前黑客改邪歸正 夥數碼通推手機防護app

社會 19:32 2017/02/13

分享:

移動裝置逐漸取代電腦,成為用戶上網的重要渠道。

前黑客、現任網絡保安及科技公司技術總監警告,手機可成為入侵公司電腦的裝置,籲用戶留意今年3大手機保安趨勢:惡意連結、可疑短訊及虛假WiFi。他又指,用戶最好更新至最新手機作業系統,iOS裝置的風險,不一定較Android裝置低。

29歲的Zimperium創辦人及技術總監Zuk Avraham曾是一名黑客,後「改邪歸正」成為白帽(White Hat)黑客,專門試探及入侵電腦、手機作業系統,向有關應用程式開發者提出建議,修補漏洞,以提升安全。白帽黑客又名道德黑客,由於得到企業允許,故可免責。

2010年,Avraham與拍檔成立網絡保安及科技公司,主打手機保安,並研發全球首個人工智能手機預防攻擊系統,稱使用機器學習技術,可在毋須更新資料庫的情況下預測攻擊行為,並可離綫使用。該公司去年與本地電訊商數碼通合作,推出手機防護應用程式ST Protect。

Zimperium創辦人及技術總監Zuk Avraham表示,今年有3個保安趨勢需要格外留神。(陳靜儀攝)

Avraham預料今年會有3個手機保安事故趨勢,第一是惡意連結及有毒PDF,第二是可疑短訊,第三是虛假WiFi。

他解釋,手機用戶在查閱電郵及使用瀏覽器時,經常會不假思索地按下可疑連結,開啟有毒PDF文件。黑客可藉機取得用戶個人資料,盜取身份,再向其他人發出有毒電郵,當中以高級行政人員較高危。

短訊方面,一旦用戶打開有問題的短訊,黑客已可藉此操控裝置,打開相機及咪高峰。此外,用戶如連上有黑客潛伏的虛假WiFi,對方就可從中監控用戶所有行為,包括到訪的網站,相關的用戶資料及密碼等。黑客更可透過手機,進一步入侵其他電子裝置,甚至控制家居或公司網絡。

Avraham建議,開啟連結及文件前要三思,不要胡亂連接未加密的WiFi網絡。

他又指亞洲的手機用戶有特別的使用習慣,近4成人喜歡在第三方應用程式商店下載手機App,而且大部分人都不喜歡更新至最新手機作業系統。以iPhone為例,他指出有35%人仍使用較舊的iOS,其中33%人士正使用iOS 9,另有2%人停留於iOS 8,而愈舊的作業系統,漏洞愈多,用戶應時刻更新,以策萬全。

大多數人認為iOS封閉,所以較Android安全,不過Avraham指,Android較碎片化,iOS只有一個系統,黑客只要找到一個漏洞,就可攻擊或欺騙系統,故iOS不等於絕對安全。

數碼通科技總裁鄒金根指,除個人用戶要小心外,企業亦要留神,尤其注意內部攻擊與威脅。他指,難言哪個行業特別高危,中小企及巨企同樣需要留意網絡保安。

【其他熱話】沈祖堯減肥32磅做「瘦雞」 參加10公里跑步繼續健康人生

【其他熱話】豬頸肉 VS 豬扒 一幅圖睇晒豬肉脂肪量

【其他熱話】鄭丹瑞:打工仔不同命運