垃圾郵件攻擊及虛假新聞網站令 Heartbleed 網路危機升温

自從 Heartbleed 安全漏洞在本月稍早爆發以來，網路上就出現許多的更新程式以及相關討論和細節資訊，從資訊安全專家到網路名人，人人都在討論這個話題。除此以外，網路犯罪者當然也把握這個好機會，趁著 Heartbleed 的熱潮，大量散佈垃圾郵件攻擊，有報導指出在漏洞爆發隔天，已經偵測到中國大陸一台電腦以 Heartbleed 為名的垃圾郵件發動攻擊。

這個垃圾郵件看來非常平凡，內容只是一段單純的文字，告訴使用者有關這個 Heartbleed 「網際網路大漏洞」的問題，並提供一些建議和一個聲稱 CNN 報導的連結，而發件者名為「Dexter」，來自沙烏地阿拉伯利首都利雅得。

可是此連結跟本就不是連上 CNN 網站或其網域下的任何網站。尤如其他垃圾郵件一樣，它會連結到別的網址，而該網址目前已經遭下架而無法連上，因此推測很可能根本就是一個惡意網址。由此可見，網路犯罪者會在任何時候利用不同的議題來進行社交工程陷阱(Social Engineering)攻擊，以大衆疏於防範的小詭計，利用重大的安全事故或災難等話題，讓受害者掉入陷阱。

如 Heartbleed 這重大網路安全事故為例，網路犯罪者藉此有機可乘，它的影響不僅是一些熱門網站，更牽連到一些流動裝置程式，因此使用者必須無時無刻保持高度警戒和懷疑，尤其對於不明來歴的電子郵件。這些郵件會隨時出現在你面前，一般來說，千萬不要點擊這些郵件內的連結，較安全的做法是直接前往你要去的網站。

除了避免點擊一些不明來歴的連結外，還可以做些什麼來保護自己免受 Heartbleed 所帶來的威脅？以下是三項專家建議：

1. 確保你在所有的系統上運行最新的安全軟體。
2.    注意任何出現在你網路帳號和金融帳戶的可疑活動。
3.    當網站建議你變更密碼時，馬上變更。

作者： 侯振業
趨勢科技技術總監

侯振業為趨勢科技香港銷售總監，負責全面管理香港銷售及技術支援工作。

侯氏在資訊科技界擁有二十多年的經驗，具備專業知識和對行業的深入了解。其豐富經驗帶領香港團隊為趨勢科技的企業用戶提供專業支援及服務。侯氏於 ２００４ 年加入趨勢科技。曾任技術服務部高級區域經理，負責帶領團隊為亞洲用戶提供高端支援服務。

侯氏擁有香港大學專業進修學院電算及資訊系統理學士學位。