你有沒有覺得一份工作薪水真的不夠花,常常需要兼職才能夠剛好養活一家人,就算只有單身一個人,多線上點廣告賺錢出來的錢也存不了多少。
今天跟你分享一個<非常簡單的賺錢方法>,每天花你不到五分鐘的時間,就能把錢賺到手!!
加入教學影片網址:https://youtu.be/rEkbn2-Sd9E
上面是我的介紹影片,分享這個怎麼賺錢與如何加入,你加入後只需要花個2分鐘點廣告就能賺到錢,有時會再出現新的廣告,每看一則都能賺到錢,還有戳戳樂至少25次到50次的中獎機會,每一次最高能戳到5美元獎勵
所以線上點廣告賺錢說,如果你收到的下線越多,你每天的回饋就越高,如果你的下線升級成付費會員,你就可以立即得到2美元的獎勵
先說明一下付費會員,付費會員一年要付17美元,約台幣500元,付費會員的點廣告數量是免費會員的4倍,所以如果你有九個下線變成付費會員,就等於你有18美元可以升成付費會員了
全世界都可以加入,持之以衡下線有一百萬人付費就有一百萬美元囉!最重要的是其他點廣告的網賺非常容易倒,要不然就是升級付費會員收費特別高,有些根本就是變相的老鼠會
話說了這麼多!總之你想想看加入之後把我這一篇文章改成你的丟給你的朋友或者網友看,FB超多可以交友的網站,多認識一些朋友,介紹他們賺錢吧
總之他看過影片就會加入,就會自已點廣告,加入之後你把他拉到我們的FB社團
網路影音串流興起 2030年取代傳統廣電?
TVBS作者黃怡菁 | TVBS – 2015年11月24日 下午9:18
相關內容
網路影音串流興起 2030年取代傳統廣電?觀賞相片
網路影音串流興起 2030年取代傳統廣電?
網路影音串流興起 2030年取代傳統廣電?觀賞相片
網路影音串流興起 2030年取代傳統廣電?
您今天線上收看影音了嗎?網路影音串流興起,日前有入口網站統計,今年從網路觀看影音的用戶比起2014年成長了70%,美國線上錄影帶起家的Netflix執行長曾大膽預言,2030年廣播電視會被網路電視完全取代,其實從DVD出租業的複合式經營就能感受到端倪。
迪士尼大型公仔,擺放櫥窗超吸睛,小小兵、蝙蝠車大人小孩都愛收藏,但別搞錯了這裡可不是玩具專賣店,而是連鎖DVD出租店樂到家。
記者黃怡菁:「原本出租店的這一區擺放的都是DVD,但到了去年開始改賣電影的周邊商品。」
DVD租售生意越來越難做,還有這間社區複合式DVD漫畫店,則嘗試賣起日系雜貨增加營收。
漫畫DVD出租業者黃國仁:「不用一公里大概500、600公尺內,大概書店加DVD店(全盛時期)就會有九間,可是以目前的情形,一直到八德路四段為止只剩我一間。」
出租店多角經營儼然才是生存法則,畢竟DVD收入只占整個店營收的12.6%,而前身是百事達的樂到家,也只有4成營收來自DVD,其餘靠玩具等額外實體賺錢,亞藝影音DVD租售還維持住8成營收量,但店內3C用品、零食、泡麵、圍巾一樣也不少。
漫畫DVD出租業者黃國仁:「網路上的盜版,衝擊非常大。」
世新大學廣電系主任葉基固:「現在變成大家在整個MOD,或整個有線電視台的數位頻道裡面,我們就可以在任何的時間,任何的比較喜歡的地點,然後我們就可以開始欣賞這樣的影片,所以一但當沒有地形沒有時間限制以後,這樣的消費行為,完全改變了觀眾對於DVD逐漸,不太需要依靠的一個程度。」
平均一片DVD出租店進貨成本500到550元之間,如果新片打完折扣40元出租,基本上得租借12次以上才有機會回本,然而現在行動載具發達,會出門租片的民眾越來越少,加上網路影音串流興起,今年2月才在Android上線的台灣正版線上影視,畫質高、多種載具斷點續看,影音跟著觀眾眼睛走,預計年底下載量就能破百萬,來勢洶洶讓傳統DVD租售更是雪上加霜。
