遊戲伺服器受駭 毒沿全球電玩迷

遊戲伺服器受駭 毒沿全球電玩迷

（2013年7月30日，台北訊）網路遊戲當道，連上全球伺服器，與世界級玩家PK，當心個資、寶物被不肖集團盜走！做好全面性資安防護並定期更改密碼才是在數位世界保護自我的最佳防護。

遊戲經濟當道，尤其是MMORPG(大型多人線上角色扮演遊戲)，更是其中最夯！以當紅的魔獸系列來說，不只全球累積千萬的玩家，數量年年持續成長。讓網友死心蹋地的賣點就在遊戲關卡需要組團才能完成，甚至需要不同角色互相協調，截長補短並才能順利破關。複雜縝密的社會結構與職業技能，讓許多真實世界的CEO也深陷其中，甚至有需多專家學者也開始投入研究這股「遊戲經濟學」或「遊戲領導學」，可見連線型遊戲魅力無比。

網路無國界的特性，讓台灣許多專業級玩家習慣連上全球伺服器，跟世界能手一較高下。但RPG類型遊戲多半需要投入大量時間累積經驗值或得到特殊配備，遊戲寶物或貨幣甚至成為可以在真實世界流通的貨幣，BBC曾公布過網路遊戲的經濟規模可能已等同於部分非洲國家的生產總值，龐大的虛擬金庫也成為網路駭客集團眼中的大肥羊。

芬安全大中華區總代理商翔偉資安科技總經理杜世鵬就自己長時間的觀察指出，駭客多半身兼玩家身分，熟悉隱藏在遊戲背後的潛在利潤，且遊戲公司裡程式高手雲集，能夠成功駭入遊戲公司的資料庫不只可以獲得實質上的不當收入或是資料，更可滿足自己的成就感，也因此連線遊戲公司為了守住自己的商譽與用戶資料，內部防火牆與安全措施堪稱高規格防護。

但百密一疏的事件仍層出不窮，日前法國遊戲大廠育碧（Ubisoft）就公告旗下某一網站的線上系統遭入侵，且玩家個資已失竊，雖系統漏洞已修復，且信用卡付款資料等並未失竊，不過也已經造成玩家對公司信心大減。杜總經理進一步提醒，國內遊戲公司遭盜帳密的相關事件雖少有耳聞，但難保類似事件不會在台灣上演，建議玩家再認真練功打怪的同時，不要忘記最基本的自我保護步驟，避免自己辛苦努力的帳號，被不肖駭客盜走外，可能連真實世界的身分也淪為他人利用。

