資安一周[1231-0106]：Amazon Echo成了謀殺案直擊證人

重點新聞（12月31日-01月06日）

Echo成了謀殺案直擊證人，但Amazon拒絕警方無效調閱要求

亞馬遜智慧裝置Echo可能在無意間，記錄了2015年美國阿肯色州一宗謀殺案的關鍵證據。被害者Victor Collins於當年21日前往同事James Andrew Bates家拜訪。隔天Collins被發現陳屍在Bates家的浴缸，疑似遭到勒斃或溺斃，Bates成為此謀殺案最大嫌疑人，但是無法直接證明Bates殺死Collins。但是，阿肯色州警方近日指出，Bates家的智慧電子水錶顯示當天凌晨有放出140加侖熱水的紀錄，這些水可能是Bates清洗作案痕跡的證據。警方認為在Bates家中的IoT裝置控制中樞Amazon Echo，可能記錄了Bates的放水指令，並且同步傳回到亞馬遜的伺服器，但是，當警方要求亞馬遜提供Bate家中的Echo語音記錄時，亞馬遜以缺乏法律有效命令為由，拒絕了警方的搜索要求。更多資料

美少年利用手機發動DDoS攻擊前高中，康乃狄克州判第三級電腦重罪

根據康乃狄克州謝爾頓市（Shelton）警察局於近日公告，警方於上個月29日逮捕一名曾就讀過謝爾頓高中的學生，控訴該青年犯了第三級電腦罪（Computer Crimes 3rd degree）。控訴主要原因是，該少年在2015年11月至12月期間和2016年3月至4月期間，利用手機的應用程式每天鎖定自己的學校發動DDoS攻擊，造成謝爾頓高中學校系統的網路停擺。警方在近日抓到這名惡作劇的少年，並處以第三級電腦罪的罪刑，此罪在康乃狄克州屬於D級重罪。目前，謝爾頓高中的網路系統已經完全恢復，並且同時升級校園的網路基礎設施跟安全防護軟體，避免同樣事件再度發生。更多資料

美國國土安全部揭露更多俄羅斯駭客攻擊守法，大選後甚至持續竊密

美國國土安全部（DHS）於2016年12月30日公布長達13頁報告，揭露俄羅斯駭客組織在總統大選進行網路攻擊的更多細節。國土安全部將這些駭客的行為代號取名「Grizzly Steppe（灰熊大草原）」。2016年6月民主黨全國委員會遭駭客入侵一案，該報告認為，當時入侵的俄羅斯駭客組織「APT28」和「APT29」，背後就是俄羅斯聯邦安全局（FSB）和俄羅斯總參謀部情報調查局（GRU）所計謀。2015年該駭客組織也曾利用魚叉式釣魚郵件成功竊取大批美國官員的個人資料，之後在2016年使用了同樣手法，來竊取希拉蕊陣營主席John Podesta的文件。除此之外，根據DHS調查，俄羅斯駭客組織在大選過後，能持續進行竊密的駭客行動。更多資料

LG智慧電視感染Cyber.Police勒索軟體，螢幕跳出FBI付款通知

資訊技術開發人員Darren Cauthon最近發現，自家的智慧電視突然在螢幕上出現FBI的文件，要求Darren Cauthon需要支付500美元（約16,000元新臺幣）。Darren Cauthon也在推特上張貼照片，揭露家裡LG智慧電視遭到Android惡意程式感染的情況。LG技術人員看到後聯絡Darren Cauthon，指導Darren Cauthon重置智慧電視恢復出廠設定來解決螢幕遭勒索軟體鎖定的情況。駭客將惡意程式偽裝成一份美國執法機構的文件，再植入勒索軟體Cyber.Police來鎖定被害人的智慧電視螢幕。更多新聞