線上影視執行長錢大衛:「我們的做法就是多螢,各式各樣的載具,各式樣的螢幕,在什麼時候什麼地方都可以看影音。」
世新大學廣電系主任葉基固:「曾幾何時在整個平板電腦,還有整個智慧型手機崛起了以後,網路上的隨選視訊,已經改變了觀眾欣賞的狀態,所以也就是說觀眾的消費行為,他完全影響了市場機制的導向。」
美國百視達全盛時期,在全美可達9100多家分店,走入歷史前只剩300家,最大的敵人就是線上出租業Netflix。
線上影視執行長錢大衛:「他們有透過郵差,可以郵件來送DVD到家裡,不像百視達的話,大家要開車或走路到實體店去租,那因為這個關係就把整個客戶群做的更大,因為更方便那後來因為網路興起了,Netflix就開始轉向也提供網路的串流方法來觀看影片,那現在Netflix是美國最大線上租片的公司。」
Netflix一路發展,現在全美佔有率號稱高達30%到40%,線上收看顛覆收視習慣,Netflix積極佈局亞洲市場,2016年更要進軍台灣,執行長里德哈斯汀大膽預言,2030年廣播電視會被網路電視完全取代,隨時隨地的觀影模式加速傳統電視衰退,DVD租售業更是首當其衝。
未來資安攻擊6大特性與6大對策
網路攻擊一直持續進化,面對如此先進複雜的駭客攻擊,為了做到更好的防禦機制,機器學習讓防火牆、代理伺服器以及相關資安軟硬體設備更聰明,是提升資安產品防禦能力的重要關鍵之一
按讚加入iThome粉絲團
文/黃彥棻 | 2016-03-26發表
趨勢科技前瞻威脅研究團隊資深威脅研究員Kyle Wilhoit表示,不論是電廠停電或是醫院被勒索軟體綁架,都凸顯網路攻擊的特性。
圖片來源:
iThome
烏克蘭去年耶誕節前,惡意程式BlackEnergy導致大停電事件,引發資安圈震撼,但這不是單一事件,後來甚至發現,同樣的惡意程式還出現在烏克蘭採礦公司和鐵路公司。而發現這個關連性的就是趨勢科技前瞻威脅資深資安研究員Kyle Wilhoit,他本身則專精各種前瞻威脅和關鍵基礎建設(SCADA)領域的研究。
因此,他也從既有網路攻擊帶來的6大風險開始,進一步推論未來可能改變網路攻擊的6種模式,以及資安產業應該如何因應如此複雜網路攻擊的6大因應對策。
攻擊帶來6個層面的風險
現在的網路攻擊鎖定幾個重要的面向,首先,關鍵基礎建設的安全面臨重大的挑戰。
Kyle Wilhoit舉例,在去年耶誕節前夕,烏克蘭西部電廠出現大規模的停電,事後追蹤發現,這其實就是俄羅斯駭客在烏克蘭電廠植入惡意程式BlackEnergy所導致的結果。這起停電事件,造成烏克蘭西部電廠無法運作,總計造成225,000人大規模停電。
據Kyle Wilhoit和趨勢科技前瞻威脅研究團隊追蹤發現,其他像是這個惡意程式除了造成烏克蘭電廠停電外,也發現這個惡意程式已經入侵烏克蘭最大的採礦公司以及鐵路公司系統,雖然都只是初步的入侵,尚未造成真正大規模的損害事件,卻也讓人必須審慎面對相關惡意程式對關鍵基礎建設安全帶來的威脅與風險。
再者,網路攻擊不僅帶來身分資料外洩與身分竊盜的隱憂,更可以發現駭客已經成為商人,以獲利為主要的目的。
根據趨勢科技的統計,造成身分竊盜與個資外洩有幾個重要的管道,首先,造成最大量身分資料外洩的管道就是內部外洩(Insider Leak),比例超過四成(44.2%);其次為駭客入侵或被植入惡意程式(15.2%);第三名是隨身可攜裝置遺失(12.8%);第四名則是實體遺失(9.3%);第五名則是不小心造成的個人身分資料外洩(6.2%)。
