文.洪寶山
近期LINE電腦版假網站再次出現,數發部資安署表示,已首次針對LINE假網站聲請停止解析(DNS RPZ),並公布九個假網址,一旦點擊並執行假網站的安裝檔,裝置可能感染惡意程式,恐遭側錄螢幕、鍵盤輸入或開啟攝影機,甚至被遠端操控,成為駭客攻擊他人的「跳板」。
拆解駭客入侵六大威脅
這些資安威脅聽起來確實非常駭人,對於經常需要登入看盤軟體分析行情、管理影音頻道,或是處理高價值數位與實體資產的人來說,電腦一旦被入侵,不僅是隱私外洩,更是直接的財務與心血損失。
非科技背景的使用者不需要學會寫程式來抓駭客,只要掌握異常現象的敏銳度與第一時間的斷尾求生術即可。以下為您一一拆解這六大威脅的自我察覺與自救方法:
(1)電腦遭植入後門程式就像是小偷在你家偷打了一把備用鑰匙,隨時可以潛入。當電腦異常卡頓與發熱、網路流量異常、防毒軟體失效等現象發生,立刻拔掉網路線或關閉Wi-Fi,切斷駭客與後門的聯繫,然後找專業人員或自行將電腦徹底重灌。注意,只能備份文件、圖片、影片等純資料檔案,絕對不要備份或保留任何執行檔(.exe、.bat)。
小心遠端有人監視你看盤
(2)螢幕偶爾出現不明的黑屏閃爍、解析度突然改變,或是有奇怪的視窗瞬間閃退,特別是滑鼠游標在您沒有觸碰的情況下,自己移動去點擊應用程式,那就可能表示駭客能在遠端看著您的螢幕,您輸入券商密碼、觀看獨家分析圖表時,他都在背後盯著看。此時立刻斷網並強制關機,接著依照上述重灌的標準流程處理。
(3)在輸入帳號密碼時,鍵盤反應變得非常遲鈍,按下去過一兩秒字才出來,有可能您敲擊的每一個按鍵(包含各種高權限密碼)都被記錄下來,此時請拿出您的智慧型手機或另一台乾淨的平板,更改所有重要帳戶的密碼。絕對不要在「懷疑被側錄」的電腦上更改密碼!
注意視訊鏡頭是否被開啟
(4)筆電或外接視訊鏡頭旁邊的LED指示燈,在您沒有使用視訊軟體時突然亮起綠燈或紅燈,則可能視訊鏡頭被用來偷窺您的生活隱私,此時立刻用便利貼或不透光的膠帶貼住視訊鏡頭,然後按下「Windows鍵 + I」打開設定,點選隱私權與安全性的相機,往下滑,展開最近的活動或查看允許桌面應用程式存取您的相機列表。系統會明確列出過去幾分鐘內,是哪個軟體(例如某個不知名的.exe檔,或是背景運作的瀏覽器)正在存取鏡頭。
(5)您的電子信箱在「寄件備份」中出現大量您沒寄出的垃圾郵件,或是一直收到「郵件無法送達」的系統退信。又或者您的網路服務供應商可能會寄發實體信或簡訊,通知您的IP有異常攻擊行為,甚至直接將您的網路限速或斷線,這可能表示駭客利用您的電腦當作掩護,去攻擊政府機關或發送詐騙郵件,這可能讓您無端捲入法律糾紛。此時如果收到警告信,先透過官方客服電話確認真偽,並斷網重灌電腦。如果已涉及報案或法律事件,請保留電腦原本的硬碟作為證據,直接購買新硬碟來重灌系統。
常收到登入驗證碼也是警訊
(6)手機一直收到LINE、Google或券商的「登入驗證碼」簡訊,但您當下根本沒有在登入。又或者原本保持登入的帳號突然被強制登出,且輸入正確密碼也顯示錯誤。加上朋友反映,收到您傳來的借錢訊息或不明連結,此時應自覺帳號密碼被盜取,用手機立刻在Google、LINE等後台設定中,找到「安全性」或「登入中的裝置」,將所有不認識的連線全部強制剔除,並啟動「忘記密碼」流程重新設定,開啟雙重認證(2FA)。
非科技背景的使用者只要覺得電腦怪怪的、速度異常,或有不受控制的現象,第一步永遠是「拔網路線,或關閉Wi-Fi」。
※理財周刊1336期更多精采文章:
◎封面故事>抄底Q2贏家股績優金融股與ETF含金量
◎發行人語>資安署揭假網站你的LINE安全嗎?
◎全球理財觀>AI供應鏈瓶頸卡關的關鍵
◎理財我最大>理解交易邏輯期貨女王教你看懂趨勢借力使力!
◎理善大家來>臺北時裝週落幕伸展台外還有哪些品牌實踐永續?
◎封面故事>抄底Q2贏家股績優金融股與ETF含金量
◎許江鎮博士解法說>矽光子/CPO商機光聖毛利率攀升
◎財經趨勢透視鏡>中東戰火帶給投資市場的警訊與啟示
◎飆股鑫天地>光通訊/CPO爆發成長潛力股
◎解碼房市>包租公小心!避開地雷才能「租事大吉」
