回顧上個月的防毒日文章,我們提到勒索病毒以及病毒常用的入侵管道,透過我們上網的瀏覽器闖入是最簡單也是最直接的方式,只要使用者缺乏病毒防護觀念並且沒有安裝防毒軟體,製造一個誘惑就能讓這類使用者毫不猶豫地把病毒下載回電腦。這個月的防毒日硬大接著分享瀏覽器的重要性。
1、不可不知的瀏覽器常識
上網的大門,為病毒而開
瀏覽器看起來只是讓我們上網的工具,進一步來看,包括瀏覽網頁、下載檔案、收發信件、看影片等等行為在瀏覽器上是再習慣不過的事情,但是潛藏在網路上的病毒就會透過這些管道悄悄地竄進電腦令人防不勝防,防毒的第一步就從瀏覽器開始,後面我們將一一告訴大家怎麼做才能能上網更安全。
全球熱門瀏覽器一覽
人多的地方危險就越高,同樣道理,越多人使用的軟體也容易成為駭客們下手的目標,全世界的瀏覽器有百百種,常見的包括有 IE、Firefox、Chrome、Safari、Opera、Edge 等等,而台灣最常聽到的則是 Chrome、Firefox 和 IE,大家都在用哪一款呢?
根據 StatCounter 網站統計,全球瀏覽器市占率最高的為 Chrome,其次是 Safari、UC Browser 與 Firefox 等,光是 Chrome 就已經占據超過 1/2 市場。
而台灣最多人使用的瀏覽器依序為 Chrome、Safari、IE、Firefox 等,雖然 IE 還名列前茅,但使用率已經逐年衰退,一來是太多安全性問題(後面會提),二來 Windows 已經改以 Edge 為預設瀏覽器,等台灣的銀行、政府機構等便民服務脫離 IE 框架後就會逐漸被其他瀏覽器取代。目前看來不論全球還是台灣,Chrome顯然贏得大多使用者的青睞。
很重要!瀏覽器也要更新?
為什麼要特別提到熱門瀏覽器呢?瀏覽器是連接網路的大門,越多人使用的瀏覽器病毒就越愛,只要存在漏洞,病毒就能迅速地透過漏洞入侵到全球無數的電腦,包括政府機構都可能因此受到危害,所以選擇瀏覽器還得注意它的安全性。
幾年前 IE 瀏覽器全球盛行時,曾有過數次病毒透過 IE 漏洞入侵攻擊電腦,遭到入侵的電腦有些可自動在背景執行不明程式導致無法使用,只能等微軟發布更新檔修補或者由網友或資安業者推出殺毒工具才能解決,最糟糕的狀況是不知道要更新導致漏洞一直存在。
2、讓瀏覽器做為電腦安全的第一道防線
任何瀏覽器都可能存在漏洞,當然Chrome 也不例外,但是官方的修補速度以及回報漏洞機制使得很多漏洞在被公開之前就已經完成修補並且推送更新給全球使用者,因此很少聽聞透過 Chrome 漏洞攻擊電腦的案例。
瀏覽器多已具備基本防護
而對於現代的瀏覽器設計,如 Chrome 或 Firefox 都已經有內建基本的防護機制,譬如網路釣魚、惡意軟體或開啟可疑網站時都會觸發瀏覽器的防護措施以警示使用者潛在的危害,但面對瞬息萬變的網路環境,瀏覽器的反應速度勢必不及專業的防毒軟體。
防毒軟體提供更強大的後盾
不久前硬大介紹過趨勢科技的 PC-cillin 2019 雲端版可在 Chrome、Firefox 與 IE 瀏覽器內安裝擴充套件或元件,透過連結全球網路威脅情資對危險網站進行主動防範,當網頁的連結連向可疑網站時就會以紅色提醒使用者,即使疏忽點進連結還會出現第二層警示告知該網站的安全威脅種類,層層把關就是為了避免使用者誤入惡意網站。
瀏覽器資安案例:不易發現的陷阱-自動挖礦網頁