外洩身分的原因有許多是護照遺失,當然,許多黑市交易盛行,也有不少網站提供偽造護照的服務,有的提供護照掃描也有提供整本新護照。「殺頭生意有人做,賠錢生意沒人做,」駭客為了賺錢也無所不用其極,Kyle Wilhoit說,駭客除了賣槍之外,販售各種身分資訊更是獲利主流,許多特殊管道的網站中,掃描一本美國護照需要支付30美元,但如果是掃描一份美國駕照,則需要支付145美元,若是偽造一本美國護照,就得支付780美元(約25,000元)。
若要評估不同國家的黑市交易是否有利於這些網路犯罪,Kyle Wilhoit表示,德國就是駭客認為高獲利但進入門檻高的利基國家,可以從德國人使用的各種信用服務中,取得個人相關的敏感資訊;至於中國的地下黑市,則是駭客們視為可以嘗試各種新型態詐騙服務原型的國家,不僅可以銷售詐騙軟體,也同時可以販售相關的硬體設備,這都是一個很好的測試領域。
第三,網路攻擊也開始鎖定一些POS系統,Kyle Wilhoit指出,駭客就可以從獲得的信用卡資料賺錢,不論是賣信用卡資料或者是用來買東西都是獲利模式;而駭客鎖定美國加州的醫院,植入勒索軟體加密醫院系統和文件,逼的醫院必須支付贖金解密以恢復醫院正常運作,都是駭客獲利賺錢的方式。
第四,許多家庭使用者也因為家用路由器有漏洞,而遭到網路攻擊。Kyle Wilhoit表示,家用路由器是家庭對外連網的重要核心,駭客只要想竊取一般家庭用戶的敏感資料,就可以鎖定家用路由器發動攻擊,最常見的攻擊手法就是DNS劫持(DNS Hijacking)。也就是說,駭客會透過惡意的瀏覽器腳本語言,去改變家用路由器中的DNS(網域)設定,也可以趁機偷走使用者敏感的帳號及登入資料等。
最後,不論是隱私保護,或者是落實供應鏈安全,都是面對網路攻擊必須留意的2大環節。根據統計,有74%的駭客入侵是透過魚叉式網路釣魚攻擊方式,而在駭客入侵後,只需要1小時的時間,就可以和命令與控制伺服器(中繼站)完成連線,駭客就可以順利下令;有90%的惡意程式,至少會感染一臺以上的主機,這對駭客是相對有利的立足點。
Kyle Wilhoit指出,先前就有駭客集團鎖定伊朗的僑民,發動相當複雜的釣魚信件攻擊,駭客的目的是要竊取伊朗僑民的電子郵件和通訊錄等,只要駭客到手相關的資料,便幾乎就可以做到為所欲為。其他像是BlackEnergy影響採礦和鐵路公司,就是一種供應鏈的安全。
對於駭客而言,Kyle Wilhoit認為,只要利用一般使用者相信的管道或信任的系統,就可以堂而皇之的竊取更多敏感性資料,不論是人事或薪資系統,或者是電子病歷系統,甚至是POS系統整合商、零售業者和法律事務所等,都是一般人信任的管道,假若駭客利用這種信任基礎,就可以以此為據點,透過相關的供應鏈關係,進一步取得更多更敏感的資料。以目前來說,包括零售業者、醫療保健業者、政府部門、金融產業、高科技業者以及相關的能源業者,都是被駭客高度鎖定的產業,透過複雜的供應鏈關係,甚至可以取得更多不為人知的敏感個資。
改變網路攻擊的6種方式,6種因應對策
Kyle Wilhoit坦言,現在的網路攻擊一直在持續進化,所有的改變,都可能會改變未來網路安全攻擊與防禦的模式。
他表示,未來的網路攻擊可以看出6種特性,首先,有一些科學家也在研究可以植入人體的填充物或晶片,假設,駭客開始找這些植入人體晶片的漏洞時,這是實體還是虛擬的網路攻擊形式呢?其次,現在許多人都認同,生物辨識是相對安全的身分認證系統,但當駭客可以駭入以生物辨識為主的多因素認證系統時,這樣的生物辨識還是安全的辨識方式嗎?
