拍照还在比YA? 7种常见动作都会被骇 (UDN)
https://udn.com/news/story/7086/3132476
2018-05-09 16:01联合晚报 记者程平、王腾毅、陈易辰、林镇西、张佳丽、 蔡佩芸/制
作
早在4年前,欧洲最大的骇客组织Chaos电脑俱乐部就在大会上公开了一种盗取指纹的新方
法,他们透过普通相机拍摄手指图片,就能获取被拍摄者的指纹资讯,现场更展示获取德
国国防部长乌尔苏拉·范德赖恩(Ursula Von Der Leyen)指纹的过程,只要将乌尔苏拉手
指的近距离图片放入软件合成,就可获得完整的图像资讯。
1. 拍照打卡比YA比赞 指纹全都露
千万别以为从照片中取得指纹是一件多难的事,英国警方今年4月就透过WhatsApp讯息里
的照片,抓到一名毒犯。员警注意到这名毒犯在通讯软件中,贴上一张露出半只手和指纹
的照片在兜售摇头丸,成为揪出这名毒犯并定罪的呈堂证供。
一般人在拍照打卡时,常见比YA或是比赞,但其实这样的动作有可能将大拇指、食指、中
指的指纹全都外露,加上脸书打卡常会标注姓名,有心人可以轻易截取利用。
2.懒人密码 123456最多人用
资安公司SplashData在去年底再次公布“年度百大最烂密码”,“123456”、“Password
”等懒人密码再次蝉联冠、亚军。无独有偶,美国网络情报公司4IQ也在去年底公布一项
统计资料,他们在地下骇客论坛上发现了一个拥有14亿笔登录凭证,统计出最多人用的密
码,结果也是“123456”。
3.电脑摄影镜头和麦克风 骇客在那里
脸书创办人祖克柏(Mark Zuckerberg)2016年6月21日在脸书贴出一张办公室照片,庆祝
旗下照片分享应用程式Instagram使用者突破5亿人。却被眼尖的软件开发人员发现,祖克
柏用胶带把笔记型电脑的摄影镜头和麦克风插孔都贴住。祖克柏会这样做,应该是防范骇
客从远端遥控启用摄影机,并能让麦克风的收音模糊,阻止骇客偷窥或窃听。
总统府在去年底举办资安周,工业局摊位的资安人员展示可以透过家中的网络摄影机(IP
Cam)偷窥家中情形,让观看示范的总统蔡英文直呼“好恐怖喔”。资安人员表示,民众在
使用网络摄影机时,如果没有更改出厂时的密码,有心人只要透过手机Apps就可以窃取使
用权限。
4.网络下载电影 可能也有事
坐在电脑前看着网络上下载的电影是再稀松平常的事,但来源不明的电影字幕档,就有可
能让重要的个人资料被骇客盗取。由于字幕档通常能躲过防毒软件的扫描,因此还是尽量
使用多媒体播放器所提供的官方版本字幕,以免电脑、手机被骇客入侵。
免费电影、电视网站 小心播放器软件
也有一些提供免费电影、电视节目的网站,会引导使用者安装某些播放器软件,原本使用
者电脑中设定使用的首页就被绑架了,或是出现弹跳广告视窗、恶意工具列等问题,有时
可以自行移除,但有时怎么移都移不掉。只能说,不要钱的最贵。
5.打印机密码全都露 成待宰肥羊
去年初国内曾发生多家券商、大院校及国中小学遭网络打印机传送恐吓信勒索比特币的案
件,歹徒扬言若不付款,就会瘫痪网络。会让歹徒有可趁之机,通常是因为打印机和物联
网使用的是默认密码,且大部分连线打印机是使用外网IP,相关密码资讯在网络上全都露
,才会遭骇客入侵,变成待宰的肥羊。
6.付费充电 Wi-Fi放送你的个资
在国外旅行时,有时在咖啡店中会有付费手机充电服务,但别以为付钱了就很安全。通常
是使用者将手机插入墙上的USB插座后,手机萤幕会跳出询问是否愿意付费使用的视窗,
一但按下“确定”键,手机的Wi-Fi同步功能也同时被开启,手机就会被有心人操控。
7.无人机送货 半路就能截走
国外网络电商业者开发无人机送货服务,但一台手机就能控制的无人机,当然有可能让顾
客订的货被骇客截走。抢夺无人机操控权,最常见的就是伪造GPS讯号,由于民用GPS讯号
无加密,只要伪造的讯号比较强,无法分辨真伪的无人机便会被骇客掌控。
智慧住宅 可能被人遥控开门、开灯
利用相同的原理,时下流行的体感车,也可能被他人恶整改变车子的速度、方向。还有近
几年建商强打的智慧住宅,也可能被人在远端遥控开门、开灯,因此,如果不是透过安全
的传输机制来使用,智慧住宅的灯无缘由开开关关,恐怕是被有心人恶整,不是见鬼了。