熊小米不姓熊

關於部落格
從小在雜貨店長大的女孩,擁有雜貨店老闆親切熱誠的特質,又有著一大堆神奇的壓箱寶。雜貨店女兒的人生,本身就是一連串無法分類的故事集合。
  • 66069

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

再談網路安全

 
使用者行為引人犯罪

為你的網路行為健檢一下:
1、登入某個網站,使用後未登出就直接將瀏覽器(IE或FireFox)視窗關掉嗎?
2、登入某個網站,當你輸入帳號密碼後,畫面上有出現記住帳號密碼的選項,而你也勾選或同意了嗎?
3、密碼用生日、手機、電話等不安全又好破解的組合嗎?
4、上網從來不自己輸入網址或用我的最愛功能,而習慣用入口網站的搜尋引擎嗎?
5、所有網路服務都用同一個密碼嗎?
6、曾在交友網站公佈過多的個人資料嗎?(真實姓名、電話、生日、身份證字號、地址、最喜歡的時地物、學校/公司....)
7、忘記密碼的提示問題太容易破解嗎?(寵物的名字?最想去的國家?爸爸的名字?)
8、常到處申請網站會員或填網路問卷嗎?
9、曾經開啟過來路不明或朋友送來的郵件中所附的網址,但進去該網站後,卻出現莫名奇妙的網站嗎?
10、電腦沒有安裝防毒軟體,或裝了防毒軟體卻不常掃毒嗎?
11、沒有習慣去刪除電腦中的網頁暫存檔、瀏覽記錄與cookie嗎?
12、你選用的網路服務安全機制太弱嗎?
13、超過一年以上沒改過網路服務的密碼?


以上選項,若超過3個答案為Yes,那麼你的網路行為已經正在引人犯罪了喔。

 
網路當道個資安全堪慮


現在網路上免費、新奇的服務很多,尤其以電子郵件、部落格、聊天室、線上遊戲、網路拍賣、網路銀行等等,網路便利生活,但卻且因著這個媒體,讓有心人見縫插針,透過網路來竊取別人的個人資料。以前的駭客入侵網站,破解密碼是為了好玩、打發時間並證明自己,而現在的入侵者,卻暗藏犯罪的動機,無論是冒用帳號進行非法交易、取得個人資料進行詐騙,在經濟差的現在,網路犯罪有日漸增加的趨勢。


只要有利可圖,甚至會利用身份證字號產生器,依據公式產生一個身份證字號,歹徒可以利用個人資料進行借貸、提領、盜刷、詐騙。曾經我接過幾通詐騙電話,對方清清楚楚知道我的身份證號碼、手機、網拍帳號、轉帳帳號後5碼、地址等資料,雖然詐騙手法很拙劣,不過相信應該還是有人受騙上當過。我猜測,假若會員個資非由網路服務公司內部外洩,那麼就是密碼太容易破解。


其實,在申請網路服務時,有的系統會要求填寫身份證字號,其實在法律上,基於個人資料的隱私與安全,使用者是可以拒絕填寫的,尤其有的網站在身份證字號欄位後方,還會註明這是參加活動、寄送獎品用的(我用網路這麼久了,也從來沒得過什麼獎,真是鬼話連篇)。後來,身份證字號產生器發明了,於是有網友自以為聰明,既然填自己的身份證字號危險,那就製造一個可以通過公式驗證的號碼來填,殊不知此舉已經觸犯刑法上的偽造文書罪了。而且很多人以為產生器產生出來的身份證字號都是虛擬的,其時不全然都是,產生器產生出來的號碼,因為與真正的身份證字號的邏輯公式一樣,所以當它以亂數去排序產生出來的號碼,很有可能是你我真正的身份證字號、已死亡或尚未使用的號碼。


無知與自以為是,可是詐騙集團的最愛呀。

 
密碼強度防護第一步



除非你不上網,你身邊的人也都不上網,不然個人資料還是有機會被竊取。


首先,就是不定期去修改網路服務的密碼,密碼若能以英文字母大小寫混合+數字安全性最高。


在台灣,很多商家會以獨一識別碼來要求使用者填寫身份證字號,所以個人資料外洩的程度與情況,已經氾濫成災,不過,若要在這麼危險的環境中生存,也不是沒有辦法,只是網路使用者要將網路安全銘記在心,並時時刻刻注意自己的網路行為,就能將傷害減到最小甚至不發生任何損害自身權益的事情。


有些資訊人員認為,帳號會被盜用或資料被竊取,是因為使用者不安全的網路行為所引起的,不應該把責任歸咎於網站,但我卻認為,以Yahoo帳號忘記密碼如此容易被破解的情況,實在不能說服務網站完全沒有責任。無論如何,在詐騙行為如此猖獗的現在,好好檢視一下自己的網路行為,才是最可靠的!!


相關討論


帳號盜用在我家
帳號被盜自己要負責任
【Yahoo!奇摩帳號遭盜用】什麼都有、什麼都賣、誰都 ...
無名雅虎合併》不滿無名服務消保官:可要求退費

相簿設定
標籤設定
相簿狀態