第三點,未來犯罪情資的蒐集一定會比現在更聰明,使用大資料技術做情報分析已是必然。第四點,為了避免無人機或無人駕駛以及機器人等干擾犯罪偵查,也必須避免可能的濫用;其他像是針對關鍵基礎建設的犯罪性攻擊,或者是把現在實體機器上的命令與控制伺服器搬上雲端等,都會大幅改變現在網路攻擊的樣貌。
面對如此先進複雜的駭客攻擊,資安產業是否有能力面對這樣的改變呢?Kyle Wilhoit認為,許多資安業者努力保護使用者的資產,資安研究人員投入更多心血時間做研究,資安公司投入更多的資源在相關技術領域,在2016年可以看到的產出就包括:超過600篇的部落格文章及白皮書,7億個以上的病毒特徵碼,也有195,000個資安研究員將投入資安研究。
為了做到更好的防禦機制,Kyle Wilhoit表示,有6種方式可以提升我們的防禦能力。首先,機器學習的能力是提升資安產品防禦能力的重要關鍵,像是可以讓防火牆、代理伺服器以及相關資安防禦軟體及硬體設備更聰明;再者,一些具備適應性能力的Honeypot(蜜罐),更容易讓駭客受騙上當。
第三點,資安公司也會定期對駭客發動反擊,蒐集更多駭客的攻擊行為與資料;第四點,許多組織之間將更頻繁的分享更多的資安資訊;第五點,防火牆也會從現有的企業環境滲透到家用環境;最後,大資料分析技術可以讓數位鑑識變得更容易,也更有機會從這些跡證中,找到駭客入侵的蛛絲馬跡。
Kyle Wilhoit認為,現在駭客的攻擊每天都會發生,為了竊取個資和金融資訊,駭客的目的是為了賺錢,這也使得駭客竊取個人隱私的攻擊更是家常便飯,目前看來,這樣的駭客攻擊背後大概有兩種支持者,一種是國家支持的駭客攻擊,許多關鍵基礎設施的中斷便是這類;另外一類就是為了獲利的駭客攻擊。
駭客攻擊越來越積極頻繁,我們便得正式該如何防禦?Kyle Wilhoit便說,好的機器學習演算法,可以提高資安產品的防禦能力;好的資安防禦技術可以阻止駭客的攻擊;但是,資安公司的防禦能力要和攻擊者打成平手,仍是一大挑戰。陸網路直播今起實行實名制 仍有女主播衣著暴露
大陸新聞中心/綜合報導
2016.04.18 / 20:38
資料圖。
資料圖。
大 中 小
今(18)日起,新浪、百度、搜狐等20家網路直播平台正式實施主播實名認證,同時承諾不為18歲以下主播提供註冊通道。
根據中新網報導,在此之前,文化部將鬥魚、YY等19家網路直播平台列入查處名單。種種跡象顯示,網路直播監管越來越嚴格。對此有分析人士指出,受此影響,網路直播違規成本將越來越大,靠涉黃涉暴等『激進』內容吸引用戶的道路也越來越難走。
網路直播監管趨嚴 平台開始自律
隨著網路直播的發展,各種亂象頻頻出現。今(2016)年1月份,鬥魚還爆出『網路直播造人』事件,引起網友強烈關注。針對該行業存在的問題,近日,大陸文化部公布,鬥魚、YY、熊貓TV等多家網路直播平台因涉嫌提供含宣揚淫穢、暴力、教唆犯罪等內容的網路文化產品,被列入查處名單,處罰結果將及時公布。
這種環境下,日前,新浪、搜狐、優酷、百度等20家網路直播平台共同發布了《北京網路直播行業自律公約》,對主播提出了實名認證等要求,今日開始正式實施;同時對現有主播未完成實名註冊者,明(2017)年6月1日前完成實名認證。自律公約還承諾,網路直播視頻保存不低於15天,不為18歲以下主播提供註冊通道。
另,14日,大陸文化部文化市場司副司長劉強介紹,將對違規網路直播平台和主播設立警示名單和黑名單制度。不過上述制度何時落地尚無官方消息。一位不願透露姓名的業內人士對中新網透露,這個黑名單制度目前只是試點,暫時不會針對所有的直播平台。
仍有網路主播衣著暴露
