網攻猖獗 專家教你如何自保

【記者吳英/編譯】
為了保護自身安全及隱私,很多富豪或名人或住在保安森嚴的大宅,或聘請保鏢,但在網路世界裡,似乎人人平等,再有錢的人,也難逃駭客攻擊。

NBC新聞29日報導,今年美國大選,網路攻擊似乎更為猖獗,時有駭客入侵的新聞傳出,即便臉書創辦人也無法倖免,6月初科技網站Engadget發布疑似祖克柏(Mark Zuckerberg),推特帳戶被駭時的截圖。

更嚴重的是名人裸照被駭客洩漏。上週四(27日)賓夕法尼亞州蘭開斯特(Lancaster, Pennsylvania),36歲居民柯林斯(Ryan Collins),因洩露名人裸照而被判處18個月監刑,他是非法入侵名人的谷歌和蘋果帳戶取得裸照。

檢察官表示,除了柯林斯之外,還有2人同樣因洩漏名人照片而被定罪。他們3人非法入侵逾100個帳戶,受害者逾600人。

專家說:柯林斯取得照片的方法相當簡單,任何人都可能成為受害者。

加州中央區美國律師協會(U.S. Attorney for the Central District of California)表示,柯林斯在2012年11月到2014年9月期間,使用魚叉式網路釣魚(Spear Phishing)的方式,針對特定目標發送假冒來自谷歌和蘋果的郵件,誘使名人提供他們的帳號及密碼,一旦成功就可以長驅直入,下載檔案。

網路安全公司Shape Security首席技術官Shuman Ghosemajumder表示:「人們無法區分釣魚郵件與合法郵件,大多數人只是檢視電子郵件的外觀是否合理。」

日常生活受到層層保護的富豪或名人,都無法避免成為網路攻擊的受害者,更何況是普羅大眾。那麼,要如何判斷釣魚郵件?專家建議,要了解更多的網路安全知識。

Ghosemajumder說:現在的釣魚郵件質量越來越好,讓人無法察覺。他建議:

1.收到可疑電子郵件,不要點擊其中的任何鏈接,而是到原始服務供應商的網站登錄。

2.不同的電子郵件帳號使用不同的密碼,並且啟用雙重身份驗證,系統會在他人試圖,由其它設備登錄時通知用戶。

至於谷歌或蘋果提供的雲端儲存服務是否安全,Ghosemajumder表示,將檔案儲存在個人設備比較安全,但這不意味著雲端的安全性不夠。

他說:「蘋果和谷歌等公司做了很多努力,以確保雲端不會被入侵,真正的問題在於他人是否能取得你的密碼,歹徒取得密碼後,可以繞過所有的安全保護,並獲得敏感數據。」

專家說:要避免駭客入侵的最佳方法,是對所接收的電子郵件保持懷疑態度,以及製作保護程度強大的密碼,或者購買1.4萬美元左右的軍用級智慧型手機,有助於阻擋駭客。而根本之道是成為阻斷網路駭客的精明者。
延伸閱讀
資安專家:美網路大癱瘓與陸有關
2016年10月23日 | 8年前
取消