跳到主要內容區

 

你被釣魚了嗎? 數位時代應變:建立「資安意識」

發佈日期: 2021-02-08
【校園記者張鈺鈴採訪報導】5G、大數據時代來臨,新型態網路犯罪、程式漏洞及釣魚攻擊等等事件層出不窮,國立中山大學資訊安全研究中心主任范俊逸,以常見的社群、E-mail、雲端等網路工具剖析資安課題,並點出「資安意識」的重要性。

「資安問題高達70%是因使用者行為引起」,范俊逸提到,大多數的資安問題其實是取決於使用者行為,當使用者下意識點擊來源不明的圖文或網址,或是輸入個資、敏感資訊至來源不明網站時,便「主動」落入陷阱。范俊逸指出,建立良好的資訊使用習慣十分重要,在網路世界中進行任何動作都須謹慎!

范俊逸表示,現今普遍的犯罪手法更是客製化,「社交工程攻擊」就是常見例子。社交工程攻擊抓住人性的弱點,利用請託、信任、同情心等引誘用戶上鉤,竊取個資、散播惡意病毒。釣魚攻擊為其手法之一,透過Messenger、Line或E-mail發送偽造的連結與文字,誘騙使用者點擊至假的臉書、IG登入畫面,騙取帳號密碼。范俊逸也提醒,「帳號密碼務必定期更換,且不可一組多用」,社交工程被廣泛惡用,其中一項原因就是多數人習慣將帳號與密碼一組多用,因此駭客能進而破解用戶於其他系統的帳密,進行更全面的犯罪。

中山大學劇藝系大四葉翊嫻以自身經驗舉例,她曾經因為誤觸假冒信件落入社交工程陷阱,辛苦經營的IG美食部落客粉專被盜,心血歸零。葉翊嫻說明,當時是收到一封偽裝成官方IG的E-mail,以帳號違反著作權法為由要求重新驗證帳號,使她誤信並輸入資料,正中駭客下懷。范俊逸表示,偽造電子信件的犯罪事件層出不窮,透過密碼過期、假冒高層指示或業者提供優惠等通知信欺騙用戶,甚至以勒索信件要求支付比特幣等等。「手機、社群是我們的數位分身、數位資產,其重要性不可輕忽」,范俊逸補充,使用者必須持有「最小限度的曝露原則」概念,在網路虛擬世界中,必須清楚知道哪些個資或資訊是不必要提供的,以降低敏感資料曝露的風險。

此外,「資料上傳雲端」看似單純的舉動也存在隱憂。范俊逸指出,現今的網路使用者,慣於將所有資料備份上傳,高方便性的代價卻存在隱私洩漏疑慮,因雲端業者大都能查看使用者在雲端上的資料,他建議可透過多種工具對資料進行加密,重要的資訊與圖文務必「先加密再上傳」,進一步保護資料的隱私性。

5G世代來臨,智慧家電或自駕車等人工智慧產品日漸普及,開啟萬物聯網、機器型態通訊、智慧城市等新生活模式,「越方便的服務往往可能存在越高風險,代價可能越加昂貴」,范俊逸呼籲,當資安牽扯到人身安全,大眾更須培養「資安意識」,謹慎使用資訊產品及服務,並秉持最小限度資訊曝露的原則,當個安全的網路使用者。

(公共事務組編修)
瀏覽數: