駭客真的能遠端開走我的車嗎?淺談網路攻擊與防範
這陣子網路特別不平靜,除了 7-11 被駭客入侵店面廣告系統外,連台鐵都淪陷,甚至有人說,駭客可以在遠端把你的特斯拉開走,這是真的嗎?這篇文章是要寫給大家看的淺談資訊安全。
網路攻擊種類與方法
我們統稱的駭客入侵或者攻擊,其實分為很多種方式,有些是駭客主動入侵或攻擊我們的系統,有些則是讓使用者上鉤、主動提供私密資訊的被動方式。
主動攻擊
以前我們常常聽說暴力猜密碼的攻擊方式,就是在一個網站中不斷用程式重複用不同密碼登入,直到猜到你密碼為止,這樣的主動攻擊方式在現在幾乎是行不通的,因為大部分的網站(Google 或 Facebook 等)都有防護措施避免一個帳號不斷被重複登入。
另外一般使用者比較常見的,就是寄(傳)送惡意軟體,導致電腦檔案被封鎖,或是當作挖礦機器、攻擊跳板等。
被動攻擊
被動式攻擊相對比較容易防範,不過對於長者或對網路較不熟悉的使用者而言,仍然需要特別注意。最常見的被動攻擊就是「釣魚網站」,它會假裝成知名網站,要求使用者輸入帳號密碼,藉此獲得使用者權限。
過去也曾經發生過釣魚簡訊,誘使使用者更改銀行 app 裝置綁定,後來被駭客盜領大筆財物。
如何防範生活中的駭客
使用複雜密碼或兩階段驗證
這個大概是最簡單的方法,千萬不要再讓你的密碼是 1234 或是 abcd 了!也不要隨意在網路上註冊不明網站,更別用同一個密碼走騙網路。另外像 Google、Facebook 或網路銀行等,都有提供各種不同方式的兩階段驗證,像是手機簡訊、綁定裝置等,這些都能有效防範私密資料外流,一定要作好設定!
不要隨便點連結
不管是來自 Line、臉書,就算是再熟悉的朋友,突然傳了不明連結來,一定要確認連結內容是正常的,否則一概不要點擊!很多時候,在點擊不明連結的當下,就會感染各種惡意軟體,檔案會被鎖定、勒索也就是這樣發生的。
不要連線不明 wifi
現在很多場所、咖啡店都有提供免費 wifi,不過我們都不清楚這些網路資訊安全的妥善性,強烈建議不要使用公用 wifi 接收、傳送私密檔案、登入重要網站(例如銀行帳戶)等。另外更不要連線到不明的開放 wifi,這絕對不是賺到免費網路,可能是個陷阱!
使用值得信任的裝置與軟體
很多人說手機、電腦或是軟體可能都會埋藏「後門」,這點筆者不敢妄下評論,不過實際上也有很多現象都在證實這件事的存在,所以不管信不信,筆者是一律不用自己不信任的裝置或軟體的,包括手機、電腦、網路設備甚至監視器、家電等。至於軟體呢,更不要安裝來路不明的免費或破解版本,一般使用者根本不知道它被動過什麼手腳!
一個現代人使用網路的態度
即使我們作好絕佳的防範措施,有沒有可能杜絕不當的攻擊或資料外流呢?筆者可以直接說:「不可能!」一個現代人面對網路的態度,筆者認為,除了作好上述的防範外,就是不要將不可告人的資料或資訊放在網路上,不管是不是公開的空間,你很難保它不會哪天突然大眾都知道了!
謝謝你耐心閱讀我的文章
你可以在堯舜設計網站看到我們的案例及作品,也可以歡迎追蹤下列媒體獲得更多資訊:
堯舜設計臉書粉絲頁
Misa 老師耍前端 Instagram:簡單前端設計應用與知識。
Misa 老師愛講話 YouTube 頻道:各種設計疑難雜症探討。
Misa 老師長篇大論 — Medium 看更多文章
