你身邊是否有朋友總是在電腦視訊鏡頭前，貼上一小塊紙條掩蓋？或許你自己可能正這麼做？在這看似擔心過度的行為背後，其實潛藏著恐怖的原因，我們可能都曾聽聞有人電腦遭駭，並收到附有自己電腦視訊鏡頭拍攝的個人私密照片的黑函，而這一切都是可能發生的！賽門鐵克發現俗稱「偷窺軟體」(Creepware)的「遠端存取木馬程式」 (Remote Access Trojans, RAT)攻擊型態逐漸普及，未來恐成為網路霸凌(Cyber Bullying)的工具，該怎麼預防自己受「駭」？賽門鐵克提供5大防駭秘訣！

甚麼是「偷窺軟體」(Creepware)？

偷窺軟體攻擊指使用簡稱RAT的「遠端存取木馬程式」所執行的攻擊形式，一旦RAT被安裝在受害者的電腦中，它將給予駭客對於受害者電腦幾乎全部的操控權限，駭客可遠端存取你的個人資料、偷窺你的銀行帳戶，更可怕的是，它還可透過視訊或錄音設備記錄你的影像與聲音。以下是5個典型的偷窺軟體攻擊行為：

• 偷窺你的一舉一動：駭客可透過受害者的視訊鏡頭與麥克風偷偷的記錄你的生活點滴。
• 竊取資料與檔案：銀行帳戶資料、個人照片、影片等資料或檔案可被駭客存取或刪除。
• 黑函與性恐嚇：駭客透過從受害者電腦偷取或偷拍的私密照片與影片，恐嚇受害者做出不雅舉動或是勒索金錢。
• 作弄受害者：駭客可利用偷窺軟體讓受害者電腦做出異常行為，例如開啟色情網頁、顯示暴力字句恐嚇或造成系統受損只為駭客們的一時興起。
• 代罪羔羊：駭客利用受害者電腦，在不知不覺中進行分散式阻斷服務攻擊(Distributed Denial of Service)、比特幣挖礦(Bitcoin mining)等行為，讓受害者成為代罪羔羊。

3大中招危險行為

• 網頁自動下載：探訪網頁時，使用者常常會不知不覺自動下載偷窺軟體在電腦中。
• 惡意連結：可連結到以上網頁的惡意連結透過社群網路、聊天室、PTT和垃圾郵件被持續傳播，駭客還可透過好友的名義或誘人的文字來散佈惡意連結。
• 點對點(Peer-to-Peer)資料分享：偷窺軟體通常潛藏在熱門程式或是遊戲程式封包中，並被放在點對點檔案分享網站上，檔案一旦被執行，偷窺軟體也被安裝完成。

5招防禦偷窺軟體

• 確保病毒定義碼、操作系統與防護軟體都是最新版本。
• 避免開啟不明來源郵件和點擊可疑郵件附加檔案。
• 對於透過郵件、即時訊息與社群分享的誘人連結要格外小心。
• 只從可靠且合法的來源下載檔案。
• 對於可疑的電腦視訊行為要特別小心，未使用視訊時，請將前蓋關閉，或以貼紙覆蓋鏡頭。

前5大偷窺軟體肆虐國家

更多關於偷窺軟體的相關訊息請見影片：http://youtu.be/KFi12D4sgCE