快改掉這6個壞習慣,讓駭客遠離你
不重視電腦安全,無異是敞開大門讓駭客大搖大擺地走進自己隱私空間。資訊安全服務公司Trustwave發現,有高達71%的人對已被駭並不知情。本文整理6個常見的電腦操作壞習慣,提醒讀者,以降低個人電腦被駭以及私人資訊外洩的風險。
1、過於簡單的密碼
Trustwave 的一份報告指,在各種資料被盜的案例中,駭客透過破解密碼入侵的比例高達31%。因此,設定安全性強的密碼就成為個人資訊安全的第一步。市場研究公司Splash Data的觀察發現,前10名最常用的密碼是:123456、password、12345678、qwerty(鍵盤上的前6個英文字母)、abc123、123456789、111111、1234567、iloveyou以及adobe123。
根據美國網路安全專家吉布森(Steve Gibson)的研究,平均不到3秒鐘,駭客就可極容易地破解8位密碼。他在吉布森研究公司網站提到,在駭客大規模的攻擊下,破解時間的計算結果如下:
- 密碼若是純字母(如:thetruth),在大規模的駭客攻擊破解時間只要0.00217秒;
- 如果密碼中的純字母有了大小寫的區別(如:TheTruth)之後,就增加到0.545秒;
- 若是在密碼中加進數字,也就是密碼是由大小寫字母和數字組成(如:The8r8th),那麼被破解的時間就長一點是2.2秒;
- 密碼若是由大小寫字母、數字和特殊符號構成(如:The8r8th!),那駭客需花1.77小時來破解。
2、電子郵件沒使用「兩步驟驗證」
作為目前全世界最多人使用的免費電子郵箱,Gmail的功能多樣,還整合了一些常用的應用程式,如:Google+、地圖、Youtube、搜尋、雲端硬碟和日曆等。為了讓個人Gmail更安全、免於被駭,一定要啟動「兩步驟驗證」(2-Step Verification)的功能。因為駭客無法取得第二步驟的驗證密碼,再加上每次Gmail寄出的驗證密碼都不一樣,所以「兩步驟驗證」大大增加了Gmail的安全性。
3、使用免費Wi-Fi
喜歡到咖啡館上網、使用它們提供的免費Wi-Fi?其實,這種做法很不安全。資安公司Cylance就曾發現,一間知名連鎖飯店的路由器有嚴重的安全漏洞,讓駭客可以隨心所欲的進入使用者的上網畫面。
《商業內幕》的報導也提到,公共免費的Wi-Fi被證實是大規模「阻斷服務攻擊」(Denial of Service Attack,DoS)的必要工具。專家建議,千萬不要利用免費Wi-Fi來查看個人銀行資料或是私人機密。
4、開啟來路不明的檔案或網路連結
駭客通常會利用流行話題與社會事件來進行非法入侵,譬如以病毒檔案或惡意網路連結來釣魚。為了避免被駭,當收到來路不明的郵件時,用戶可以在搜索引擎輸入相關詞彙,看看相同網站是否也會出現同樣的結果,如果不是的話就表示被駭了。這時只要移除多餘工具欄和程式就可以解決這種惡意連結的問題。
另外,就是出現不實的防毒警告資訊,此時要立即關閉電腦,然後以安全模式重新啟動,不要連上網路,並卸載最新安裝的軟體,嘗試將系統恢復到被駭之前的狀態。
5、在不安全的網站輸入個人資料
當你決定網路購物時,要先確認該網站的可信度與可靠性,否則,十分容易在你輸入信用卡資料後被詐騙成功。那應如何確認呢?先檢查該網站是否使用HTTPS協議,如果是的話,在網址的最左邊會出現一個綠色的鎖頭符號;如果你的網購網址沒有這個符號,就代表是個不安全的網站,駭客很容易就可攔截你所輸入的資料。
6、沒有定期更新瀏覽器版本
舊版本的瀏覽器存有安全上的風險,因為可能存在未修補的安全漏洞,駭客通常利用這些資安漏洞入侵用戶的電腦。專家建議,常更新瀏覽器版本是必要的。
Chrome 會在偵測到可用的新版瀏覽器時自動進行更新;Firefox 也會自動檢查更新並通知用戶,在收到通知時,只要點下「確定」即可下載並安裝新版本,重新啟動 Firefox後才能使用更新後的版本;Safari也會主動通知新版本,用戶只要到「App Store」中的「更新」即可下載並安裝新版本。