『山雨欲來風滿樓』,種種跡象顯示,網路直播監管將收緊,不過仍有平台『頂風作案』。17日,中新網發現,愛奇藝的『奇秀』內,有女主播衣著暴露直播舞蹈,動作極具挑逗性;《法制晚報》15日也報導,在鬥魚、龍珠等平台都看到了衣著暴露的女主播,也不乏觀眾留言挑逗,要求主播『脫掉衣服』等。
中新網梳理發現,目前網路直播平台所用的模式基本相同。以秀場直播為例:主播在房間內一邊表演唱歌、跳舞等才藝,一邊和網友互動,網友則可贈送『螢光棒』、『鼓掌』、『汽車』等各種虛擬禮物支援主播。這些虛擬禮物最終是靠充值人民幣來獲得。
虛擬禮物的價值,網路直播平台和主播按照一定比例分帳,這種模式下,『網路直播能賺錢』幾乎是行業公開的秘密。正因如此,近年來,網路直播成了眾多企業模仿的對象。除了傳統的9158、YY等,目前在線視頻網站對該業務基本上都做了布局,甚至實行了單獨品牌化運作,如愛奇藝的『奇秀』、優酷土豆的『來瘋』等。
資料圖。
大 中 小
『來瘋』相關負責人對中新網透露,目前網路直播主要有兩種:競技遊戲直播和秀場直播,競技遊戲直播基本上不賺錢,而秀場直播則利潤豐厚。
影響:靠『激進』內容取勝的道路或關閉
受此次監管的影響,網路直播平台和主播會不會受到影響呢?艾瑞諮詢分析師郭成傑接受中新網採訪時候表示,整體來看,網路主播收入受到的影響不大,因為畢竟違規者是少數;個體來看,網路主播違規的成本越來越大,『靠打色情、暴力等擦邊球的「激進」內容吸引用戶的道路越來越難走。未來有潛力的主播或將走向專業化。』
對平台來講,熊貓TV表示,對於文化部的決定,這肯定會對熊貓TV造成一定影響,但因熊貓TV之前審核就很嚴格,所以受到的影響比其他直播平台都要低。鬥魚表示,『即便出現主播跳槽,也會在所不惜加強內容和主播審核。』
『來瘋』相關負責人表示,網路直播正逐漸走向區別於傳統媒體的『自媒體』形態,對這樣一個公共媒體傳播者,在監管上面確實面臨一些難題。『現在能做的是加強審核,一旦發現異常資料或異常直播頻道,我們會立即進行人工干預。』
社群興起 新聞網難賺錢
分享
分享
留言
列印
A-
A+
2016-04-19 04:06 經濟日報 編譯謝汶均/綜合外電
曾歷經蓬勃發展的網路媒體,如今正普遍面臨兩個問題:廣告營收下滑,以及網站流量持平、或甚至減少,而業者也正透過擴大產業影音與加強拉攏臉書讀者等方式,希望能扭轉頹勢。
網路媒體近年已面臨自動化廣告、廣告攔截工具等眾多財務挑戰。但現在業者發現有個更嚴重的問題正在出現:網路正從網站的時代、過渡到行動應用程式(App)與社群平台(尤其是臉書)的時代。這個結構性變革讓許多媒體慌了手腳,不知道該怎麼賺錢。
讀者是這股改變背後的主要推手,他們如今偏好重新整理並關注社群網站及App上的動態,而非點進網站頁面。在社群網路不斷壯大之際,造訪網站在某種程度上反而變成沒必要的繞路,導致一些新聞網站的流量減少。媒體公司的業務員也難以向客戶解釋,為什麼要為了一小群讀者在媒體購買廣告,而不是直接和正當紅的社群網路接洽。
廣告商也同步調整投放廣告的策略。摩根士丹利分析師諾瓦克(Brian Nowak)表示,今年第1季所花在線上廣告的每1美元中,就有85美分會進到Google或臉書的口袋。網路影音串流興起 2030年取代傳統廣電?
TVBS作者黃怡菁 | TVBS – 2015年11月24日 下午9:18
相關內容
網路影音串流興起 2030年取代傳統廣電?觀賞相片
網路影音串流興起 2030年取代傳統廣電?
網路影音串流興起 2030年取代傳統廣電?觀賞相片
網路影音串流興起 2030年取代傳統廣電?
