10 個自我保護、避免駭侵攻擊的方法（上篇）

正確的觀念與做法，才是個人資安最大的保障。

本文相關 Podcast 節目

https://link.chtbl.com/feGNRVC6

在上一篇文章中，我們花了很多篇幅，介紹各種駭侵攻擊的樣態；本篇會從個人用戶的角度，為各位介紹十種方法，讓大家能夠最大限度的保護自己，避免成為駭侵受害者。

由於文章過長，所以分成上下兩篇；本篇先講前面五個方法。

1. 建立正確的資安觀念

首先，正確的觀念和知識，絕對是保護自己的第一道防線。

以下是一些必須建立，而且人人都應該知道的資安觀念：

• 沒有絕對安全的手機或電腦；
• 任何人的資料都有價值，而且可以當跳板；駭客不會因為你是普通人，就輕易放過你；
• 充分的資訊與認知是自保的必要條件，平時多留意資安相關訊息，了解最新威脅來源和保護做法，對你絕對有好處。

2. 採用比較安全的作業系統與防毒防駭軟體

雖然上面說了，沒有絕對安全的手機或電腦，但是有相對比較安全的系統：

• 電腦：先不談得自行安裝的 Linux，以主流的消費型電腦來看，Mac 就比 Windows PC 相對安全得多。Mac 的系統漏洞與駭侵攻擊也是有，但以量和影響規模來看，Windows 的漏洞和駭侵攻擊遠比 Mac 嚴重得多——根據專門匯集各種資安漏洞資訊的 CVE Details 網站統計，2019 年發現的 Windows 10 嚴重資安漏洞（7分以上，最嚴重的滿分為 10 分）計有 198 個，而 Mac OS X 則為 55 個。
• 行動裝置：採用 iOS 的 iPhone、iPad，在系統漏洞、惡意軟體與駭侵攻擊的量和影響程度上，也普遍勝過 Android 機種。同樣看 CVE Details 的漏洞統計，iOS 在 2019 發現的 7 分以上嚴重漏洞為 29 個，相對的 Android 則有 91 個。