刷機族小心，危險就在手機裡！

作者：Benson Fang

翻了一個新年，除了人要安太歲，存有我們重要個人資料的電腦、手機，也要找一些護身符，來面對新的網路威脅。來看看全球知名防毒軟體公司MacAfee最新的網路安全報告中，提到了哪些2013年最需要注意的網路資安趨勢。

低頭族小心：威脅就在眼前的手機裡！

如許多人預期，隨著行動裝置愈發普及，網路對於行動裝置的威脅，將會是新年的一大趨勢。

除了網路蠕蟲可能隨著下載的Apps偷渡到裝置上，另一個更麻煩的威脅，是針對被改機過、取得最高管理者權限，或俗稱JB或rooted過的智慧型手機；這些手機因為被破解，無法自動取得手機供應商所提供的更新服務，因此無法主動過濾或阻擋不應該被安裝的惡意軟體。

解決之道？除了使用專為行動裝置設計的防毒軟體外，也應避免使用改機過的手機喔！

Windows 8鋒頭健，將成為駭客新箭靶

繼趨勢科技之後，MacAfee也跟著指出，Windows 8將會是駭客攻擊的新一波目標。

常見的方式如網路釣魚（phishing）等，以偽裝的網站，誘騙使用者提供個人資料或安裝惡意軟體，都是使用者應防範的。

雖然有其他防毒軟體業者跳出來反駁，認為微軟在Windows 8後，新增了內建的Defender 防毒軟體功能，相較 Windows 7僅能防範32%的惡意軟體，Windows 8能阻擋達85%的惡意軟體，但甫上市的Windows樹大招風，使用者的資安意識及好的防毒軟體，還是應有的基本配備。

HTML5是雙面刃

MacAfee預測，與舊有的HTML相比，HTML5並不依賴插件（plug-ins）來表現網頁的多元功能，因此以往依賴插件作惡的駭客在HTML5愈來愈普及的2013年將會踢到大鐵板；雖然如此，傳統的跨站腳本攻擊（XSS/CSS），仍然會在HTML5的網頁上出現。

此外，HTML5許多方便的新功能，例如被大量使用的JavaScript API（應用程式介面），及Web storage、WebSocket、Web worker等新功能，也都是雙面刃，同時為使用者及駭客帶來更多「方便」。

建議網頁開發者在開發網頁時，幫使用者多想一些，例如不要儲存敏感的資料，或依據資料屬性儲存在適當的作用域裡；至於使用者，還是老掉牙的一句話：別亂瀏覽來路不明的網站！

2013年，激進駭客將更猖獗！

MacAfee也表示，這兩年開始崛起的「駭客激進主義」（Hacktivism），在2013年將會更為猖獗。

駭客激進主義目的通常為社會或政治性，意圖癱瘓服務、竊取資料，或引起關注。例如知名的駭客激進組織LulzSec，從2011年起就一連串地攻擊了美國公共電視網、美國參議院，及美國中情局等組織，甚至針對Sony發起至少四波攻擊，竊取上億筆客戶資料。

相較於一般的駭客攻擊行為，駭客激進主義除了特別針對大型組織或企業，在攻擊行為上也絕對「專業」，令人防不勝防。

因此，最佳防範之道，還是平時應有異地或離線備份資料的習慣，才可在攻擊後仍保全寶貴的資料。

除了以上四點，MacAfee還舉出其他愈來愈常見的威脅，例如專攻金融機構，且因為擁抱開源碼而大受歡迎的Citadel 銀行木馬程式（Citadel Trojan），以及名字聽起來很可愛，但被攻擊就一點也不可愛的「雪靴發信」（snowshoe spam），可以快速透過或改變不同的IP或網域進行垃圾信的發送……

看了這麼多新的網路威脅趨勢，還不趕快看看你家的防毒軟體，有多久沒更新了？
 

本文獲「科技報橘」授權刊登