現在很流行透過電腦來挖礦賺取加密貨幣,如果用自己的設備挖還好,有人把腦筋動到網頁上,當你進入被植入挖礦程式碼的網頁時,電腦的 CPU 使用率會瞬間飆升,雖然通常不會直接影響電腦安全,但會讓使用者覺得電腦變得相當不順暢。
3、瀏覽器與網路交易的安全關係
瀏覽器不僅是病毒入侵的窗口,也是導致個資、交易隱私資料外流的主要管道,時不時就會聽聞假冒官網騙取帳號密碼、假購物網騙取信用卡資訊等等,甚至植入後門程式直接入侵電腦無時無刻把交易私密資料往外送,不僅可能危及電腦,對帳號、交易甚至加密貨幣安全也造成極大的隱憂,看看下面這個今年才發生的案例。
瀏覽器資安案例:帶有惡意程式碼的擴充套件
很多網路服務商為了提供客戶更好的服務而提供瀏覽器的擴充套件,但也因此被不肖人士竄改並且流傳。
2018 年 9 月初爆發一件雲端儲存服務公司 Mega 提供的擴充套件遭人竄改,使用者一旦安裝後就會被竊取儲存在瀏覽器中的帳號密碼,服務包括Google、Microsoft、Amazon 以及 Github 等網站,除此之外還會竊取門羅幣、乙太幣錢包的私鑰憑證,對於使用擁有虛擬貨幣的人來說將可能導致相關財務損失。
官方緊急撤下被竄改的版本後重新上架新版才解決問題,但受影響的使用者遍及全球,也讓從來沒有想過或經歷過的人好好的對擴充套件安全性上了一課。
用乾淨的瀏覽器確保交易安全
擴充套件安裝之後會默默地在背景運作,萬一被偷偷安裝根本難以察覺,同樣的攻擊手法絕對不會只出現一次,而且他們還會用各種手法引誘你去安裝,硬大曾經在大陸網站看影片時,因為播放頻繁卡頓,在影片下方看到能下載標榜能讓影片播放順暢的擴充套件,但在安裝時發現該套件竟要求存取隱私資料,當下立刻取消安裝。
瀏覽器的問題防不勝防,使用乾淨的瀏覽器才能把疑慮降到最低,特別是在進行線上購物或遠端存取重要資料的時候,但是瀏覽器用久了難免會有很多實用的套件,難道要把它們都刪除嗎?一朝被蛇咬,十年怕草繩,不用這麼大動作的反應,找個方法就行了。
舉例來說 PC-cillin 2019 雲端版内建的「安心Pay」功能可以在不調整、不設定、不刪除瀏覽器任何內容的情況下打開預設瀏覽器(會依據個人使用習慣開啟常用瀏覽器)也就是所謂乾淨的瀏覽器,並且在使用過程中即時阻擋意圖竊取帳號資料或信用卡等交易機密資訊的惡意攻擊,一來能避免擴充套件衍生的資安問題,二來也確保交易安全,使用起來跟一般情況一樣但多了一道防護。
4、主動阻擋機密交易資訊外流
PC-cillin 2019 還有一項非常值得推薦的功能「隱私資料保全」,同樣也是為保護隱私資料而設計,前面提到的安心Pay是在瀏覽器內防護,這個功能則是在整個系統防護,只要把銀行帳號、信用卡號、手機號碼、地址等想要防護的資訊”片段”登錄到此功能,當偵測到資訊將透過 Email、網頁、即時通訊軟體傳送出去時就會進行阻擋,裡應外合全面保護。
結語
我們每天幾乎都會接觸到瀏覽器,畢竟是上網的必備軟體,但也因此忽略了瀏覽器對於電腦安全的影響,相信看完這篇防毒日文章之後你已經有了與瀏覽器相關的資安觀念,不論道哪個時候只要記住可疑網站不去、不明連結不點、來源不清的檔案不下載,基本上病毒就會離你遠遠的,剩下的就交給系統和防毒軟體去監控吧!
推薦大家試試看PC-cillin 2019 雲端版,全面性的防護系統以及不需等病毒碼更新就能主動防範病毒的 AI+ 智能防毒引擎都能為電腦帶來相當嚴密的保護,最近幾年在全球防毒軟體評比中都名列在前,官網免費下載可以試用 30 天,好好體驗一下吧。