您今天線上收看影音了嗎?網路影音串流興起,日前有入口網站統計,今年從網路觀看影音的用戶比起2014年成長了70%,美國線上錄影帶起家的Netflix執行長曾大膽預言,2030年廣播電視會被網路電視完全取代,其實從DVD出租業的複合式經營就能感受到端倪。
迪士尼大型公仔,擺放櫥窗超吸睛,小小兵、蝙蝠車大人小孩都愛收藏,但別搞錯了這裡可不是玩具專賣店,而是連鎖DVD出租店樂到家。
記者黃怡菁:「原本出租店的這一區擺放的都是DVD,但到了去年開始改賣電影的周邊商品。」
DVD租售生意越來越難做,還有這間社區複合式DVD漫畫店,則嘗試賣起日系雜貨增加營收。
漫畫DVD出租業者黃國仁:「不用一公里大概500、600公尺內,大概書店加DVD店(全盛時期)就會有九間,可是以目前的情形,一直到八德路四段為止只剩我一間。」
出租店多角經營儼然才是生存法則,畢竟DVD收入只占整個店營收的12.6%,而前身是百事達的樂到家,也只有4成營收來自DVD,其餘靠玩具等額外實體賺錢,亞藝影音DVD租售還維持住8成營收量,但店內3C用品、零食、泡麵、圍巾一樣也不少。
漫畫DVD出租業者黃國仁:「網路上的盜版,衝擊非常大。」
世新大學廣電系主任葉基固:「現在變成大家在整個MOD,或整個有線電視台的數位頻道裡面,我們就可以在任何的時間,任何的比較喜歡的地點,然後我們就可以開始欣賞這樣的影片,所以一但當沒有地形沒有時間限制以後,這樣的消費行為,完全改變了觀眾對於DVD逐漸,不太需要依靠的一個程度。」
平均一片DVD出租店進貨成本500到550元之間,如果新片打完折扣40元出租,基本上得租借12次以上才有機會回本,然而現在行動載具發達,會出門租片的民眾越來越少,加上網路影音串流興起,今年2月才在Android上線的台灣正版線上影視,畫質高、多種載具斷點續看,影音跟著觀眾眼睛走,預計年底下載量就能破百萬,來勢洶洶讓傳統DVD租售更是雪上加霜。
線上影視執行長錢大衛:「我們的做法就是多螢,各式各樣的載具,各式樣的螢幕,在什麼時候什麼地方都可以看影音。」
世新大學廣電系主任葉基固:「曾幾何時在整個平板電腦,還有整個智慧型手機崛起了以後,網路上的隨選視訊,已經改變了觀眾欣賞的狀態,所以也就是說觀眾的消費行為,他完全影響了市場機制的導向。」
美國百視達全盛時期,在全美可達9100多家分店,走入歷史前只剩300家,最大的敵人就是線上出租業Netflix。
線上影視執行長錢大衛:「他們有透過郵差,可以郵件來送DVD到家裡,不像百視達的話,大家要開車或走路到實體店去租,那因為這個關係就把整個客戶群做的更大,因為更方便那後來因為網路興起了,Netflix就開始轉向也提供網路的串流方法來觀看影片,那現在Netflix是美國最大線上租片的公司。」
Netflix一路發展,現在全美佔有率號稱高達30%到40%,線上收看顛覆收視習慣,Netflix積極佈局亞洲市場,2016年更要進軍台灣,執行長里德哈斯汀大膽預言,2030年廣播電視會被網路電視完全取代,隨時隨地的觀影模式加速傳統電視衰退,DVD租售業更是首當其衝。
未來資安攻擊6大特性與6大對策
網路攻擊一直持續進化,面對如此先進複雜的駭客攻擊,為了做到更好的防禦機制,機器學習讓防火牆、代理伺服器以及相關資安軟硬體設備更聰明,是提升資安產品防禦能力的重要關鍵之一
按讚加入iThome粉絲團
文/黃彥棻 | 2016-03-26發表
趨勢科技前瞻威脅研究團隊資深威脅研究員Kyle Wilhoit表示,不論是電廠停電或是醫院被勒索軟體綁架,都凸顯網路攻擊的特性。
圖片來源:
iThome
