香港电脑保安事故协调中心经常提醒大家,登入网上服务账户前,要先核实网站域名是否正确,以及留意网址列的前端或后端有否显示完整的「绿色」锁头图示,以免误堕钓鱼网站陷阱。

这些措施在一般情况下都合用,但去年底黑客又有「新招」,大家要多加防范。

国际资讯保安公司卡巴斯基去年十二月发现名为「Switcher」的木马程式,这款针对Android流动装置的恶意软件包,会先伪装成内地热门应用程式诱使用户下载,然后攻击受感染装置接上的无线网络路由器,透过密码暴力破解方式,夺取设备的控制权,更改其域名伺服器(DNS)设定。

DNS一般由互联网服务供应商预设提供,若设定被擅自修改,并重新导向至电脑黑客建立的DNS后,用户即使输入了正确的网址,也只会接上由黑客精心设计的钓鱼网站,账户的登入资料最终落入他人手中。黑客亦可利用被入侵的路由器发动大型网络攻击。

要有效防止这类「DNS劫持」攻击发生,路由器持有人需採用强度高的密码及更改设备的预设设定,亦可考虑关闭设备的「远端管理」功能以尽量减少暴露于互联网。流动装置用户则应紧记只从官方商店下载应用程式,并安装防毒程式。