別亂下載擴充!間諜軟體透過 3200 萬個 Chrome 擴充程式竊取個資

你喜歡下載 Chrome 的免費擴充功能嗎?俗話說:「免費的最貴」,可能要當心個資是否就這樣悄悄拱手送給他人了。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

根據《路透社》報導,網路資安公司 Awake Security 研究人員發現,最近有新的間諜軟體(spyware)會透過目前已被下載的 3200 萬個 Google Chrome 瀏覽器擴充程式來攻擊使用者。

他們還指出,科技相關產業並未重視瀏覽器的資安議題,偏偏使用者又常常透過瀏覽器來收發 E-mail 、下載薪資明細或使用其他個資敏感功能。

所謂的間諜軟體,指的是未經用戶同意下,就自行搜集用戶個人資料的惡意軟體。Awake Security 聯合創辦人暨首席科學家 Gary Golomb 表示,這是迄今為止對 Chrome 影響最廣泛的惡意行為,但目前還不清楚最初的分發源頭是誰,因為這些開發人員當初交提交Google 擴充程式時,所提供的相關聯繫方式都是假的。

Google 表示,在接收到警告後,已經於上個月從官方 Chrome 線上應用程式商店下架 70 多個惡意下載程式。發言人也表示,會將這些近期事件作為訓練素材,強化 Google 的自動化和手動分析;但 Google 拒絕回應其他問題,也不回覆為何未自行檢測並下架這些惡意擴充程式。

根據 Awake Security 所發布報告,這些有問題的網域都是向以色列一家小型註冊公司 Galcomm 所購買。然而,Galcomm 負責人 Moshe Fogel 則在信件回覆中表示,公司並沒有參與這些惡意行為,反而常與執法安全機構合作,也在知情後請 Awake Security 提供可疑網域名稱列表。

當 Awake Security 發表報告並列出所有可疑網域後, Moshe Fogel 表示這些網域名使用情況幾乎都不活躍,也會繼續調查其他網域名。

負責管理網域註冊的網際網路名稱與號碼指配組織(ICANN)也表示,截至目前為止,很少收到與 Galcomm 有關的投訴;就算偶爾有,也都與惡意軟體無關。

近年,欺騙性的擴充程式愈來愈猖狂。最初,它們還只是以「免費」為名,悄悄地取用你的瀏覽歷程數據,並不斷推播無關廣告;後來則開始為虎作悵,替政府或商業單位追蹤用戶所在位置、一舉一動等,嚴重侵犯個人隱私。

而這些惡意軟體的開發者,幾乎都把 Chrome 線上應用程式商店作為長期發佈管道。而從 2018 年起,Google 也承諾將提高人工審核以強化資安保護。

俗話說:「免費的最貴」。在享受免費下載各種擴充程式時,可能要當心你我的個資,是否就這樣悄悄拱手送給有心人士了。

核稿編輯:Anny

延伸閱讀:



你的企業只是 e 化,還是真的數位轉型?Google《2021 台灣企業數位轉型調查》帶領企業檢視自身「數位化成熟度」

企業步入雲端、使用數位科技已是必要趨勢,但數位轉型的三大面向「獲客、科技、文化」你都做到了嗎?Google《2021 企業數位轉型關鍵報告》提出數位轉型地圖,並提供線上評估服務,幫助企業快速了解目前的數位成熟度與下一步。
評論
Photo Credit:Pawel Czerwinski on Unsplash
評論

根據 Google 與 BCG 管理顧問公司、Ipsos 市場研究公司合作的《2021 台灣企業數位行銷成熟度調查》與《2021 台灣企業數位轉型調查》發現,相較於數位成熟度起步的企業,成熟度較領先的企業在疫情衝擊之下營收仍能逆勢成長,平均高出 11%。

其實近年來,已有愈來愈多企業開始重視數位轉型,也認同數位轉型是一個必要進行式,而非未來式,不過在導入數位工具以及有了轉型意識後,究竟自己的企業正處在數位轉型的哪一個階段?數位行銷成熟度又發展到哪裡?大多數企業恐怕還是一知半解。對此,Google 最新的《2021 企業數位轉型關鍵報告》中,提出值得參考的見解。

你的企業只是在數位化,還是真的數位轉型?

