認識殭屍網絡 避免成為犯罪工具之一

「殭屍網絡」一詞偶爾會從新聞媒體上聽過,它並非一個網站,而是由大量受感染的網絡裝置所組成,PC、智能電話、平板電腦、路由器,甚至智能玩具和雪櫃等等,都有機會成為殭屍裝置,用戶隨時成為了其中一份子而不自知!避免成為罪犯害人的工具,首先要加強對殭屍網絡的防範意識。
botnets-featured

甚麼是殭屍網絡?
殭屍網絡是由一眾被惡意程式感染,連接互聯網的裝置所組成,惡意程式會讓裝置成為殭屍,隱蔽地進行工作,盜取裝置的管理員級別控制權,讓裝置在維持本身的工作的同時受到網絡罪犯的控制。雖然裝置能夠正常哋被用戶使用,但是也會接受網絡罪犯的命令,為他們建築起進行網絡犯罪的強力工具。

部份網絡罪犯會專門提供支援和增值服務,把這種惡意程式工具出租予其他網絡罪犯,讓其他不具備殭屍網絡技術的罪犯使用他們的工具犯案!

殭屍網絡常用方法
DDoS攻擊
最廣為人知的殭屍網絡使用方法就是發動DDoS攻擊,透過殭屍網絡內的裝置向伺服器發出大量不必要的連線請求,不勝負荷的伺服器無法應付,從而影響到對一般用戶的正常運作。越多裝置成為殭屍DDoS攻擊越強力,而接近所有連接網絡的裝置都可以成為殭屍,包括監視鏡頭和Wi-Fi打印機。

透過殭屍網絡發動的DDoS攻擊

透過殭屍網絡發動的DDoS攻擊

現時連接網絡的裝置數以億計,數目有增無減,然而並非全部裝置都受到良好的保護,所以部份成為了殭屍網絡,網絡的規模越大,破壞帶來的影響就越大,就在2016年10月期間,網絡罪犯就利用DDoS攻擊越過80家網絡服務供應商,包括大家熟識的Amazon、NetFlix、PayPal和Twitter。

濫發電郵
如果攔截垃圾郵件的過濾停止工作,可以想像電郵信箱很快便被垃圾郵件填滿,其實殭屍網絡也在從中作梗!因為濫發的發送者或特別代理的電郵和IP通常已經被攔截或封阻,如果電腦成為殭屍裝置,罪犯就可以透過用戶的電郵帳號繼續進行濫發活動,並且複制用戶的聯絡人名單以擴大自己的數據庫。

數據盜賊
網絡罪犯不但從裝置盜取受害者的聯絡人資料,惡意程式令裝置變成殭屍之後還包括幾種功能,有時候會盜取流動裝置和網上銀行密碼,部份木馬程式更可以改變瀏覽器上的網頁,引誘用戶輸入自己的信用卡PIN碼及其他個人重要資料。

招兵買馬
殭屍網絡也會用來搜尋其他存在漏洞的新裝置,利用各式各樣的惡意程式進行感染,同時使他們也成為殭屍網絡的一員。

降低成為殭屍裝置的方法
1. 更改路由器、網絡攝影機、打印機、智能裝置和其他連接互聯網的裝置的預設密碼。

2. 經常為操作系統和軟件安裝韌體和保安更新

3. 不要在PC筆記本型電腦上使用管理員帳號,避免流動裝置長時間開放深層存取權限。

4. 在第三方網頁進行下載時提高警剔(尤其是下載盜版),罪犯經常透過入侵遊戲或軟件散播病毒。

5. 如果從BT或其他不可信的地方進行下載,使用有效的防毒軟件進行掃瞄。

6. 即使沒有進行危險或違法的網上活動,都要安裝可靠的保安方案,並留意提醒及可疑動作。

 

 

Comments are closed