重點提要
1. 切勿使用simply password
2. Update 更新
3. 安裝防毒軟體
4. 使用防火牆或IP分享器
5. 惡意網站或郵件
現今上網已經是大家生活的一部份,愈年輕一輩,掉進網路陷井的機會也愈高。
這就像越南一樣,沒有經過B.B.Call的時代,直接從傳統電話躍升為人手一隻智慧型手機。
完全沒經過訓練的大眾,眼裡只看到五光十色的繽紛網路,卻對駭客或病毒一無所知。
以我過來人的經驗,分享幾個大家都會的小動作,足以抵擋8成以上的網路攻擊。
1. 切勿使用simply password(簡單密碼)
一般駭客入侵,最常見莫屬social engineer(社會工程)或brute force attack(暴力破解)。
要避免這種攻擊,請不要使用像生日、身份證字號、電話、注音式密碼、帳號密碼相同、6位純數字密碼等等,取而代之,
請使用strong password generator 複雜密碼產生器,最少8位數的英文+數字+特殊符號,並且在不同網站使用不同密碼。
很多無名相簿的照片都是這麼來的。
2. Update 更新
不管是Windows、Office、Internet Explorer、Firefox等等軟體,更新是必要的,軟體沒有完全的,
軟體是人設計出來的,絕不會沒有bug,一但駭客比原廠早一步發現vulnerable漏洞,不管你裝再好的防毒軟體都一樣。
我常聽到人說,因為用的是盜版不敢更新,或是盜版比較容易中毒,這都是無稽之談,
盜版之所以容易中毒或被入侵,其原因多來自"破解檔"或"序號產生器",有些居心不良的破解組織,
會將病毒或木馬放在破解檔,或有心人士,會將檔案下載再合併病毒、木馬後,再重新發佈給大眾下載,
故,避免在網路下載、瀏覽一些特殊網站,或特殊應用程式及Active控制項等。
3. 安裝防毒軟體
不管任一種防毒軟體,沒有萬能100%完美的,經常更新virus pattern病毒碼才是最重要的。
中文: 2010年2月-防毒軟體測試
English: The test report of anti-virus software at Feb. 2010
4. 使用防火牆或IP分享器
網路上許多駭客,不管他是厲害的或是只會使用網路找到的工具,避免自己情報曝露在網路上是最基本的。
所以,隱藏自己真實的IP Address及Port就成了當務之急,簡單的說就是做NAT(網路位址轉譯)。
以前大家以為要很多台電腦一起上網,才要裝IP分享器,但這理論只適用於早期,現在裝是為了資訊安全。
當然,你也可以使用軟體防火牆替代,前題是你要很了解網路架構,那些程式或服務該被允許或禁止。
免費軟體防火牆:
Outpost Firewall
Comodo Internet Security
5. 惡意網站或郵件
現在許多駭客借入侵正常網站或寄送mail來入侵,故關閉Outlook預覽及顯示圖片的功能,避免瀏覽有可能有問題的網站,
如: 駭客相關、色情網站、盜版破解網站。
顯示圖片一般都是駭客用來辨識收件者是否有開啟此郵件的主要方式,將圖片Link到特定Web主機,由Web Log來判斷。
其它像是釣魚網站(假造一個跟真正的網站一樣,但網址只是很像),也常常騙到使用者將真正的帳號、密碼大方輸入奉上。
後記
若非必要,請勿自行架設伺服器,許多人不了解資訊安全,自己架的Web server、Mail server、FTP server,最容易引起駭客覬覦,最常見的莫過於SQL Injection、XSS、Mail relay等。
套句鄉民的話,這種事,還是來專業的來吧!
當然,這些僅是最"基本"的,但對一般使用者來說,能做好這些,已經阿彌陀佛了!
沒有留言:
張貼留言