iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 13
1
Security

三十篇資安實例分享及解析系列 第 13

三十篇資安實例分享及解析DAY 13--羽球球后戴資穎IG被駭,駭客詐騙募款

看到新聞說,世界排名第一的戴資穎在丹麥羽球賽冠軍賽以21比13、13比21與21比6,擊敗印度好手賽娜(Saina Nehwal),拿下女子單打冠軍。我雖然不是羽球迷,但是很巧的,正好寫到小戴,真替她感到高興,同時也希望她下次點球迷跟粉絲的電子郵件信件,都要很小心,釣魚郵件真的很可怕!

(1)事件:羽球球后戴資穎IG被駭,駭客詐騙募款
(2)被攻擊單位:戴資穎IG
(3)系統:Instagram
(4)時間:2018年9月
(5)攻擊方式:惡意郵件

事情始末:https://udn.com/news/story/7315/3370112

羽球世界球戴資穎IG帳號遭盜。戴資穎的FB粉絲專頁管理員14日在雅虎信箱收到一封英文電子郵件,佯稱戴的IG「Instagram」有被侵權,必須立即登錄某個網址處理,戴資穎不疑有他,昨下午人在日本時,登入該網址,導致帳號被鎖定入侵,等到帳號打開,卻已遭到他人盜用,今天(15日)戴請父親向刑事局偵八大隊報案。全案現由刑事局偵八大隊偵四隊、高市刑大科技偵查隊、苓雅分局與刑事局偵九大隊(網路科偵)共同偵辦。

一切都很平常,筆者也受過一次傷害,這種手法,不是你裝了防毒軟體、垃圾郵件過濾、監控軟體等等就能防範,就算有SOP也不見得有效。可是這卻是最常發生的,但卻是最難防的。

如果用Google搜尋解決誤點惡意信件方法,大致上就是要大家注意信件不要亂點等等,總之,很簡單,就是要注意,可是,你我都不是神,怎麼能完全不注意? 同時,像球后戴資穎這類的公眾人物,如果不去看信件,有時反而會讓粉絲覺得失落,或者加深粉絲的距離,最後,種種的負面形象就可能會出現,對於公眾人物來說,也不是一件好事。

針對類似這種防不勝防的狀況,筆者反而建議,平常要有危機處理(不是管理)的能力,人畢竟不是神,不可能不犯錯,為了防止這種無意犯下的錯誤,就得要有ㄧ個能夠預先或緩衝處理機制存在,例如說美國為了預防交易上的問題,所以設計paypal的方式,其實,就是給一個緩衝時間,避免事態擴大,同樣道理,FB、IG、LINE…等等,是否也能比照這種方式,只要有任何遭受類似的事件時,可以先不用透過客服(客服有時要等好久),能夠馬上立即阻斷攻擊的方法或程式,以避免事態繼續擴大。

當然,能夠事前預防更好,舉個例子來說,很多人都有使用Whoscall,如果能像Whoscall app更好,可以藉由大家所建立的資料及分享,來協助大家預先過濾掉一些不重要或者不需要接的電話,如此就能盡量過濾掉一些危險,也減少一些災害的發生。

以上是筆者針對這個新聞,所提出的個人見解。

我最近上法律課,老師常常舉銀河英雄傳說 楊威利的名言,本人覺得頗有意思,也覺得頗有深度的,最後也參考楊威利的的話…

「如果政變發生(資安事件發生)了,即使能鎮壓也得要派出龐大兵力及耗費相當的時間,亦會造成傷害,因此,若能事先防範,到時候只要一個宇宙兵中隊,就可以解決了!」

上一篇
三十篇資安實例分享及解析DAY 12--科技董座扮「白帽駭客」,竄改高鐵票價,判賠15萬寫悔過書
下一篇
三十篇資安實例分享及解析DAY 14--京晨科技,國產監視器軟體漏洞,監視器恐有被駭風險
系列文
三十篇資安實例分享及解析30

1 則留言

1
Sergeyau
iT邦研究生 1 級 ‧ 2018-10-22 00:30:46

除了社群軟體還有一個問題是Google Maps。如果商家google maps上的資訊例如營運時間有誤,便會造成影響。這部分的機制也很耗時,可參見:

如何靠 Google Maps 摧毀一家餐廳?
https://buzzorange.com/techorange/2014/07/21/hacking-google-maps/

我要留言

立即登入留言