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com

好心電腦借朋友手機充電 小心個資與帳密全被偷

好心電腦借朋友手機充電  小心個資與帳密全被偷

（2013年7月23日，台北訊）很多人喜歡到一些中文討論區或下載網站，來下載一些行動裝置上方便使用的「免費」APP，但有句諺語也說過：「不用錢的最貴」，意指在您下載安裝免費APP軟體時，最好確定APP開發者是佛心來著，否則有時後果可不堪設想。芬安全資安防毒大廠(F-Secure)也一直持續留意這些中文討論區及下載網站上的 APP是否安全，並且有一些特殊的發現。  在7月初，芬安全在一個中文下載網站找到一個名叫「USB Cleaver」的 Android APP。這個APP的特別之處，是能夠在安裝後，透過USB連接電腦，直接拿取儲存於電腦內的重要密碼，包括瀏覽器儲存的社交網絡、電郵等帳戶和網站登入密碼，甚至是 Wi-Fi 密碼。 以下為這支程式的使用步驟：  1. 安裝後，Android介面會看到USB Cleaver 的圖示，打開後程式會引領用戶下載另一個約 3MB 的檔案   　　　　  2. Android用戶使用USB接上電腦後，可直接選擇要拿取的資料和密碼    這個程式我們定義為「Hack Tool」破解工具，這個程式的原意只是方便拿取帳密資資料，而非「病毒」或「惡意程式」。可是，這個程式引發的後續危險效應不得而知 - 現在Android用戶透過USB接上其他人的電腦充電的動作其實已經很普遍，如果你朋友的Android手機上安裝了「USB Cleaver」這支APP， 然後接上你電腦，其實他是能夠不知不覺直接拿取你行動裝置內的所有密碼資料，這是一個值得重視並且要小心注意的事。  另外，如果被有心人士或是惡意軟體開發商擷取使用，未來有可能會使用類似方法，把拿取電腦檔案的編碼植入其他Android APPs，並自動上載這些偷取的檔案到網上這就是一件非常可怕的事。 芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬也表示，因行動裝置耗電量相當高，經常要在外地充電是很平常的事，借用別人的電腦暫時充電一下也不足為奇，但現在民眾必需要開始有危機意識，千萬不要再讓任何人隨意借用你的電腦進行充電以免有心人士可以隨易的透過USB連接直接偷取你的資料和密碼。」  要防止自己電腦被其他裝置偷取資料，我們也建議用戶關閉Windows的Autorun功能。因為USB Cleaver這類軟體是透過Autorun功能，在接至電腦後自動執行一些 Windows程式檔。另外，當有任何不是屬於你的裝置接上你的電腦時，記得看清楚電腦有沒有異様，例如裝置是否要求執行一些程式等等。」 英文原文詳見　  http://www.f-secure.com/weblog/archives/00002573.html

F-Secure – 重視並守護您無價的重要資產 F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com 關於翔偉資安科技 sunwai InfoSec Technologies, Ltd. 翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com

翔偉資安科技提醒您 暑假上網小心個資外洩！

翔偉資安科技提醒您  暑假上網小心個資外洩！

（2013年7月16日，台北訊）為時兩個月的暑假來到，炎炎夏日最舒服的就是在家或待網咖吹冷氣上網。網路技術發展至今，上網遊戲、臉書交誼、網路交易已成為許多人日常生活的一部份。尤其在天氣炎熱的暑假期間，大多數人寧願待在室內透過電腦或移動裝置上網，因此暑假期間更是上網的巔峰時間。翔偉資安科技提醒您，雖然上網購物很方便，但若商家沒有做好嚴謹的安全措施，個資外洩的機率便相對的提升，消費者若警覺性不高時，很容易上當受騙成為下一個詐騙事件的受害者！

 

今年六月，發生中國大陸駭客入侵網路購物網站後門。因為網路無國界的特性，許多網路購物平台、遊戲平台都架設在海外，台灣消費者透過網路在平台購物、登入資料，留下交易及個人機密資訊，駭客入侵後利用資料詐騙受害人，警察受理後陸續有25位台灣消費者受騙，最高的金錢損失達兩百萬元。但因網站架設在國外，台灣警察尚無管道可協助處理，受害者欲哭無淚。

 

芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示：「早期駭客侵入目的是為了破壞並癱瘓電腦，因此使用者能夠清楚知道自己的電腦中毒。但現在駭客的目的大多是要竊取重要資訊，最好是船過水無痕，讓受害者完全不知道自己電腦已被駭客入侵，造成個資外洩後，變成駭客利用的跳板。」

 

美國曾經發生一個事件：銀行保全系統承包商底下的系統工程師，偷偷在保全系統中放置一個病毒，竊取銀行計算利息小數點以下兩位後的金額，轉存在自己的銀行帳戶。因為存款簿上不會顯示出小數點以下兩位後的數字，因此完全沒有任何人發現這些錢被竊取了。直到這位工程師因為太得意，不小心告訴自己的朋友，事情才爆發出來的。由此例可知，除非駭客自己跳出來承認，否則消費者根本不會知道個資被竊取。

 

消費者一定要有個資保護的意識，必且要使用真正有效的端點安全防護軟體，現今一般的防毒軟體無法保護上網安全，一定要採用電腦安全軟體，才能完整保護重要個資不外洩。此外，進行網路購物、線上遊戲，一定要找有信譽的購物平台、遊戲平台。除了自家電腦的病毒防護很重要，相對來說，網路上的購物、遊戲平台安全性更加重要，更要小心防範。

