網絡攻擊

分享一下近來所見的網絡攻擊，記住「上得網，預咗被駭，現實中，你的電腦已經被駭了!You are Hacked!!!」

在網絡上，可分為服務提供者和用家，兩者可以共存，一部電腦可以是提供者，也可以是用家。先講下提供者，最簡單是網站xxxx.com，簡單如提供頁面，複雜如eBanking、Defi等，被駭中簡單的頁面常見是頁面被改了，原因多是OS或Web Server問題，給了權限給他人去更改。

而eBanking等被駭的原因多是程式漏洞，包括了OS、Web Server，另加上程式問題、第三者軟件問題、Library問題、Open Source問題，因為系統複雜，需要很多工具組合去完成，當中各工具有漏洞很常見，人力有限、知識有限之下，測試可以找出問題，根本不能做到。

在用家方面，Window（>90%用家）漏洞每天都有，想避都避不了，看看好彩與否。加上安裝的軟件，例如：出名的Office、Chrome等，都存在不少問題，這些都很常見。如果大家安裝其他不知名的軟件，相信已經中招了。

傳統的網絡攻擊已經過時了，什麼DDoS、DNS攻擊、病毒、木馬等等，發現的已經不可以再中。今天分享一下所謂的Zero Day攻擊，如果上得網，去了不同網站，可能去了Google、Facebook大站，它們會放些所謂Cookie或Cache去了家中電腦中，一方面可以增加速度，另一方面可以改善服務，大公司的CC(Cookie和Cache)相信收集用戶的使用習慣，殺傷力不大。

不過，一些新網站，或者網站中的廣告，背後的公司不詳，不知道放進什麼CC入電腦中，平日是沉靜的，沒有發揮作用，所以，任何人，包括防毒軟件、保護公司，他們沒有發現，又未能提供更新。直至有一天，CC起動了，對用戶造成了破壞，防毒公司才能設法把CC除去，更新軟件後才永久制止。

由於初次發現，即Zero Day，已經造成了影響，今次見到的潛伏一年多的CC，終於起動了，幸好發現及事，加上不同工具，沒有被破壞任何東西。

所以，一些不知名的網站，大家都不要去看看。從前是不去下載程式、不開不知名的電郵、不去看廣告等等，今天是不去網站，將來可能最安全的方法是「不上網」。

另外，建議有空可以消除所有Cache、Cookie、Browse history，更新防毒軟件，更新Window，用戶可以做得到都可以做。