世界沒有想像的陽光,人性最暗黑的一面。惡意資安風暴席捲全台的中小企業,小心!身旁的好友就是惡意駭客!。必懂資安情報第一章:【手機MMS簡訊(多媒體簡訊)入侵】。戲劇賞析「主君密碼」第一集

◎手機資安防護最難處理的問題: 人為因素才是安全的弱點「社交工程攻擊」
東方談的"溫良恭儉謙讓"思想,跟比較趨近關於宗教的"以牙還牙、以眼還眼"的西方思想來相比,對於面對發生在我身上很長一段時間的一連串的怪事,我其實很想選擇後者的思想方式來當作處理態度。大家一定覺得我低調許久,實在是花了很長一段時間,隔壁附近鄰居潛入其中通報訊息,終於弄清楚發生在我身上的怪事,這是一張充滿算計與人性陰暗的蜘蛛網地圖,如果是普通台灣傳統宗教信仰的人一定會跑去求神問卜, 偏偏我是一個流有“追求真相”血液的Maker,終於抽絲剝繭得到發生在我身上的事件輪廓。
從現在開始我會讓大家透過欣賞戲劇影集或是電影的方式,讓大家知道發生在我身上的事情,並利用本身自身經驗,讓大家快速認知,現今社會潛行在你我手機或是電腦中的駭客,可能是下列在你身邊的這些人,例如:說來你甚至不敢相信!竟然是多年友好的鄰居、親近的好友或是親戚、幕後操控黑手的惡意併購商業禿鷹財團、詐騙集團、甚至可以動用國家公部門資源利用公權力的有力人士‧‧‧,這些含有惡意的駭客人士是用什麼樣的手法,如何來窺探你的生活隱私,將收集到關於你的情報來對你進行人性考驗,並投其你所好,愛財給財、愛名給名、愛色給色、愛賭給賭、愛酒給酒….,最後再設下讓你掉入特別事先安排好讓你『財產損失、家庭破碎、名聲敗壞、人財兩失的四部終結局』的邪惡陷阱劇本中。
【社交工程攻擊】:被選定為"中間人"的不知情者,"惡意指使者"會先透過手機裡的社群世界,先煽動群眾產生『默許"集體霸凌"的共同意識』,接著說服不知情的"中間人",對被害人進行『竊聽、跟蹤與通報行蹤、手機與電腦入侵….等犯罪行為』,嚴重者甚至對被害人進行『詐騙財物、竊取客戶訂單、甚至進而騙取企業所有的一切….等重大犯罪行為』,"惡意指使者"最終理想的目的就是讓被害人財產損失、家庭破碎、名聲敗壞、人財兩失甚至最好能達到任其擺佈的結果,至於不知情但被利用的"中間人"其犯罪行蹤最後真相曝光,結果被害人對"中間人"進行報復行動,"中間人"變成被犧牲的棋子,但是背後操縱的"惡意指使者"卻能收割所有成果,自己安然身退,其實這樣的戲碼在台灣社會新聞版面也不斷真實上演中。
就如同我上面描述一樣,以下我給大家推薦觀賞的影集劇情中,出現的所有角色:好警察、壞警察、上班族、被利用的學生、商人、學術界的邪惡博士教授、黑心金融從業人員、好記者、壞記者、年輕駭客、徵信社、政府官員、財團‧‧‧對於人們進行的竊聽、跟蹤、手機電腦入侵….等,都真實上演在你我生活的周遭,而我好像開天眼一般,目擊這一切發生在我身上,也具體體驗所有經驗。至於對我做過這些事的人,我知道你做了什麼, 無法想像外表是斯文君子,私底下卻是做出令人唾棄的小人行為,讓我失去對人的信任,看不起你的人格,你的罪終將償還。
人與人的信任往往是建立在「道德」之上,基於「道德」與「法律」有些事情就是不能做。我想這才是台灣人才雪崩式外流的起因,連我也動起海外發展的念頭,而這就是台灣經濟發展為什麼發生瓶頸,進而影響台灣全社會競爭力,終將下流化的主因。

