黑客无所不在。随着电脑普及,很多人将私人信息存放在电脑中,同时也有越来越多的用户使用网络购物,将信用卡等个人信息透过网络传递。人们变得越来越依赖电脑,但对于资讯安全却相对疏忽,认为只要安装扫毒软件就可一劳永逸。其实,只要花一点时间彻底改掉坏习惯,就可让黑客远离你,何乐而不为?
不重视电脑安全,无异是敞开大门让黑客大摇大摆地走进自己隐私空间。资讯安全服务公司Trustwave发现,有高达71%的人对已被黑并不知情。本文整理6个常见的电脑操作坏习惯,提醒读者,以降低个人电脑被黑以及私人信息外泄的风险。
1. 过于简单的密码
Trustwave 的一份报告指,在各种数据被盗的情况下,黑客透过破解密码入侵的比例高达31%。因此,设定安全性强的密码就成为个人资讯安全的第一步。市场研究公司Splash Data的观察发现,前10名最常用的密码是:123456、password、12345678、qwerty(键盘上的前6个英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
根据美国网络安全专家SteveGibson的研究,平均不到3秒钟,黑客就可极容易地破解8位密码。他在grc.com网站提到,在黑客大规模的攻击下,破解时间的计算结果如下:
1、密码若是纯字母(如:thetruth),在大规模的黑客攻击破解时间只要0.00217秒;
2、如果密码中的纯字母有了大小写的区别(如:TheTruth)之后,就增加到0.545秒;
3、若是在密码中加进数字,也就是密码是由大小写字母和数字组成(如:The8r8th),那么被破解的时间就长一点是2.2秒;
4、密码若是由大小写字母、数字和特殊符号构成(如:The8r8th!),那黑客需花1.77小时来破解。
所以,设定安全性强的密码、并且定期变更密码,是保护帐号免于被黑的最有效方法。
2. 使用免费Wi-Fi
喜欢到咖啡馆上网、使用它们提供的免费Wi-Fi?其实,这种做法很不安全。资安公司Cylance就曾发现,一间知名连锁酒店的路由器有严重的安全漏洞,让黑客可以随心所欲的进入使用者的上网画面。
《商业内幕》的报导也提到,公共免费的Wi-Fi被证实是大规模“阻断服务攻击”(Denial of Service Attack,DoS)的必要工具。专家建议,千万不要利用免费Wi-Fi来查看个人银行资料或是私人机密。
另外,就是出现不实的反病毒警告信息,此时要立即关闭电脑,然后以安全模式重新启动,不要连上网络,并卸载最新安装的软件,尝试将系统恢复到被黑之前的状态。
3. 开启来路不明的档案或网络连结
黑客通常会利用流行话题与社会事件来进行非法入侵,譬如以病毒档案或恶意网络连结来钓鱼。为了避免被黑,当收到来路不明的邮件时,用户可以在搜索引擎输入相关词汇,看看相同网站是否也会出现同样的结果,如果不是的话就表示被黑了。这时只要移除多余工具栏和程序就可以解决这种恶意连结的问题。
4.电子邮件没使用“两步骤验证”
作为目前全世界最多人使用的免费电子邮箱,Gmail的功能多样,还整合了一些常用的应用程序,如:Google+、地图、Youtube、搜寻、云端硬碟和日历等。为了让个人Gmail邮箱更安全、免于被黑,一定要启动“两步骤验证”(2-Step Verification)的功能。因为黑客无法取得第二步骤的验证密码,再加上每次Gmail寄出的验证密码都不一样,所以“两步骤验证”大大增加了Gmail的安全性。
5. 没有定期更新浏览器版本
旧版本的浏览器存有安全上的风险,因为可能存在未修补的安全漏洞,黑客通常利用这些资安漏洞入侵用户的电脑。专家建议,常更新浏览器版本是必要的。
Chrome 会在侦测到可用的新版浏览器时自动进行更新;Firefox 也会自动检查更新并通知用户,在收到通知时,只要点下“确定”即可下载并安装新版本,重新启动 Firefox后才能使用更新后的版本;Safari也会主动通知新版本,用户只要到“App Store”中的“更新”即可下载并安装新版本。
6. 在不安全的网站输入个人资料
当你决定网络购物时,要先确认该网站的可信度与可靠性,否则,十分容易在你输入信用卡资料后,就被诈骗。那应如何确认呢?先检查该网站是否使用HTTPS协议,如果是的话,在网址的最左边会出现一个绿色的锁头符号;如果你的网购网址没有这个符号,就代表是个不安全的网站,黑客很容易就可拦截你所输入的资料。