趋势科技关注台湾移动支付政策 物联网防护方案

技术长Raimund谈到2015年第一季资安报告，今年跟去年比较，相对去年PoS攻击频传，今年比较多针对健康照护资料的攻击，窃取使用者个资像是信用卡号。不过台湾PoS攻击仍高居全球第三名。

今年在台湾办的资安大会，除了趋势科技各地的讲者以外，还有来自其他公司的讲者，像是Google的员工，由他们英国的部门报告Google Project Zero。另一位外来讲者谈论Flash的资安漏洞。

移动渐渐成为防护重点

虽然在移动设备上，与桌机相比感染率低，但是移动设备受到的威胁事件越来越多，而且型态跟复杂度日趋增高。像是有人贪图小利，喜欢找破解版本的软件或游戏，这种现像在桌机上就有了，到了现在移动设备盛行，跟桌机一样，也成为引狼入室的手法。

如今在移动设备，透过被破解的游戏App，用户在非官方的App Store或是下载站下载，其实都被加料了，所以你一边享受游戏声光体验，这些被加料的游戏在背后偷你的资料。搭配工作场合中BYOD的风气，入侵移动设备，成为窃取商业机密的第一步，进入公司关键机器的踏脚石。依据2015年第一季的报告，这些恶意App突破500万大关。

Raimund也谈到Zero Trust的概念，由于各公司BYOD的风气很盛了，以往公司区分外网或是内网的已经没意义。只要公司内部员工设备遭入侵，就可以让内网的资料外泄。以往靠防火墙区别公司内网与外网，挡住恶意攻击的意义不大。Raimund提到Sony影视遭入侵的事件，他们对企业资安保护很不用心，不仅是内部文件被窃，还有未上映的电影外泄。如果有监测企业内部的状况，只要内网流量异常，电影这种大档案被偷走很容易就察觉了。

相比之下，PC的状况没什么变化，但是入侵手法的复杂度提高，从原先大量入侵的方式，变成锁定重点目标入侵，采社交工程手法骗取内部电脑控制权。

IoT物联网的防护还太早了

由于成本与效率考量，骇客会针对设备连线回去的服务器发动攻击，比较合理。不过未来状况就难说了，根据预测，到了2020年，会有200亿设备能连上网络，也许到时候会有适当的商业模式，保护这些设备。

不过各地物联网发展脚步不同，像是日本的物联网应用smart home已经相当普及，趋势科技就针对日本市场推出防护方案。

趋势科技关注台湾移动政策发展

谈到移动支付，由于各国政府的管制方式不一，趋势科技基于保护消费者的心态，台湾政府的管制措施从资安保护的角度来说是好的。但对业者来说就是限制多多了。基于Thk Global, Act Local的准则，趋势科技将会持续关注台湾移动支付政策的发展，提供相对应的资安防护方案。

Raimund在现场示范用手机接触信用卡，很容易就能不知不觉，取得信用卡号。可见得移动戴具危机潜夫，恶意程序要动什么手脚，很容易就能得逞。

资安人才难觅

举办内部交流性质的大会，某种程度算是员工培训。技术长Raimund谈到人才议题，好的人才不是那么容易取得，薪资条件以外，各家公司也在跟你的公司竞争人才。因此追求媒体曝光的同时，趋势科技也趁机广告自己的优势，全球各地有分部的跨国公司，而且让员工乐在其中的工作，因为做资安这一行没有固定上下班时间，得随时因应最新威胁行事。

Deep eb多采多姿但危机潜伏

对于网络搜索引擎找不到的Deep eb暗网，除了能买卖入侵工具以外，还可以买凶。Raimund说基于保护消费者立场，趋势科技的产品会将来自deep eb的流量拦截掉，但是如果使用者自己想去deep eb这个龙潭虎穴，到处看一般网络找不到的东西，恐怕使用者得关掉他们产品，自行负责安全。