 

現代駭客入侵的方法越來越多元，病毒的模樣也不斷在變化，單一的防護方式已不足以提供完整的保護。多引擎防護技術能夠提供最完整的資安保護，配合多資料庫的雲端病毒碼更新，能夠做到即時的病毒防護。最先進的防護技術還能做到「行為式監控」，當發現異常的網路流量或是能自動丟出帳密的不當程式，皆能夠及時鎖定並隔絕，主動保護裝置免受各種電腦病毒之害，當遇到最新的病毒攻擊時，也不用再害怕病毒碼是否沒被更新到而遭受感染的問題了。

 

要避免遭受駭客或病毒攻擊，定期更新作業系統及病毒防護系統已不能完整防範駭客攻擊，目前芬安全更觀查到利用JAVA漏洞進行的攻擊已躍升首位，除了透過雲端隨時隨地更新病毒碼，不會讓駭客有可趁之機，竊取個人重要資料，甚至成為詐騙的受害者之外，使用者也要加強定期更新JAVA、PDF和網頁瀏覽器的修補程式，並且避免下載來路不明的檔案或進入不安全的網域，再加上定時掃毒，這些都是保護個資簡單卻有效的方法。   

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com

假冒公部門散佈木馬病毒 企業民眾資料易被駭

假冒公部門散佈木馬病毒 企業民眾資料易被駭

（2013年7月9日，台北訊）假冒健保局或是法院電話詐騙已經不稀奇，不肖業者最新手法是直接用網路發布信件，讓民眾自願下載後，竊取企業機密或是重要個資。近日刑事警察局就宣布破獲一起駭客利用公部門名義寄發電子信件，寄發含有木馬病毒或是釣魚網站連結的信件到各公司，透過山寨版的程式軟體，一旦執行便入侵電腦，進而竊取電腦資料。    芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬說，魔鬼往往藏在細節裡，很多詐騙手法乍聽之下很粗糙，民眾一聽就知道有問題，但真的遇到的時候，卻不見得會提高警覺，甚至會有「倒楣的不會是我」的鴕鳥心態面對越來越無孔不入的網路資安問題，或者會認為「官方網站」沒問題的想法，卻忘記檢查是「假官方」還是「真山寨」。    杜總經理進一步舉例，五月的報稅季開跑後，翔偉資安科技的工程師就發現有些信件「假好心」暗藏木馬病毒要欺騙民眾下載，多半以省稅方式、好用節稅程式等為名，先吸引網民打開後，再貼心附上相關程式下載，或是提供「假」國稅局網站給民眾點閱，但一點進去卻是轉址網站，只要民眾點開或是下載，便中了駭客詭計，小則個資外洩，大則可能是公司機密外流。    杜總經理表示，民眾一般碰到的網路詐騙或是駭客手法多半簡單，真正國安等級的駭客或病毒多半目標更大，民眾想要避免自己身陷駭客肥羊名單，僅需要多提高警覺，並不見得需要多高深的防駭功力。尤其現在戴上了公部門的假面具，意圖利用公司行政、會計、人資部門等掌握公司機密資料的職員可能一時不慎，下載惡意程式後進一步竊取個資。但即便手法粗糙，如果民眾不提高警覺或是企業不加強自己的防護系統，資安業者再苦口婆心提醒定期更換密碼、確認網址、不要隨便下載程式等，也是徒然無功。

F-Secure – 重視並守護您無價的重要資產 F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com 關於翔偉資安科技 sunwai InfoSec Technologies, Ltd. 翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com

