The following two tabs change content below.

文/商業周刊提供

如果你的孩子正抱著最夯的對話玩偶,請你看到下面的文字時,不要恐慌。如果你正坐在自家的智慧型電視前,請留意,你的舉動可能正被觀察,你說的話可能正被錄音。

因為,駭客不只駭入銀行,今年以來連串駭客災情,在在顯示,駭客不只駭到你家門口、甚至駭入你家中。

智慧冰箱、公司印表機 都有駭客出沒!

當你舒服坐在家裡追劇……

■智慧冰箱摸走 Gmail 資料
2015 年 8 月.英國》
資安公司發現一款智慧冰箱出現漏洞,能輕易獲取用戶 Gmail 帳號資料

■網路監視器偷拍人洗澡
2015 年 7 月.台灣》
台中一名女子為觀察愛貓,團購中國製網路攝影機,準備入浴時,監視器鏡頭轉動傳出聲響,發現遭駭

■智慧電視假關機真錄音
2017 年 3 月.美國》
維基解密公布 CIA 資料,顯示 CIA 數年前已研發間諜軟體,能入侵三星智慧電視,讓電視假關機但偷偷錄音上傳雲端

■寶寶監視器接管所有家電
2015 年 9 月.美國》
資安公司 Rapid7 實測 9 款商品,發現每項商品可輕易遭駭,並讓其他透過 Wi-Fi 連結的家電一起被駭

■語音娃娃偷 220 萬筆資料
2017 年 2 月.美國》
語音對話絨毛娃娃 Cloud Pets 資料庫中父母與兒童語音資料被盜拷、刪除,駭客勒索比特幣贖金

當你在辦公室埋頭工作……

■智慧燈泡也能偷密碼
2014 年 7 月.澳洲》
資安業者 Context 示警,Kickstarter 明星產品 LIFX 智慧燈泡,可被駭客控制並取得使用者 Wi-Fi 密碼

■門禁卡輕鬆就能偽造
多數門禁系統只以流水號認證並未加密或防偽,只要利用開放原始碼硬體即可輕鬆側錄、偽造卡號

■電腦假冒柯P秘書發 mail
2015 年 4 月.台灣》
中國駭客在台北市長柯文哲秘書電腦植入木馬程式,自動發信給其他市府員工

■安控監視器成殭屍軍團
2016 年 10 月.美國》
Amazon、Spotify 及 Netflix 等網站,因代管網域名稱業者遭殭屍網路攻擊,出現大斷線,被控制的殭屍主要是中國製白牌安控監視器

■印表機竟自動印勒索信
2017 年 2 月.台灣》
46 所學校被駭,印出勒索信要求支付3個比特幣(約合新台幣 10 萬元)

當你下班後優閒逛街……

■電子看板放送裸男照
2015 年 5 月.美國》
亞特蘭大市中心電子看板被駭客放裸男照,FBI 與國土安全部介入調查

■交通號誌玩起惡作劇
2016 年 5 月.美國》
達拉斯高速公路看板遭駭客換成:「川普是隻變形蜥蜴」、「今天不用上班、大家可以回家啦」

■地鐵票務系統癱瘓2天
2016 月 11 月.美國》
伊朗駭客控制美國舊金山地鐵售票系統,勒索贖金,地鐵因無法賣票免費服務 2 天

■交通票券加值不用錢
2011 年 5 月.台灣》
駭客吳東霖駭進第一代悠遊卡更改加值金額,盜刷 39 元做測試後,遭鎖定逮捕

■ATM 自動吐鈔 8,327 萬
2016 年 7 月.台灣》
第一銀行 ATM 盜領案,41 台 ATM 共遭盜領 8,327 萬

■USB 充電孔變成盜錄器
2017 年 2 月.美國》
資安公司 Authentic8 在資安大會上設可盜取資料的 USB 充電器,高達 80% 與會者(包括駭客與資安專家)不設防

■商店 Wi-Fi 冒牌難發現
2014 年 10 月.荷蘭》
駭客展示用迷你發射器蓋掉咖啡店公用 Wi-Fi,立刻有 20 個用戶連上,可側錄密碼、銀行帳戶

上網才會遇駭?
報名考試找工作,個資也被盜

還記得去年第一銀行發生 ATM 遭盜領逾八千萬元事件,讓國人見識到東歐駭客縝密的攻擊手法。還好,在檢警、路人機警反應下,台灣竟領先全球逮獲了這個犯罪集團的三名成員。但駭客報復行動正要開始,「去年底東歐駭客地下論壇,已有人揚言,今年一定要給台灣好看!」一位金融業資訊長透露,為此,金管會早早向銀行業示警。

今年初,台灣十多家證券商遭受到殭屍網路攻擊,連網頻寬被塞爆、網站遭癱瘓,投資人無法下單。就被視為報復的開端。「券商資本沒有銀行雄厚,沒錢拿為什麼要攻擊?確實有可能是報復。」負責調查第一銀盜領案的法務部調查局資通安全處科長周台維說。

國際上也不平靜。今年二月,有親子連網對話功能的絨毛玩具「Cloud Pets」,遭爆網路資料庫外洩,駭客取得二百二十萬筆親子對話紀錄,向玩具商勒索比特幣,資安專家預測連網玩具洩漏個資的夢魘成真。三月,維基解密(WikiLeaks)披露美國機密文件,顯示中情局(CIA)能透過遠端遙控,讓三星智慧型電視進入假關機狀態,實則轉為秘密錄音狀態,將聲音傳回 CIA。許多人這才發現,原來智慧電視竟藏了錄音功能!

就算自己不上網、不用連網設備,你的資料,依然可能被盜。

國際上,雅虎遭駭客盜取十五億筆帳戶資料,創下有史以來最高紀錄;國內,去年十月,勞動部「台灣就業通」網站遭駭,被討債公司盜取三萬筆求職者個資。根據消基會統計,過去一年來,光是台灣政府機關洩漏的個資,就高達十三萬筆。民間企業也包括有電子商務交易資料、多益考試報名等資料,遭犯罪集團掌握用於詐騙。

被駭還變幫兇?
連網裝置變「殭屍」,成駭客棋子

不只你自己資料可能被駭。你家的連網設備,也可能早已成為殭屍網路大軍(編按:駭客遠端操控被惡意程式感染的連網設備,對欲攻擊網站發送垃圾訊號占用頻寬)一員,成了攻擊工具。

去年十月爆發全球史上最大規模殭屍網路攻擊,包括美國 CNN 新聞頻道、HBO 電影台、亞馬遜(Amazon)等知名網站連網異常,「殭屍」是五十萬台大陸雄邁(XiongMai)公司生產的網路攝影機。這款攝影機銷售遍布全球,根據勤業眾信風險諮詢公司估計,有近三萬台位於台灣,有些是住家使用,還有很多是社區大樓用來做為監視器,都被拿來當駭客的工具。

※ 本文摘自《商業周刊 第1534期 2017/04/05》,立即前往試讀►►►

  • 用Line傳送