十年前,我們都在談數位化、企業 e 化,主要從公司營運角度出發,導入數位工具與資訊系統,以降低營運成本為目標。約莫到了 2017 年,數位轉型浪潮正式來襲,企業認知到數位轉型是一個無止盡的進程,因為真正的數位轉型意味著要從消費者角度出發、以提升營收為目標,數位轉型再也不只是少數部門的工作,而是企業全體都必須具備的基本思維與素養。

據 Google《2021 企業數位轉型關鍵報告》顯示,多項市調指出,新興科技應用正在顛覆傳統、帶動產業升級。預估到了 2023 年,全球 63% 的企業將使用 AI 技術;到了 2025 年,全球 85% 的企業會採用雲端優先的策略、70% 的企業會增加雲端投資,而運用在製造的物聯網產值將翻倍成長。種種未來趨勢,都在提醒企業必須做好數位轉型的準備。

數位科技帶動企業轉型,雲端工具成為一大推手

當數位轉型是以企業營收成長為目標,那麼要做的事情便不只是資料 e 化、網路協作而已。Google《2021 企業數位轉型關鍵報告》分析歸納出,數位轉型所應用的「數位科技」解決方案,大致可分為 5 種類型,從早期發展到成熟發展的階段,分別為:員工協作平台、基礎設施架構、數據應用、應用服務開發、機器學習。由此可見,除了使用數位生產力工具提升工作效能,終極目標還包括善用數據分析,逐步做到應用服務開發、AL/ML 等,幫助企業即時回應市場與客戶需求。

Photo Credit:Google

而要完成上述的目標,讓數位科技為企業提供助力,最重要的第一步就是邁入「雲端」。不只善用雲端協作平台提高團隊生產力,也要建設以雲端為核心的現代化廠房與基礎設施,盡可能讓有助於企業發展的項目數據化、雲端化。在做好基礎建設的任務,並累積龐大的資料量後,便能期待透過管理平台與分析工具,從數據中辨識出具備商業價值的洞察。最終,在數位科技的全面應用下,企業能優化營運流程、保持業務敏捷性,並且快速回應市場,彷彿內建一座動力源源不絕的自轉器,讓企業能穩定成長,邁向永續經營。

Photo Credit:Google
Photo Credit:Google

一步一腳印,跟著 Google 展開數位轉型之旅

當然,數位轉型不能只是導入工具,它是一段冒險與創新的旅程,也包含對企業本質與精神的挑戰。為了實踐企業的商業目標,Google《2021 企業數位轉型關鍵報告》中提到,推動數位轉型必須從「獲客、科技、文化」三大面向切入,意思是運用數位科技,為企業提供數位服務、數位營運的可能性,同時因應消費者數位黏著度增加,藉此調整調整獲客模式,擴大數位轉型為企業帶來的商業價值。

更重要的是,為企業建構良好的數位文化,從思維與工作模式、企業文化等面向,建立互信、開放、創新的氛圍,才能為數位轉型打下真正紮實的基礎。

Photo Credit:Google

數位轉型牽涉的面向很廣,如果不知道如何展開第一步,或是想知道企業目前還有哪些面向尚未數位轉型, Google 在《2021 企業數位轉型關鍵報告》整理了一張非常明確的數位轉型地圖,企業不妨參照這些路徑,逐步檢視企業現況並擬定策略。

Photo Credit:Google

每一個偉大的旅程都始於腳下的第一步,數位轉型也是如此。無論你的企業已經登上雲端、或是還在仰望雲端,了解企業現況在數位轉型旅程的位置,以及目前的數位成熟度,是絕對必要的。對此,Google 也提供了數位行銷成熟度的線上評估服務,企業的數位轉型之旅不妨就從這裡開始。


一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機,尤其是轉型腳步相對緩慢的製造業、零售流通業,在疫情當下更是受創嚴重的兩大業態。對此,Google Cloud 舉辦的 Industry Summit Recap 線上研討會中有很好的解答,延伸閱讀立即免費了解多元豐富的主題▶Google 開創雲端運算新時代,Industry Summit Recap 線上研討會聚焦製造、零售業加速轉型