【大紀元2015年05月24日訊】(大紀元記者凌妃綜合報導)黑客無所不在。隨著電腦普及,很多人將私人信息存放其中,同時也有越來越多的用戶使用網路購物,將信用卡等個人信息透過網絡傳遞。人們變得越來越依賴電腦,但對於資訊安全卻相對疏忽,認為只要安裝掃毒軟件就可一勞永逸。其實,只要花一點時間徹底改掉壞習慣,就可讓黑客遠離你,何樂而不為?
不重視電腦安全,無異是敞開大門讓黑客大搖大擺地走進自己隱私空間。資訊安全服務公司Trustwave發現,有高達71%的人對已被黑並不知情。本文整理6個常見的電腦操作壞習慣,提醒讀者,以降低個人電腦被黑以及私人信息外洩的風險。
1. 過於簡單的密碼
Trustwave 的一份報告指,在各種數據被盜的情況下,黑客透過破解密碼入侵的比例高達31%。因此,設定安全性強的密碼就成為個人資訊安全的第一步。市場研究公司Splash Data的觀察發現,前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤上的前6個英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
根據美國網路安全專家Steve Gibson的研究,平均不到3秒鐘,黑客就可極容易地破解8位密碼。他在grc.com網站提到,在黑客大規模的攻擊下,破解時間的計算結果如下:
1)密碼若是純字母(如:thetruth),在大規模的黑客攻擊破解時間只要0.00217秒;
2)如果密碼中的純字母有了大小寫的區別(如:TheTruth)之後,就增加到0.545秒;
3)若是在密碼中加進數字,也就是密碼是由大小寫字母和數字組成(如:The8r8th),那麼被破解的時間就長一點是2.2秒;
4)密碼若是由大小寫字母、數字和特殊符號構成(如:The8r8th!),那黑客需花1.77小時來破解。
所以,設定安全性強的密碼、並且定期變更密碼,是保護帳號免於被黑的最有效方法。
2. 電子郵件沒使用「兩步驟驗證」
作為目前全世界最多人使用的免費電子郵箱,Gmail的功能多樣,還整合了一些常用的應用程序,如:Google+、地圖、Youtube、搜尋、雲端硬碟和日曆等。為了讓個人Gmail郵箱更安全、免於被黑,一定要啟動「兩步驟驗證」(2-Step Verification)的功能。因為黑客無法取得第二步驟的驗證密碼,再加上每次Gmail寄出的驗證密碼都不一樣,所以「兩步驟驗證」大大增加了Gmail的安全性。
3. 使用免費Wi-Fi
喜歡到咖啡館上網、使用它們提供的免費Wi-Fi?其實,這種做法很不安全。資安公司Cylance就曾發現,一間知名連鎖酒店的路由器有嚴重的安全漏洞,讓黑客可以隨心所欲的進入使用者的上網畫面。
《商業內幕》的報導也提到,公共免費的Wi-Fi被證實是大規模「阻斷服務攻擊」(Denial of Service Attack,DoS)的必要工具。專家建議,千萬不要利用免費Wi-Fi來查看個人銀行資料或是私人機密。
4. 開啟來路不明的檔案或網路連結
黑客通常會利用流行話題與社會事件來進行非法入侵,譬如以病毒檔案或惡意網路連結來釣魚。為了避免被黑,當收到來路不明的郵件時,用戶可以在搜索引擎輸入相關詞彙,看看相同網站是否也會出現同樣的結果,如果不是的話就表示被黑了。這時只要移除多餘工具欄和程序就可以解決這種惡意連結的問題。
另外,就是出現不實的反病毒警告信息,此時要立即關閉電腦,然後以安全模式重新啟動,不要連上網絡,並卸載最新安裝的軟件,嘗試將系統恢復到被黑之前的狀態。
5. 在不安全的網站輸入個人資料
當你決定網絡購物時,要先確認該網站的可信度與可靠性,否則,十分容易在你輸入信用卡資料後,就被詐騙。那應如何確認呢?先檢查該網站是否使用HTTPS協議,如果是的話,在網址的最左邊會出現一個綠色的鎖頭符號;如果你的網購網址沒有這個符號,就代表是個不安全的網站,黑客很容易就可攔截你所輸入的資料。
6. 沒有定期更新瀏覽器版本
舊版本的瀏覽器存有安全上的風險,因為可能存在未修補的安全漏洞,黑客通常利用這些資安漏洞入侵用戶的電腦。專家建議,常更新瀏覽器版本是必要的。
Chrome 會在偵測到可用的新版瀏覽器時自動進行更新;Firefox 也會自動檢查更新並通知用戶,在收到通知時,只要點下「確定」即可下載並安裝新版本,重新啟動 Firefox後才能使用更新後的版本;Safari也會主動通知新版本,用戶只要到「App Store」中的「更新」即可下載並安裝新版本。**
責任編輯:林妍