烏克蘭去年耶誕節前,惡意程式BlackEnergy導致大停電事件,引發資安圈震撼,但這不是單一事件,後來甚至發現,同樣的惡意程式還出現在烏克蘭採礦公司和鐵路公司。而發現這個關連性的就是趨勢科技前瞻威脅資深資安研究員Kyle Wilhoit,他本身則專精各種前瞻威脅和關鍵基礎建設(SCADA)領域的研究。
因此,他也從既有網路攻擊帶來的6大風險開始,進一步推論未來可能改變網路攻擊的6種模式,以及資安產業應該如何因應如此複雜網路攻擊的6大因應對策。
攻擊帶來6個層面的風險
現在的網路攻擊鎖定幾個重要的面向,首先,關鍵基礎建設的安全面臨重大的挑戰。
Kyle Wilhoit舉例,在去年耶誕節前夕,烏克蘭西部電廠出現大規模的停電,事後追蹤發現,這其實就是俄羅斯駭客在烏克蘭電廠植入惡意程式BlackEnergy所導致的結果。這起停電事件,造成烏克蘭西部電廠無法運作,總計造成225,000人大規模停電。
據Kyle Wilhoit和趨勢科技前瞻威脅研究團隊追蹤發現,其他像是這個惡意程式除了造成烏克蘭電廠停電外,也發現這個惡意程式已經入侵烏克蘭最大的採礦公司以及鐵路公司系統,雖然都只是初步的入侵,尚未造成真正大規模的損害事件,卻也讓人必須審慎面對相關惡意程式對關鍵基礎建設安全帶來的威脅與風險。
再者,網路攻擊不僅帶來身分資料外洩與身分竊盜的隱憂,更可以發現駭客已經成為商人,以獲利為主要的目的。
根據趨勢科技的統計,造成身分竊盜與個資外洩有幾個重要的管道,首先,造成最大量身分資料外洩的管道就是內部外洩(Insider Leak),比例超過四成(44.2%);其次為駭客入侵或被植入惡意程式(15.2%);第三名是隨身可攜裝置遺失(12.8%);第四名則是實體遺失(9.3%);第五名則是不小心造成的個人身分資料外洩(6.2%)。
外洩身分的原因有許多是護照遺失,當然,許多黑市交易盛行,也有不少網站提供偽造護照的服務,有的提供護照掃描也有提供整本新護照。「殺頭生意有人做,賠錢生意沒人做,」駭客為了賺錢也無所不用其極,Kyle Wilhoit說,駭客除了賣槍之外,販售各種身分資訊更是獲利主流,許多特殊管道的網站中,掃描一本美國護照需要支付30美元,但如果是掃描一份美國駕照,則需要支付145美元,若是偽造一本美國護照,就得支付780美元(約25,000元)。
若要評估不同國家的黑市交易是否有利於這些網路犯罪,Kyle Wilhoit表示,德國就是駭客認為高獲利但進入門檻高的利基國家,可以從德國人使用的各種信用服務中,取得個人相關的敏感資訊;至於中國的地下黑市,則是駭客們視為可以嘗試各種新型態詐騙服務原型的國家,不僅可以銷售詐騙軟體,也同時可以販售相關的硬體設備,這都是一個很好的測試領域。
第三,網路攻擊也開始鎖定一些POS系統,Kyle Wilhoit指出,駭客就可以從獲得的信用卡資料賺錢,不論是賣信用卡資料或者是用來買東西都是獲利模式;而駭客鎖定美國加州的醫院,植入勒索軟體加密醫院系統和文件,逼的醫院必須支付贖金解密以恢復醫院正常運作,都是駭客獲利賺錢的方式。
第四,許多家庭使用者也因為家用路由器有漏洞,而遭到網路攻擊。Kyle Wilhoit表示,家用路由器是家庭對外連網的重要核心,駭客只要想竊取一般家庭用戶的敏感資料,就可以鎖定家用路由器發動攻擊,最常見的攻擊手法就是DNS劫持(DNS Hijacking)。也就是說,駭客會透過惡意的瀏覽器腳本語言,去改變家用路由器中的DNS(網域)設定,也可以趁機偷走使用者敏感的帳號及登入資料等。
最後,不論是隱私保護,或者是落實供應鏈安全,都是面對網路攻擊必須留意的2大環節。根據統計,有74%的駭客入侵是透過魚叉式網路釣魚攻擊方式,而在駭客入侵後,只需要1小時的時間,就可以和命令與控制伺服器(中繼站)完成連線,駭客就可以順利下令;有90%的惡意程式,至少會感染一臺以上的主機,這對駭客是相對有利的立足點。
