「殭屍網絡」大戰︰入侵是為了保護你的裝置?

「殭屍網絡」大戰︰入侵是為了保護你的裝置?
Photo Credit: venimo / Shutterstock / 達志影像

我們想讓你知道的是

近日有資訊安全研究人員發現,一個會入侵網絡裝置的程式似乎沒有惡意,甚至想阻止其他惡意程式入侵。

物聯網(Internet of Things, IoT)興起,各種無線裝置為用戶帶來不少方便之餘,亦引起安全危機。不少裝置的保安機制有漏洞,而且缺乏更新,容易被黑客入侵,令裝置加入「殭屍網絡」(botnet),被用作進行「分散式阻斷服務攻擊」(DDoS)。

2016年一次大型DDoS攻擊,流量高達1.1 Tbps,遠遠超越原本的記錄,據稱有關的殭屍網絡利用了上萬部網絡攝錄機協助攻擊,預計未來類似的大型攻擊會變得更加常見。

上星期資訊保安公司賽門鐵克(Symantec)的研究人員Waylon Grange發現,去年10月發現的殭屍網絡Hajime,透過使用預設密碼的不安全裝置散播,跟另一大型殭屍網絡Mirai類似。Grange指在過去幾個月Hajime迅速散佈,賽門鐵克追蹤網絡,保守估計有數以萬計裝置受到感柒,主要在巴西及伊朗。卡巴斯基的研究人員則發現有近3萬部裝置受感染。

Hajime比起Mirai更加隱蔽及難刪除,卻明顯缺乏一些功能,例如不能進行DDoS攻擊,除了傳播出去的組件外也沒有其他攻擊程式碼。最特別的是,每隔約10分鐘會顯示一個訊息︰

只是一個白帽,確保一些系統安全。
重要訊息會這樣簽署!

白帽黑帽?

訊息署名為「Hajime的作者」,而訊息亦有使用數碼簽署,Grange認為這的確是編寫Hajime的人所發之訊息。然而他質疑這位神祕人是否真正的「白帽」黑客——即為測試網絡及系統安全而入侵的黑客——僅嘗試確保系統安全而編寫Hajime,因為程式仍然在系統設有後門。另外,程式採用模組化設計,假如Hajime作者改變心意,有可能將受感柒的裝置轉為作不當用途。

話雖如此,Grange亦指出安裝了Hajime的裝置確實改善了保安,因為Hajime會封鎖4個已知在不少裝置會被用來入侵的通訊埠。

科技媒體《Ars Technica》的編輯Dan Goodin則認為,Hajime依然在用戶不知情下入侵了裝置,此舉在大部份地方犯法,亦不合倫理,因此他認為屬於介乎「白帽」與「黑帽」(具惡意)之間的「灰帽」。不過Goodin同時指出,面對越來越多防衛脆弱的裝置,殭屍網絡的問題似乎只會更加嚴重,雖然上述程式並不合法,但同時是對這問題可以理解甚至無可避免的回應。

善良的惡意程式?

先假設Hajime的作者立意良好,他也不是第一個嘗試這樣保護裝置的人。2015年一個惡意程式Linux.Wifatch也被發現沒有任何破壞的舉動,反而協助裝置移除惡意程式。Wifatch的作者曾表示,他們沒有使用任何後門或漏洞去入侵裝置,僅使用最簡單的方式及嘗試簡單或預設的密碼(例如「password」),這是所有人都能做的,而他們的程式只感染完全沒有任何保護的裝置。

今個月初,另一個惡意程式BrickerBot專針對一些保安做得極差的裝置——最容易被入侵加入殭屍網絡的裝置——然後令裝置報廢,迫使用家換一個新裝置。一名資訊安全研究人員形容,這是防止殭屍網絡的激烈手段——雖然無法得悉編寫這個程式的人意圖為何。

Grange認為這類「白色蠕蟲」(「善意的惡意程式」)的作用有限,因為一般而言只要裝置重新啟動,其改變就會消失,再次變得不安全。他指出,裝置可能會一天屬於某個殭屍網絡,重新啟動後被Hajime入侵,之後又屬於另一個殭屍網絡…要解決這個問題,必須更新裝置的韌體(firmware),然而每款裝置硬新韌體的方法都不同,有些甚至需要接觸到裝置才能更新。

資訊保安研究的安全問題

此外,Grange指出Hajime這個名字的來源並非程式作者,而是最先發現Hajime的研究人員,後者發現Hajime與Mirai相似,希望同樣以日文來命名——Mirai意思是「未來」,Hajime意思是「開始」。在發現Hajime的報告又提到程式有數個臭蟲,並提供發現的方法,現時有關問題已經解決。Grange認為Hajime的作者是看到研究人員的報告後,喜歡這個名字才在訊息中採用。

Grange希望提出其憂慮︰資訊安全研究人員的報告,會為惡意程式的作者免費提供協助。在今次事件中,為Hajime發現問題未必會帶來破壞,但對於其他惡意程式,可能就會變相助紂為虐。他提醒同行需要小心決定公開多少資訊,在幫助資訊保安人員的同時,又不會令攻擊者得益。

相關文章︰

資料來源︰




當你買房之後 別忘了做這件事! 