又出現新的殭屍大軍Leet，攻擊規模達到650Gbps還會隱藏IP

資安公司Imperva兩名資安研究人員Avishay Zawoznik和Dima Bekerman近期在官方部落格揭露，一組殭屍網路對Incapsula用戶，發動兩次大規模DDoS攻擊，最大攻擊強度為650 Gbps。但他們觀察到，攻擊來源並非是今年常見的殭屍網路Mirai，而是一個新出現的殭屍網路Leet（資安人員從攻擊封包看到1337數字特徵，在駭客術語上相當於Leet之意，故命名之）。目前，Leet殭屍網路偽造了IP（spoofed IPs），所以還無法得知發動攻擊的國家和發動攻擊的裝置類型。Imperva判斷，殭屍網路Leet在未來可能會成為殭屍網路Mirai的對手。而且，更危險的是，之後會有更多類似殭屍網路Leet、殭屍網路Mirai等這樣新的殭屍網路出現。更多新聞

木馬Switcher專攻Wi-Fi分享器，綁架DNS害使用者瀏覽偽造網站

卡巴斯基手機惡意軟體分析師Nikita Buchka近日發現，有一支名為Switcher的木馬程式與常見的木馬攻擊手法不同。木馬程式Switcher不攻擊個別使用者的裝置，而是攻擊服務使用者上網的Wi-Fi分享器。該木馬有兩個偽裝的版本，第一個版本是會偽裝中國搜尋引擎百度（Baidu）的App，第二個則是偽裝能讓使用者快速連接公共Wi-Fi網路的App。使用者一旦使用這些問題App連上Wi-Fi無線網路，Switcher會嘗試暴力破解基地臺裝置密碼，成功入侵後，再綁架DNS伺服器，導引使用者至偽造的假網站，同時監控使用者的瀏覽行為。目前該木馬程式已經滲透了1,280個Wi-Fi網路分享器，大多數都位於中國。更多資料

烏克蘭稱兩個月內遭俄羅斯網路攻擊逾6,500次

烏克蘭總統Petro Poroshenko在2016年12月29日主動對外透露了來自俄羅斯的大量網路攻擊，並稱恐怖主義與針對重要基礎建設的破壞行動仍可能持續發生。光在去年12月，烏克蘭的財稅、國防等部門，便相繼遭到駭客攻擊，首都基輔的供電網路也一度部分遭攻擊而造成停電。Poroshenko在國家安全與國防會議上發表的聲明並直指，部分事件的調查結果都指向俄羅斯的網路安全部門，相關行為形同對烏克蘭發出網路戰爭的訊號。俄羅斯對全球發動的資訊戰疑雲不但引起美國大動作反制，近年來與俄羅斯間大小衝突不斷的烏克蘭，也表示該國的政府機構在過去兩個月內，至少遭受來自俄羅斯的6,500次駭客攻擊，顯然已經對烏克蘭發動網路戰爭。更多新聞

Google修補Pixel前相機可被追蹤的隱私漏洞

採用Google品牌、號稱是2016年市場最佳Android手機的Google Pixel最近又出了紕漏。該系列手機允許，第三方應用程式存取手機前方相機的獨特序號，藉以追蹤使用者。Google內部已修補漏洞，預計於2017年1月3日公開釋出。Google安全工程師Alex Klyubin表示，相機擁有獨立序號，可能便於追蹤，因此他們強化了存取該序號的管制程序，封鎖第三方程式的存取能力，現在只允許cameraserver、dumpstate及SELinux shell命令可存取相機序號，預計於最近藉由系統更新展開修補。更多新聞

假冒Super Mario Run遊戲App現身，強迫玩家點選惡意廣告才能玩

趨勢科技手機惡意軟體分析師Jordan Pan近日指出，最近受到許多玩家期待的任天堂手機遊戲Super Mario Run，在網路上已出現了偽裝的APK檔案，欺騙Android使用者下載。偽造版遊戲會跳出強制廣告，要求使用者點擊才能繼續玩，或是強迫使用者安裝不需要的應用程式。使用者一旦點擊該廣告，就會進入色情網站或是惡意網站。Jordan Pan建議，使用者可以在手機設定上面停用「允許從未知來源安裝應用程式」的選項，防止安裝了第三方提供不安全的應用程式。更多資料
整理⊙黃泓瑜