Kyle Wilhoit指出,先前就有駭客集團鎖定伊朗的僑民,發動相當複雜的釣魚信件攻擊,駭客的目的是要竊取伊朗僑民的電子郵件和通訊錄等,只要駭客到手相關的資料,便幾乎就可以做到為所欲為。其他像是BlackEnergy影響採礦和鐵路公司,就是一種供應鏈的安全。
對於駭客而言,Kyle Wilhoit認為,只要利用一般使用者相信的管道或信任的系統,就可以堂而皇之的竊取更多敏感性資料,不論是人事或薪資系統,或者是電子病歷系統,甚至是POS系統整合商、零售業者和法律事務所等,都是一般人信任的管道,假若駭客利用這種信任基礎,就可以以此為據點,透過相關的供應鏈關係,進一步取得更多更敏感的資料。以目前來說,包括零售業者、醫療保健業者、政府部門、金融產業、高科技業者以及相關的能源業者,都是被駭客高度鎖定的產業,透過複雜的供應鏈關係,甚至可以取得更多不為人知的敏感個資。
改變網路攻擊的6種方式,6種因應對策
Kyle Wilhoit坦言,現在的網路攻擊一直在持續進化,所有的改變,都可能會改變未來網路安全攻擊與防禦的模式。
他表示,未來的網路攻擊可以看出6種特性,首先,有一些科學家也在研究可以植入人體的填充物或晶片,假設,駭客開始找這些植入人體晶片的漏洞時,這是實體還是虛擬的網路攻擊形式呢?其次,現在許多人都認同,生物辨識是相對安全的身分認證系統,但當駭客可以駭入以生物辨識為主的多因素認證系統時,這樣的生物辨識還是安全的辨識方式嗎?
第三點,未來犯罪情資的蒐集一定會比現在更聰明,使用大資料技術做情報分析已是必然。第四點,為了避免無人機或無人駕駛以及機器人等干擾犯罪偵查,也必須避免可能的濫用;其他像是針對關鍵基礎建設的犯罪性攻擊,或者是把現在實體機器上的命令與控制伺服器搬上雲端等,都會大幅改變現在網路攻擊的樣貌。
面對如此先進複雜的駭客攻擊,資安產業是否有能力面對這樣的改變呢?Kyle Wilhoit認為,許多資安業者努力保護使用者的資產,資安研究人員投入更多心血時間做研究,資安公司投入更多的資源在相關技術領域,在2016年可以看到的產出就包括:超過600篇的部落格文章及白皮書,7億個以上的病毒特徵碼,也有195,000個資安研究員將投入資安研究。
為了做到更好的防禦機制,Kyle Wilhoit表示,有6種方式可以提升我們的防禦能力。首先,機器學習的能力是提升資安產品防禦能力的重要關鍵,像是可以讓防火牆、代理伺服器以及相關資安防禦軟體及硬體設備更聰明;再者,一些具備適應性能力的Honeypot(蜜罐),更容易讓駭客受騙上當。
第三點,資安公司也會定期對駭客發動反擊,蒐集更多駭客的攻擊行為與資料;第四點,許多組織之間將更頻繁的分享更多的資安資訊;第五點,防火牆也會從現有的企業環境滲透到家用環境;最後,大資料分析技術可以讓數位鑑識變得更容易,也更有機會從這些跡證中,找到駭客入侵的蛛絲馬跡。
Kyle Wilhoit認為,現在駭客的攻擊每天都會發生,為了竊取個資和金融資訊,駭客的目的是為了賺錢,這也使得駭客竊取個人隱私的攻擊更是家常便飯,目前看來,這樣的駭客攻擊背後大概有兩種支持者,一種是國家支持的駭客攻擊,許多關鍵基礎設施的中斷便是這類;另外一類就是為了獲利的駭客攻擊。
駭客攻擊越來越積極頻繁,我們便得正式該如何防禦?Kyle Wilhoit便說,好的機器學習演算法,可以提高資安產品的防禦能力;好的資安防禦技術可以阻止駭客的攻擊;但是,資安公司的防禦能力要和攻擊者打成平手,仍是一大挑戰。
留言列表