芬安全釋出最新5號深藍技術 直接攻擊跟屁蟲式病毒 資安防護力更強

芬安全釋出最新5號深藍技術  直接攻擊跟屁蟲式病毒 資安防護力更強

（2013年7月2日，台北訊）國際資安大廠芬安全(F-Secure)日前公布，利用應用軟體的程式漏洞感染使用者的行動裝置已經成為惡意軟體最主要的擴散途徑。但芬安全也提出對應之道，與其被動防禦不如主動攔截並攻擊，面對越來越猖狂的網路攻擊與殭屍病毒，民眾已經不能再用消極態度面對，正面迎擊才能確保自己全面性資安零漏洞。透過海量行為分析與洞悉駭客邏輯，芬安全最新資安防護版本5號深藍技術(DeepGuard 5)的推出，更能夠直接探測惡意軟體的攻擊意圖，無須再花多餘力氣研究駭客究竟如何運用漏洞入侵。 駭客利用應用程式的漏洞，將殭屍病毒直接植入在軟體安裝的程序之中，使用者在安裝程式的過程中不知不覺將惡意軟體一併植入，一旦裝置受感染，駭客就可以監控使用者的使用行為，包括竊取密碼或是其他敏感資料，甚至可以遠端操控使用者的電腦從事不法行為。根據芬安全的安全實驗室全球檢測就發現，前十大成長快速的資安威脅型態中，這種包裹在應用軟體裡讓使用者一起打包的資安威脅成長迅速的原因之一，推測是因為軟體開發速度越來越快，軟體研發的技術也越趨簡單，導致駭客可以輕易入侵。 「在惡意軟體隨時變形的世界裡，唯一不變的就是他們還是惡意軟體」芬安全的安全實驗室的資深分析師Timo Hirvonen直指，有了應用程式作為後盾，惡意軟體便可以隱藏其中，甚至重新編寫他們所利用的漏洞，應用程式做什麼，惡意軟體就像是跟屁蟲一樣跟著變化，這是典型應用程式保護卻同時被惡意軟體利用的程式漏洞，但漏洞並不容易被發現，與其花時間抓漏洞，不如直接分析攻擊行為並攔截更事半功倍。 芬安全的安全顧問尚‧沙利文(Sean Sullivan)指出，攔截惡意行為是5號深藍技術最新加入的功能，不只解決了過去資安防護僅以判斷傳統病毒特徵後被動防護的不足，更可以直接阻斷可能的感染機會。5號深藍技術直接監控並保護使用程序，範圍包括瀏覽器、插件、微軟的Office作業系統、Java等，其中像是word、PDF這類常被用來瀏覽的文件系統，DeepGuard也可以在過程中攔截任何可疑或是有攻擊、感染意圖的程式行為。 沙利文更表示「現今頂級的資安防護已經不再是等到布告欄上貼出罪犯名稱後再進行追捕，而是要在犯罪之前就制止犯案」，為了掌握駭客以及病毒邏輯，芬安全在2006年就已經開發了第一個版本的深藍技術，透過不停更新版本與技術，芬安全已經成功建立駭客與病毒邏輯的強大資料庫，並以此作為資安防護的重要根本。 芬安全大中華區總代理商翔偉資安科技總經理杜世鵬也進一步解釋，透過深藍技術持續累積病毒模式與資料庫，現在的芬安全僅需要惡意軟體其中一個樣本，就能分析行為模式以及攻擊途徑，掌握病毒變形後的所有感染模式，而無須針對時時刻刻都在變種的病毒單一破解，尤其現在惡意程式的變形速度根本是以光速進行的時候，更可以爭取到最充裕的時間幫助使用者對抗無所不在的惡意程式。透過深藍技術強大並完整的資料分析，芬安全將資安防護轉換成直接行動，讓使用者無需害怕鋪天蓋地而來的病毒網。 F-Secure – 重視並守護您無價的重要資產  F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌，無論您是使用電腦或智慧型手機，我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務，並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立，總部設於芬蘭赫爾辛基市（Helsinki），已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁：http://www.f-secure.com  關於翔偉資安科技 sunwai InfoSec Technologies, Ltd. 翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理，提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心，已連年贏得廣大企業客戶、政府機關與學校的肯定，翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行（中信局）共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁：http://www.sunwai.com