網絡安全2022｜1萬港人數碼身份遭盜取販售｜帳號資料、數碼指紋等｜5項重要私隱隨時外流｜4個自保方法

網絡安全2022｜互聯網幾乎是都市人生活必須品，但很多人會對網絡及資訊安全問題掉以輕心！最近有研究報告指出，近1萬香港人的數碼身份在「機器人黑市」被出售，包括帳號登入資料、cookies及圖片等私隱資料，情況不容小覷。

網絡安全2022｜每份資料以47元出售

據網絡安全公司NordVPN近日公佈的研究報告指，網絡資料被遭盜取並在「機器人黑市」出售的受害者，全球最少有500萬人，受害人數碼身份在機器人黑市的平均售價為6美元（約HK$47）。

網絡安全2022｜香港被盜比例較台灣高

香港受害者佔全球數字當中的1萬人，以比例而言，屬亞洲區較嚴重情。例如台灣有2萬人受影響，但當地網絡用戶數目幾乎比香港高出4倍，亦即香港的受害者比例較台灣高出1倍。

網絡安全2022｜「機器人黑市」是甚麼？

NordVPN的研究，分析了3個主要的機器人黑市（Bot Market）。「Bot」指的並非自動程式，而是指進行數據探勘的惡意軟件。黑客在利用惡意軟件盜取資料後，會將這些資料放到網上市場中販賣，這就是機器人黑市。

網絡安全2022｜受害人被出售各種個人資料

通常被販賣的數據資料，都會以「打包」形式出售，其中包括賬號登入資料、cookies、裝置截圖、數碼指紋及其他資料，亦即是說，受害人的整個數碼身份（digital identity）都會被出售。

網絡安全2022｜最流行的惡意軟件

研究顯示，最流行的、用以偷取數據資料的惡意軟件有以下數個：

• RedLine
• Vidar
• Racoon
• Taurus
• AZORult

網絡安全2022｜3個主要研究機器人黑市

研究人員分析了3個主要機器人黑市：

1. Genesis Market
2. Russian Market
3. 2Easy

網絡安全2022｜黑客於機器人黑市販賣的資料

報告提及，黑客在機器人黑市販賣的5類主要資料包括：

1. 裝置截圖
2. 賬號登入資料及其他憑據
3. Cookies
4. 數碼指紋
5. 自動填寫表格

（1）裝置截圖

研究指，黑客在利用病毒發動惡意攻擊時，可能會於用戶裝置進行截圖，甚至用網絡攝錄機拍照。電腦裝有攝影鏡頭而無遮擋習慣的話，有機會造成私隱問題。


（2）賬號登入資料及其他憑據

病毒入侵用戶嘅裝置果陣可能會盜取儲存喺瀏覽器度嘅其他賬號登入資料。研究在分析的黑市中，發現了2,660萬個被盜賬號的登入資料，其中包括72萬個Google賬號、65.4萬個Microsoft賬號，以及64.7萬個Facebook 賬號資料。


（3）Cookies

這些資料通常在用戶瀏覽器中盜取，用以幫助犯罪份子破解雙重認證。研究在分析的黑市中，發現了6,670萬個cookies資料。

（4）數碼指紋

一個人人數碼指紋可以包括螢幕分辨率、裝置資料、默認語言、瀏覽器首選項及其他用戶的特定資料，不少網上平台都會追蹤用戶數碼指紋，來驗證他們的真實身份。研究在分析的黑市裡，發現了8.1萬個被盜數碼指紋。

（5）自動填寫表格

很多人在填寫姓名、電郵、支付卡資料和地址時，都會使用自動填寫功能，而惡意軟件可以盜取所有上述資料。研究在分析嘅黑市裡，發現了53.8萬個自動填寫表格。

網絡安全2022｜被盜取資料會不停更新

NordVPN首席技術官馬里朱斯·布里迪斯（Marijus Briedis）說：「買家可以在隨便一個機器人黑市中找到同一個受害人的大量數據資料，這就是機器人黑市和其他暗網黑市的分別。」

據他所言，賣家在售出機器人時，更會向客戶作出保證，只要受害人的裝置仍沒有移除機器人，機器人就會一直向買家更新受害人嘅資料。

網絡安全2022｜利用機器人進行完美犯罪

報告續指，機器人黑市最可怕的地方在於，黑客可以輕易利用受害人的數據資料來從事不法勾當。只要有受害人的cookies和數碼指紋，即使是初出茅廬的黑客都可以破解雙重認證，登入受害人的Facebook賬號。

網絡安全2022｜盜用資料以作出不法行為及騷擾

網絡犯罪份子登入用戶賬號之後，就可以從受害人的朋友名單中，向其他人發出惡意連結，又或者要求金錢轉賬；他們亦可以在受害人的社交媒體上發佈虛假消息。

網絡安全2022｜黑客身份難以追尋

即使犯罪份子只使用自動填寫表格，或者使用裝置螢幕截圖來盜取數據資料，亦足以發動以假亂真的惡意攻擊。要找出幕後黑手的身份幾乎是不可能的。

網絡安全2022｜犯案簡單卻可帶來嚴重後果

馬里朱斯·布里迪斯說：「有些犯罪手法甚至更加簡單，比如說，黑客為了盜取受害人的Steam賬號而更改賬號密碼。Steam賬號的價值可以高達6,000美元（約HK$46,870），而盜取Steam賬號對犯罪份子來說是易如反掌。

網絡安全2022｜向企業發動攻擊

一些更加精明的犯罪份子，則會購買受害人的資料，然後偽裝成公司員工，針對性地向企業發動釣魚攻擊。

網絡安全2022｜4個方法做好網絡保安

馬里朱斯·布里迪斯續指：「如果要保護自己，就要時刻開啟防毒軟件。其他有用方法包括使用密碼管理員及文件加密工具，如此一來，即使犯罪份子成功入侵裝置，他們亦無法盜取很多資料。」

NordVPN教路4個方法保障自身安全：

自保方法（1）保持數位衛生

永遠都不要點開可疑連結，或下載來自不正當網站和洪流客戶端的檔案。它們是不安全和非法的，換句話說，是惡意軟體的完美巢穴。

自保方法（2）使用密碼管理器

應該避免在瀏覽器儲存密碼，因病毒可能會立即盜走密碼。NordVPN建議使用密碼管理器（如NordPass），透過額外加密來保護密碼憑證。

自保方法（3）使用威脅防護

威脅防護工具可以封鎖線上追蹤程式，掃描檔案偵測惡意軟體，進而阻止潛在的惡意軟體攻擊，可以結合強大防毒軟體來達成「惡意軟體解毒劑」的功用。

自保方法（4）安全儲存檔案

硬件不及雲端方便，很多人都會使用雲端儲存平台，但由於其聯通網絡的特性，這些平台、上傳或下載的過程也未必安全。使用雲端加密器來儲存檔案，就可以確保儲存檔案的隱私權和安全性。

【按此訂閱《香港財經時報》HKBT 新聞快訊】

網絡安全2022｜研究方法

上述3個研究的黑市在研究期間仍然運作，亦可以在開放網絡（surface web）瀏覽。有關機器人黑市的數據，是與專門研究網絡安全事故的獨立第三方研究人員合作蒐集。