當你買房之後 別忘了做這件事! 
Photo Credit:臺銀人壽

我們想讓你知道的是

45歲的王先生剛買了房,未料沒多久就遭遇車禍不幸受傷,住院療養後,所幸並無大礙,但他也因此而感到心驚膽跳。因為上有老、下有小要扶養的他,是家中唯一經濟支柱,萬一真有個閃失,近千萬的房屋貸款誰來承擔?這樣的事件何嘗不是台灣眾多家庭的縮影?

根據聯徵中心資料顯示,2021年平均房貸金額超過700萬元,以35~55歲為大宗,平均貸款金額則介於660~780萬元,再再證明人生責任最沉重的中壯族群,肩負不小的房貸壓力,更應該善用房貸型壽險,為家庭生活添加更可靠的保障,以避免家中頓失經濟來源,原本的幸福生活就此轉折。

房貸型壽險主要針對房貸而設計,所以借款人、要保人及被保險人,須為同一人,屬於定期險,保費較一般終身壽險低,免體檢額度亦可放寬,以臺銀人壽來說, 55歲以下免體檢額度為1,500萬元,56歲~60歲則為1,000 萬元,66歲以上則一律需要體檢。

該如何投保房貸壽險呢?臺銀人壽建議掌握五大重點

一、以家中經濟來源為主要投保對象:優先以肩負「房貸責任」的一家之主為被保險人,當其發生不幸而身故或完全失能,保險公司會將理賠金用來償還房貸,以避免還款壓力落在家人身上,才能預防房屋淪為被法拍的命運。

二、根據家庭責任及經濟能力選擇適合類型:房貸壽險有「平準型」與「遞減型」,差別在於保額是否固定不變。以貸款500萬,貸款20年,保額500萬元,保障期間20年為例,平準型保額固定,理賠金不會隨著房貸償還而逐年減少,直到繳完房貸為止,保額都維持500萬元不變。遞減型保額則會隨著時間而逐年遞減,當房貸還款十年後,房貸從500萬償還到剩下約250萬,相對的保額也會隨時間逐年遞減到約300萬。

若壽險保障不夠或家庭責任重的人,可以選擇「平準型」,保費雖比「遞減型」高,但保障相對較高,適合有經濟能力、且希望給家人多些保障者。若是已有較高壽險保障或家庭責任較輕的人,即可選擇「遞減型」,保費較平準型低,很適合小資族投保,經濟又實惠,較能輕鬆負擔保費。

三、把握足期足額、專款專用:房貸繳多久、繳多少,保額就買多少、保多久,例如房貸500萬元、貸款期限20年,房貸壽險保障最好也是500萬元、保險期間 20年,而且要專款專用,才能讓家人有保障。

四、是否提供加值保障:除了身故或失能理賠金之外,有些房貸壽險還會提供加值保障,除了身故及完全失能保障之外,還加入類旅平險概念,提供特定意外傷害身故保險金(搭乘大眾運輸交通工具)、完全失能扶助金、意外傷害失能安養金、重大燒燙傷等保障,可以說是集結「壽險」、「失能險」、「意外傷害險」等多元保障的保單。

五、選擇優質保險公司:房貸金額高、期限長達數十年,房貸壽險保障必須要能夠長長久久,才能有效規避長期房貸風險,因此,選擇優質保險公司很重要。臺銀人壽為國營品牌,有能力永續經營,且近7年來房貸壽險理賠金已逾上億元,協助許多家庭轉移債務風險、度過難關,獲得了良好口碑,成為許多人房貸壽險的首選。

晉升為有巢族固然欣喜,不過,風險不知道何時會來到,唯有投保了理債保單:房貸壽險,才能「留愛、留房,不留債」。

房貸壽險平準型VS遞減型

平準型 遞減型
特色 理賠金不會隨房貸清償而減少 理賠金隨時間逐年而遞減
保費 較高 較低
適合對象 希望給家人多一份保障者、築巢雙薪族 預算較低者、首購小資族、以房養老族、人生溫拿族

了解更多

臺銀人壽 廣告