a01a

◎在現在的世界,只有"知道自己手機被入侵"以及"不知道自己手機被入侵"這兩種。
接著我先提供一個簡單快速粗略的方法,判斷自己手機是否被駭客入侵,大部分入侵他人手機的有心人士,為了掌握你的生活全貌,不外乎開啟手機的“錄音”“錄影”“定位”功能,接著進一步偷取你的Line、臉書、電子郵件、通訊錄、金融帳戶帳號碼….,因為手機密集傳出上述資料,並且傳入木馬程式,所以被入侵的手機會有一個特徵,就是“異常發熱”,一般人沒有具備程式能力,也無法打開程式碼來看,但是可以透過這種物理特性來判斷,假如你沒有長時間打電話、看影片、玩電動,只是平常的使用手機,如果"異常發燙"就要有警覺心,尤其是女性朋友更是要注意手機是否被“入侵”,接著再檢查“藍芽”“wifi”“定位”功能先設定在關閉狀態,但是又莫名被開啟,開機時手機有白畫面跳一下或是畫面自動亂跳,就要留意在你周遭是否有人惡意入侵你的手機。一般這時候就要將手機交由專業人員判斷,甚至要“報警”處理,不過處置手法要非常細膩,我想一般人恐怕難以應付,甚至可以說莫可奈何。未來我會透過影集的故事大綱並配合一篇必備的資安常識的方式,來讓大家能快速吸收一些簡單資訊安全防護,敬請收看。
◎﹝警語﹞:
不要自以為做駭客神不知鬼不覺很了不起,犯法的事情一次都不能做,年輕人不要輕易被人利用,將科技能力用於不法,自毀前途,背叛自己的原則,背叛家人或是朋友,難逃良心最後審判,躲在蘇俄背負太多秘密的美國駭客史諾登的下場會如何呢?當駭客的未來人生終將不幸~!!!國內外知名百大企業對於這種行為的人,都會列為「永不錄用」黑名單,連面試機會都不給。「社會穩定進步」的基礎是站在「人民道德感」與「遵守法律規範」之下,這就是歐美國家先進之處。下列說明的各種關於利用高科技電子設備數位通訊軟體觸犯法律的惡意手法只傳遞描述犯罪手法並沒有施行細則。
以下是利用高科技電子設備數位通訊軟體觸犯法律的相關法條
http://law.moj.gov.tw
●中華民國刑法 第 二十八 章 妨害秘密罪
●中華民國刑法 第 三十六 章 妨害電腦使用罪
●個人資料保護法第42條規定:「意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。」

a01b

保安專家楊和生馬上示範,駭客如何透過發送簡訊,偷偷在背後安裝木馬程式。
◎惡意手法一、【手機MMS簡訊(多媒體簡訊)入侵】
是一種很常見的惡意入侵手機的手法,懷有惡意人士會針對被入侵者喜好與需求,以“影片”“圖片”或是“文字”形式然後夾帶「病毒碼」傳送到被入侵者手機,而這種入侵手機的手法,常常還會配合「假基地台」另外一種形式的手機入侵,而「假基地台」這個手法,容我下一章再詳細介紹,當你開啟簡訊的一瞬間,基本上手機就已經中毒,惡意人士就可以開始施行竊聽、錄影、定位‧‧‧等於掌握手機的一切就等於掌握你生活的一切,下圖是一個放款公司簡訊範例,看似平凡無奇的「放款簡訊」其實其中夾帶入侵手機的病毒,當你開啟這篇簡訊,接著又向這家放款公司借款,你生活的一切,甚至你上廁所玩手機電玩,都會在放款公司的眼皮底下,是不是很邪惡呢?

a01c

◎以下是相關新聞參考連結:

》香港資訊保安專家示範木馬入侵盜取資料 保安專家即場示範如何用短訊入侵手機
莫乃光呼籲市民提防駭客簡訊
https://goo.gl/idgxxa
有鑑於近日跨境電話詐騙案盛行,出現愈來愈多利用短訊盜取事主手機內個人資料以作詐騙的例子,立法會資訊科技界莫乃光議員今日(14/8)聯同業界及資訊保安專家,向媒體即場示範駭客如何利用木馬程式,入侵智能手機偷取個人訊息。香港消費電子產品聯盟主席方保僑表示,騙徒一般會發送假冒及可能內藏木馬程式或虛假網站連結的短訊到受害人的電話號碼,然後假冒香港或大陸機關致電,透過手機程式收取個人資料,例如手機內的通訊錄、檔案、相片及短片、短訊,包括 SMS、WhatsApp、LINE、WeChat 等。…..
》Android出現重大漏洞,一通簡訊就可駭入手機,近十億用戶挫咧等| iThome
https://www.ithome.com.tw/news/97706
》超危險漏洞!只要一通多媒體簡訊,大多數的Android手機都有被駭風險 …
https://www.techbang.com/posts/24934-newly-discovered-vulnerabilities-affect-the-95android-device-security
》一條簡訊讓你手機崩潰!奪命簡訊威脅Android手機用戶
https://read01.com/zEDBD.html
》台灣警政署手機監控系統,花 5 億台幣納稅錢監看人民日常對話
https://buzzorange.com/techorange/2017/11/03/police-dilemma/
2017/11/03 劉庭瑋
隨著科技不斷發展,警方辦案的方式也跟著出現了變化。目前台灣警政署為了從源頭解決毒品和詐騙犯罪問題,希望著手監控嫌犯常使用的通訊軟體 App,預計編列 5 億台幣預算建置 4G 監察系統,打造手機監控 App。也就是說,未來警方將能直接擷取嫌犯臉書、LINE 等通訊軟體,從網路電話、文字、照片甚至是所在地理位置 都將被監控。雖說這得的確會大大幫助打擊犯罪,但警政署在計畫報告中直接載明「使用此軟體者都是治安和國安機關,故未開放民眾參與決策」,引發立委質疑這樣的權限恐怕將成為變相的國民監控,大大侵犯人民隱私權,「等同於把全部民眾當犯人看」。民進黨黨員邱婷蔚甚至在 臉書表示 :「這根本是國家暴力,請國會議員們一定要刪掉這樣違法亂紀的預算啊!」她甚至形容此舉是人權倒退,就像是電影《楚門的世界》。而為回應外界的擔憂,跟據《聯合報》報導 ,刑事局今(2)日說明,本項計畫只是配合現有電信系統提升, 且會受到通訊保障及監察法規範,並不會任意取得民眾的手機資料、隨便侵犯隱私 。參考資料: 聯合報 、 奇摩新聞 、 三立新聞 、立委邱婷蔚臉書

a01d

◎戲劇賞析「主君密碼」
《幽靈》(韓語:유령,英語:Phantom)為韓國SBS自2012年5月30日起播出的水木迷你連續劇,由《Sign》的編劇金恩熙和導演金亨植攜手打造。講述在頂級電腦背後隱藏的虛擬搜查隊打擊網絡犯罪的過程之中,揭發螢幕背後恐怖的一面和被掩蓋的事實,無時無刻在使用的Twitter、Blog、電子郵件,不經任何考慮隨便的一下點擊,是如何適得其反甚至奪去某些人的性命。
【主君密碼|幽靈】第1集
參考連結:https://youtu.be/vQrr_tKrMqg
當紅女星申曉靜遭網路駭客惡意散播性醜聞,導致她星路不順遂選擇輕生,警方查證後確認和之前遲遲無法落網的駭客HADES有關。江美調查曉靜生前的推特自殺預言,竟發現傳送位置並非她的電腦ID,趕緊告訴宇玄案發現場可能有第三人的存在。警方正準備宣告曉靜自殺案終結時,戶外電子看板卻播放她遭人殺害的監視畫面,宇玄因此推測嫌犯在附近使用區域網路,不料此人是警大的同期朴其英…

a01ea01fa01ga01ha01ia01j

 

Categories: 必備!資安防護

Comments are closed.