北京奥运会还有即将开幕,在万众期待之余,一些人和企业难免有些担心,因为北京奥运除了是全球瞩目的盛会,也是网络投机者发难的好时机。
网络安全专家就指出,企业和个人可能会面对更多垃圾电邮、"网络钓鱼"(phishing)和恶意软件的攻击。而员工收看比赛项目的线上直播,也会导致公司带宽(bandwidth)被大幅占用,拖慢公司网络的正常运作。
防毒软件公司赛门铁克(Symantec)高级售前顾问杨辉兴受访时说,黑客和发垃圾电邮者通常喜欢借用时下的热门事件如奥运、美国与中东关系、中国地震、陈冠希事件等,来欺骗不疑有他的网民。
一般来说,黑客在电邮中捏造一些耸人听闻的事件,吸引收件人的注意力,然后欺骗收件人点击邮件里的超联结(hyperlink),从而下载病毒或恶意软件。
杨辉兴说,时下流行的即时通讯(Instant Messaging),例如MSN Messenger,也会成为黑客的工具。
他指出:"使用即时通讯散播病毒会比较快,因为信息来自朋友。你收到来历不明的电邮,可能会比较提高警惕,但是如果来自MSN Messenger的朋友,你会放松警惕。"
值得注意的是,互联网最近兴起一种新型攻击。这种攻击是把恶意软件与多媒体文件如mp3结合,只要点击播放多媒体文件,恶意软件就会自动安装到电脑里。杨辉兴担心黑客会利用这种技术,配合奥运,散播恶意软件。
美国信客公司(Secure Computing)南亚区董事经理刘文聪受访时说,在奥运期间,他最关注的网络保安问题主要有两种,一种是垃圾电邮和恶意软件肆虐,另一种是员工上网看串流媒体(streaming media)导致公司网络速度大幅度放慢。
串流是一种互联网广播技术。网站将一连串的影像压缩后,分段通过互联网传输给网民即时观赏。员工在公司收看串流直播,会占用大量的网络带宽,导致公司的整体网速放慢,影响其他运作。公司如果要提高网速,就得向互联网服务供应商购买更多带宽,这无形中增加营运成本。
由于新加坡与北京处于同一个时区,因此刘文聪相信不少人会通过互联网收看各种比赛项目的串流直播。
10%员工收看串流直播 整体网速将放慢50%至70%
他说:"公司里有10%的员工收看串流直播,便足以让整体网速放慢50%至70%,这会大大地影响其他运作如浏览网页、收发电邮或下载文件等,也会影响到其他员工的效率。"
不过,刘文聪不主张公司禁止员工收看串流直播,公司可以做的是加以控制,例如允许员工在工作时间以外收看。杨辉兴也建议,如果公司允许员工收看串流直播,可以考虑让员工集中在一起观看。
刘文聪说,对黑客而言,奥运不是唯一一个攻击良机,各种广受欢迎的世界级赛事都有可能为黑客制造攻击良机。
杨辉兴则提醒网民养成好习惯,不要随意打开来历不明的电邮。即使电邮来自熟悉的朋友,也要对内容怪异的电邮保持警惕,因为好朋友的电脑也可能感染病毒,"供出"你的电邮地址。
小心"网络钓鱼"电邮 以"奥运彩票奖"为饵 骗信用卡资料
赛门铁克早在去年12月便开始接到跟北京奥运有关的"网络钓鱼"电邮。今年6月,该公司第二度接到类似的诈骗电邮举报。赛门铁克相信,随着奥运的脚步越来越靠近,类似的诈骗兼垃圾电邮将会增加。
去年12月,一个垃圾电邮声称发自中国海洋石油总公司(China National Oil Corporation),恭喜收件人赢奖,奖品包括一笔钱和前往北京参与奥运的旅游配套。
由于中国海洋石油总公司是股市热门股,在世界各地持有不少钻油台和股份,因此这个垃圾电邮作者以中国海油为幌子,以取得降低收件人警惕之心的作用,然后煞有其事地附上赢得奖金和北京奥运之旅的说法。垃圾电邮作者相信会有人被利诱,从而获取他们的个人资料如信用卡号码和密码。