雲端儲存服務,乍聽下來,或許對許多人來說是嶄新的科技,然而,這種將個人資料上傳至網路上,並透過存取權限方式的分享,已越來越普及。今日台灣某位學生,就在使用雲端儲存服務中,發現了一個令人擔憂的事件……
該位學生於課堂中,因老師補充教材需要,接獲一位朋友轉傳分享連結,點擊後,就可以透過該位朋友的雲端儲存帳號,取得所需資料。學生照常操作,不料下載完成後,發現自己機器中出現不明的檔案,並不斷有新檔案被下載至本機。學生感到不安,於是馬上刪除下載的資料夾,並透過病毒掃描軟體進行掃描,卻沒有發現任何異常。
回到家中,學生仍覺心有不安,便洽詢相關專家,進行檢測及分析。專家將學生的電腦進行深度掃描後,發現了一個驚人事實:該位朋友的雲端儲存帳號被駭客入侵,進而篡改了分享連結,導致檔案下載後,匿名的駭客將惡意程式注入檔案中。
這個事件的重點,在於駭客所設計的惡意程式,並不是針對特定公司或者特定人,而是針對一般使用者所使用的,常見的雲端儲存服務。這個型態的攻擊通常是以下列方式進行:
先駭入一般使用者的雲端儲存帳號中,進而查找其上載的文件。接著,設計特別用途的惡意程式,將其注入文件中,此時,文檔並不會顯示異常,看上去,就是正常的文檔。但在使用者下載並打開後,惡意程式就會被啟動,進而開始植入各種病毒或監控軟體至使用者的設備中。
市面上的防毒軟體可能能防禦並刪除大部分病毒侵入的程式,然而,如惡意軟體被注入到文檔中,甚至人工檢查都難以發現;在使用者下載打開後,就有可能被它秘密感染。
最後,學生除了進行防毒軟體的升級及更新,另外也重新思考了自身的數位安全習慣,強化自己的安全意識。學生意識到,除了通常所說的不要使用弱密碼,不要點開不明連結外,更需要注意,當分享連結不明時,不要過度相信,避免自己成為駭客行銷惡意程式的工具。