物联网被骇风险升 手机电子配备易成目标

（吉隆坡3日讯）物联网（IoT）成未来发展大趋势之际，暴露在恶意软件（Malware）和威胁（Threat）下的风险也提高，专家促请消费者，在使用配备和手机时需提高意识和警惕。

防特网（Fortinet）大马区经理王米雪指出，消费者需提高警惕来避免网络攻击和威胁，尤其在使用电子配备和手机，这些可轻易连接的设备都是攻击目标。

“民众需对异常活动提高警惕，例如电话通讯服务忽然被终止、有人尝试登入电邮等事件，这些状况都需严正以对。我们也鼓励银行采用双因素认证，这是最安全的方式。”

明年5大网安威胁

王米雪在出席FortiGuard Labs研究员预测物连网攻击和新规避技术，将成为2016年新威胁的记者会上，发表上述看法。

其他出席者包括防特网网络和保安策略师曹家荣，以及东南亚及香港方案顾问经理区国建。

另外，防特网预计2016年的网络安全将更具挑战，并在《2016年不断演变威胁环境》报告中，作出5项预测。

一，机器对机器（Machine to Machine，简称M2M）攻击提升。物联网与各种设备连接，恶意软件会在特定通讯转换器如蓝芽、Wifi等开发，骇客会通过个人配备如手机等盗取个人资料，再间接连接至企业资料。同时，家电自动连接如智能电视、相机等，也是盗取个人资料的管道。

二，无头式蠕虫（worm）以无头式装置为目标。这些病毒将导致配备系统无法运作，并从一个配备传染至另一个配备，如智能手表。

三，云端越狱。随着云端和虚拟化策略普及，骇客将开发策略突破管理程序，影响基础设施和系统，接触更广阔基础设施数据。

四，Ghostware隐藏妥协指标。骇客将在不被察觉的情况下盗取资料，并删除所有追踪痕迹。

五，双面恶意软件。这种恶意软件可避免被发现，并在通过保安转换器后执行恶毒程序。

网络攻击转以个人为目标

大马发生的M2M攻击，虽然是以盗取提款机内的现款为主，但王米雪以个人经历，呼吁民众提高警惕保障自己的资料。

“网络攻击现以个人为目标，直接盗取个人资料来进行不正当行为。”

她指出，曾有人5度盗用自己的身分，尝试终止电话通讯服务来撷取其他银行资料。

王米雪称在此事件发生后，银行建议她暂停使用网络银行一段时间，直到确认银行户口的双因素认证未被识破，才重新启用网络银行服务。

基于网络银行的普及化，所有资料都会纪录在手机内，一旦遗失手机和身分证，就需正视潜在风险。