你一如往常的打開電腦,滿腦子想著今天要使用電腦完成的事項,不論是整理要上傳的作業、要跟客戶討論的新提案、花了一整個月完成的報告,但電腦沒有順利被開啟,反而跳出了勒索訊息請你支付「贖金」解救你電腦內的寶貴資料,如果關機則電腦內的資料將被「撕票」。
這樣的情境或許令你感到疑惑,我有這麼重要嗎?沒錯!在虛擬的世界中人人平等,你我就是這麼重要,上述的情境就是2017年讓各個國家頭痛的勒索病毒WannaCry的勒索經過。
攻擊超過150個國家的勒索病毒WannaCry
截至2021年,WannaCry已造成全球損失超過80億美元,除了對許多公司造成了莫大的損失,同時也造成了至少23萬台以上的電腦在短時間內受到感染,故內佔據了各大媒體版面,看似有效的提升了許多人對資訊安全的意識,但實質上安裝付費防毒軟體的用戶仍為少數。
根據 Personal Antivirus Consumer Usage, Adoption & Shopping Study: 2021 統計,美國防毒軟體用戶中只有52%的用戶付費使用防毒軟體,代表仍只有不到一半的用戶使用付費防毒軟體。但免費防毒軟體就沒有辦法提供完整的防護嗎?Best Free Antivirus Software – FAQs 中有針對差異性做相關回答,這邊就不贅述。
防毒軟體是否有用?先理解設計想法
從勒索病毒WannaCry的攻擊流程中,我們可以粗略的了解勒索病毒的攻擊過程分成:
1、網路傳遞。
2、放置到受害者電腦。
3、執行病毒。
所以防毒軟體的設計則針對這流程做對應的防護,依序為:
1、網路攔截。
2、偵測病毒即時隔離。
3、停止或損毀執行關鍵。
勒索病毒只是虛擬世界中眾多病毒的一種,而防毒設計方法之一就如同上方的例子,先理解病毒的運作及攻擊流程,再依序對病毒感染電子產品過程做出相對應的防護。
虛擬世界的電腦病毒變化多端,就如同真實世界的細菌、病毒一樣不斷變異,甚至還有Zero-day的病毒突襲,就如同2020年出現的新型冠狀病毒COVID-19 ,令所有人措手不及進而造成巨大損失。
防毒軟體不是萬能藥,良好資安意識也很重要
防毒軟體就像是流感疫苗、感冒藥一般,能幫助電子產品面對出現在世界上「已知」的危險,但對於「未知」的風險僅能提供基礎預防或預測性防禦,真正關鍵仍在與電子產品使用者本身是否有足夠資安意識,例如:不點未知的連結、不使用過於簡易的密碼、不連公開的WiFi……。
面對萬物連網的新世界,資訊安全的重要已達到不容忽視的階段,現在受病毒攻擊的電子產品已從電腦蔓延到伺服器、智慧型手機、WiFi分享器……等,甚至連特斯拉也成了攻擊對象,這樣的危險小至財務損失,大至生命風險,而你是否準備好迎接虛擬世界的病毒大戰了呢?
文章參考:
- https://www.security.org/antivirus/antivirus-consumer-report-annual/
- https://www.security.org/antivirus/best/free/
作者介紹
趙彥丞(彼德)
用活潑的文字表達帶著數字說話,讓科普教材變得有趣。曾任補習班專任教師、私人家教、國科會跨國數學教材研究人員。
教學專長:教案編輯撰寫、科普寫作
樂寫 | 創作者的交流平台 