类似bitlocker功能故障事件,就会相当狼狈。
看起来66的。。
页:
[1]