2009年2月6日星期五

當電腦病毒爬上你的車窗

1999年香港街頭出現騙案,有騙徒向老婆婆兜售「對付千年蟲的杜蟲藥」,IT人無不當成笑話。可是,九年後的今天,電腦病毒真的「實體化」,還附在你車子的擋風玻璃上,這卻不是笑話了。

美國數天前出現電腦病毒的「變種」,不是說病毒的入侵手法改變,亦不是說視窗被發現新漏洞,而是黑客使用了新穎的手法去「釣」被害者--把附有病毒網站的網址印在一張偽冒的違例泊車告票,用人手把這片紙條夾在車子的水潑上。這張「告票」指出車主干犯了某些泊車條例,以示警告,要求車主利用互聯網瀏覽一個網站。如果車主如其所言,進入網站,系統會要求車主安裝一個工具列來找尋自己的車子照片,而安裝這個工具列後,下次開機時螢幕便會亮出「你的電腦有保安漏洞」的虛假訊息,指示用戶下載一個防毒軟件--當然,這便是真正的特洛伊木馬。

當互聯網還未普及,不少人還使用modem來連接各地的電腦時,黑客使用行騙技巧來套取密碼、個人資料很常見,這甚至給起了一個聽起來很專業的名詞--「Social Engineering 社交工程」(雖然老實說,行騙的確是種專業技能)。Social Engineering最大缺點是往往留下實證,或者受害人曾接觸黑客(親身或電話上),較為容易被警方偵破,所以不少黑客放棄使用。使用假告票像是回到80年代黑客的黃金歲月,也許他們發覺,比起電腦上複雜的保安系統,人心其實是最脆弱的一環吧。

資料來源:
BBC News: Parking ticket leads to a virus

1 則留言:

  1. 嘩~真係得人驚!簡直防不勝防!!

    貝爾

    回覆刪除