近期的網絡大戰新聞愈來愈頻密,當中最令大家印象深刻的非 Facebook 無故癱瘓莫屬!相信這一次的意外你也有感受到!當中不同的網絡攻擊,都會對不同的目標產生不同程度的影響,但你有沒有曾經想過你可能就是發動攻擊的其中一個參與者呢?你擁有的機頂盒,智能手機也可能是你攻擊的其中一台工具!
來自東周刊的報導,目前流行的手機播放應用有部分內置間諜程式,甚至有部分市場上流行的機頂盒在出廠時已經有惡意程式讓黑客可以控制世界各地的同類型機頂盒化身成為「殭屍機頂盒」,在收到指令後以 DDoS 來攻擊指定的目標,當中更有可以包括政府機構,企業,甚至是個人。主要作癱瘓攻擊,或者是偷竊資料等等。
東周刊就此事更委託出專業資訊保安顧問 Nexusguard 進行測試,針對數台目前流行的機頂盒及部分流動裝置,檢查當中的安全性。
4 款機頂盒測試全部含惡意程式!
在機頂盒之中,測試了四個不同型號的機頂盒,包括海美迪 H8 系列,英菲克 i6 及 i9 系列,還有最流行的小米盒子第二代越獄版!結果發現當中三台均內置 DDoS 的攻擊工具,有兩台更有間諜程式陷阱。而另一台也內置廣告木馬,可謂無一幸免!全部均有惡意程式進駐,當中未知是否出廠時原生植入還是受到第三方自行安裝再售出。
接近半數播放程式容易成為控制目標!
除此之外,在手機播放工具之中,測試了十款最為流行的播放工具,當中有四款均存在間謀程式陷阱,當中分別是風行視頻,優酷視頻, PPS 影音及 PPTV 網絡電視!令有意的黑客可以輕易植入惡意程式,偷竊個人資料,甚至是自行打開用家手機的鏡頭進行偷拍。甚至偷取通話記錄及 WiFi 資訊等等。
當中如果 Android 系統如果已經「 Root機 」的話,正正就是中門大開,任由黑客可以「方便地」拿取目標文件或者資訊! 同樣地,如果 iOS 系統已經進行 「 JailBreak 」的話,黑客甚至可以不消三五分鐘直接取得目標裝置內的相片及其他資料!可見「Root / JB 」對裝置系統安全性有嚴重的影響!
dr.Web 檢測一分鐘得結果
本站也有就文中提及的 Dr.Web 檢測工具對數個播夜工具進行掃瞄。的確,顯示出部分的播放工具暗藏陷阱,令個人資料外漏的機會大大提升!嚴重影響系統的安全,甚至被人利用參與網絡罪行!
如果用家擔心個人資料外竊或者是被人進行竊聽的話, Nexusguard 表示只能將有關機頂盒直接棄掉或者將有關的播放軟件刪除,才可以完完整整避免有關問題及避免自己的裝置變成網絡攻擊的「幫兇」!
Comments are closed.