网络骇客案件近期频发。不只是一般老百姓,就连政坛大人物首相沙比里和外交部长赛夫丁也成了不法分子瞄准的对象,社交平台的名字和照片皆被人盗用。

网络骇客事件究竟是不是真的防不胜防?大众真的那么无助吗?国家网络安全系统,是否出现哪些致命漏洞?

骇客手法不断进化
受害者信息无端遭盗用

社交平台账号和公司网站曾经遭遇骇客入侵的受害者向《八点最热报》揭露,他们是在毫无预警的情况下,遭不法分子骇入。等惊觉时为时已晚,平台被封锁、密码和电邮等重要信息,全被人篡改,无法再登入。

其中一名受害者​IG账户被骇的陈女士表示,她是在起床后后发现电邮地址被改掉。她相信,骇客先通过电邮骇入其电邮,随后便骇入进她的IG账号。

而公司系统被骇的企业老板则相信,骇客其实已经事先在系统内埋伏活跃至少几个月或半年才行动,目的是要加密所有文档,导致系统瘫痪。若想复原,那就必须给骇客钱。

“我感觉对他们来讲这是一门生意。”





受害者亲揭骇客入侵3手段
受害者指出,骇客当时至少运用3大手法对他们进行威胁:

1. 利用加密的互联网IP地址隐藏身份
2. 威胁他们必须完成特定任务
3. 付费才能解锁账号以及修复系统里的重要信息

被要求宣传比特币
受害者机智更换电邮地址

这群骇客背后的“不法集团”利用受害者的无助和恐慌,要求他们散播虚假信息或广告,进而诱使更多人上钩。

陈女士透露,当时骇客要求她照着准备好的稿子,宣传某间比特币公司,并需声称已在这间公司进行投资,赚了很多钱。

“我当时很无奈。后来,我朋友建议我,设立一个全新的电邮不让骇客察觉,然后再透过IG把资料或者新的验证码发过去电邮。整个过程算蛮快的,花了大约7至9个小时便好了。”

有的骇客甚至也狮子开大口,向受害企业勒索金钱。受害的企业老板透露,当他主动联系骇客要求解密公司的重要信息,对方却狮子开大口向他勒索一笔高额的费用,以完成系统修复工作。

偏爱骇进名人账号
骇客入侵成常态

骇客入侵事件在我国似乎已经成为常态。网络安全领域专业人士受访时也提醒民众,随着时代的转变及科技的进步,骇客们的干案手法也跟着不断升级。因此个人和企业的网络安全意识非常重要。

专家提醒,不法分子不再只是瞄准大型商家或是银行金融机构,进行诈骗和勒索,每一个网络用户都可能成为下个受害者。因此唯有做好预防工作,提高警惕才是上上之策。



至于Qiling开源框架创始人刘凯仁则表示,骇客还会针对性地瞄准一些有影响力和知名度的公众人物账号,利用他们的身份来散播假消息。


专家授4招防范骇客
LGMS网络安全服务公司创办人冯宗福和Qiling开源框架创始人刘凯仁也向民众传授有效打击骇客的4个基本预防措施

你可能感兴趣:
【懒人包】大马资料保护有多脆弱? 5年共1亿笔国民个资外泄
iPay88个资或外泄,政府喊查!
大马网络诈骗猖獗,未来或不再用OTP验证?