社群網路處處有暗礁，您能夠安全游上岸嗎？|

社群網路處處有暗礁，您能夠安全游上岸嗎？

105/02/23 1417

孫之元｜國立交通大學教育研究所

2014年資策會調查，台灣目前智慧行動裝置持有族群已高達69.1％，意味著網路無所不在，但其中也有著一群不懷好意的暗礁，時時刻刻等待著我們上鉤。資訊安全不只是加強電腦軟體、上網的安全，其中更包含使用者上網的心理因素。

目前最常出現的網路陷阱－網路釣魚，是一種透過網路的詐騙手法，操縱人們的心理因素，誘使人們提供或盜取個人隱私資訊，從中獲得利益；攻擊方式可分為廣度攻擊（電子郵件、網站、即時訊息）與深度攻擊（DNS）兩種方式，主要是利用使用者對網路的習慣與信賴、疏忽、技術盲點、貪婪……等手法，最常出現的如：網路信件－使用者誤開有毒信件；網路社群－臉書盜用帳號；手機通訊軟體－翻群機器人；勒索軟體－CryptoLocker、SynoLocker，入侵使用者電腦後，所有檔案資料皆被加密，需付贖金才可解密；魚叉式滲透攻擊－APT（進階持續性滲透攻擊），主要針對企業，企業內部應加強資安教育訓練、補齊傳統資安設備、定期更新防毒碼／程式、定期掃描、善用加密機制、定期資料備份。

哪種使用者會成為網路釣魚的肥魚呢？主要是年輕社交網站的使用者，因為他們缺乏了網路釣魚的正確知識，學校應加強反網路釣魚知識、加強資安素養。網路安全三步驟：STOP（使用網路前多了解網路風險及如何阻止）→THINK（花時間確認欲前往的目的是否安全）→CONNECT（確認自己與電腦受到保護再暢遊網路）。孫教授在演講中分享了許多反釣魚教材資源，也叮嚀了現場與會者：如何預防網路釣魚事件發生：「人，是反網路釣魚最重要的因素！」

社群網路(6) 網路釣魚(1)

社群網路處處有暗礁，您能夠安全游上岸嗎？

推薦文章