國大受微軟公司委任展開的調查發現,提供盜版軟件下載服務的網站或鏈接,全都有各種網絡安全威脅。此外,近四分之一附在盜版軟件中的惡意軟件會自動解除電腦的防毒設置,使電腦更易遭入侵。
蘇德銘 報道
新加坡國立大學展開的一項調查結果發現,所有供下載盜版軟件的網站都有網絡安全威脅,包括以不同方式誘導用戶讓惡意軟件入侵電腦系統,讓黑客有機會盜取資料或控制受害者的電腦發動其他網絡攻擊。
國大受微軟(Microsoft)公司委任展開上述調查,負責調查的國大工程學院電機與電腦工程系副教授比拉伯(Biplab Sikdar)昨天在微軟舉辦的一場網絡安全分享會上報告了調查結果。
比拉伯透露,調查團隊約四個月內上網下載了203個盜版軟件,發現他們使用的下載網站或鏈接全數都有各種網絡安全威脅。
有些網站會標示可疑廣告或“點擊下載”的鏈接,但其實是下載惡意軟件(malware)的陷阱,有的惡意軟件則直接附在盜版軟件中,當下載完畢或安裝時便入侵電腦系統。
調查發現,近四分之一附在盜版軟件中的惡意軟件會自動解除電腦的防毒設置,使電腦更易遭入侵。
比拉伯說:“若用戶下載或使用的是盜版防毒軟件(anti-virus software),電腦不但可能被附在盜版軟件上的惡意軟件侵襲,用戶還會有‘電腦已受保護’的錯覺,但事實正好相反。”
他指出,附在盜版軟件上約一半屬“木馬程序”(Trojan)惡意軟件,侵入電腦後會在系統內安裝“後門”(backdoor),讓黑客控制電腦盜取資料或進行其他攻擊。
他也舉例說,一類名爲“ChePro”的木馬程序會潛伏在電腦中,只要用戶上銀行網站或進行網上付款交易,程序會自動啓動進行屏幕截圖(screenshot)或記錄鍵盤上的活動,盜取信用卡密碼等資料。
另外,調查團隊也從印度尼西亞、韓國和泰國等八個亞洲國家向不法商家引進90台已安裝盜版軟件的新電腦,以及165片盜版軟件的安裝光碟進行測試。由于本地較少有在售賣新電腦時安裝盜版軟件的不法行爲,因此新加坡沒被納入這方面的調查範圍。
不要貪小便宜
測試顯示,約九成安裝在新電腦的盜版軟件附有惡意軟件,而約六成的盜版安裝光碟有同樣情況。
比拉伯提醒用戶和企業要特別當心,勿因貪小便宜使用盜版軟件。“本次調查證實盜版軟件已成爲傳播惡意軟件的有效手段,尤其是網上下載的盜版軟件。希望這項調查能讓人們意識到,使用盜版軟件所省下的金錢,遠遠不及個人或商業上將面對的風險與損失。”
他也指出,就算能避開惡意軟件成功下載與安裝盜版軟件,但由于官方的軟件“補丁”(patch)不適用于盜版軟件,因此電腦系統的病毒防禦能力久而久之會降低,用戶便會面對較高的網絡安全威脅。
個人用戶和小型企業
能如何“防毒”?
●向信譽良好的商家購買電腦,並堅持要正版軟件。
●購買電腦時,確保發票上清楚標出電腦安裝的軟件名稱及版本。
●確保不時更新最新的軟件及安全補丁(patch),並使用可靠的防毒軟件,以加強電腦系統的病毒防禦能力。
●避免使用如Windows XP般較舊款的電腦操作系統(operating system)。