受疫情影響,遠距上班、上課或參與各種會議,已經成為所有人必備的技能和日常。通識中心25日邀請《iThome Weekly電腦報周刊》資安主筆黃彥棻主講「疫情下的資安風險」,她特別叮嚀所有師生,身處物聯網時代,享受各種設備、資訊服務都聯網便利的同時,也必須謹記只要聯網就有風險,無論個人帳戶密碼、資料存取權限和裝置本身的安全,都務必再三謹慎,以免造成損失。

iThome Weekly資安主筆黃彥棻分享疫情下的資安風險議題
iThome Weekly資安主筆黃彥棻分享疫情下的資安風險議題

「不同系統和帳戶要使用不同的密碼,而且不能使用弱密碼」,耕耘資安領域十多年,黃彥棻提到,人通常都有慣性,喜歡使用同一組帳號密碼,但往往只要一個地方不小心外洩,就可能造成很大的風險,少則個人資料被盜,然而在疫情下,駭客可能透過外洩帳密進入組織內網,就會造成重大損失。

而強化帳號與連線存取權限管理之外,使用的裝置安全也很重要。她比較,一般企業的資安防護要求比較高,回到個人家庭使用的裝置環境安全等級通常較低,甚至可能隱含惡意盜版程式,變成駭客入侵的跳板,建議「留意VPN等軟體更新,提高使用保障。」

享受行動存取的方便與彈性,愈來愈多人將資料存放雲端,不過黃彥棻特別提醒,重要資料不但一定要備份,而且還要至少置放異地與兩種以上裝置,以確保萬一遭勒索軟體攻擊時不受威脅。除非能確保安全無虞,也不要隨便登入公共場所的免費無線網路,才不會因貪小便宜而引來更大風險。

上課與工作之外,疫情期間許多人透過網路下單點餐、購物,詐騙集團也抓緊當中可能的漏洞下手。黃彥棻舉親身經歷,受銀行業者遭詐騙集團冒名發送釣魚簡訊影響,近期就忙著與銀行周旋換卡程序,衍生許多困擾。她分析,通常這類釣魚信件網址和真實官網往往只有些微差別,甚至以輸入後沒有動作等情境誤導進入假網站,唯有使用者再三確認查證,才能降低危害。

「搜尋官網的時候,一定要找自然搜尋排名最高的網站,不要點擊『廣告』的網址。」她提醒,瀏覽器業者背後多少有商業利益,「廣告」付費優先顯示的網址,難免可能有蓄意誤導意圖,必須特別留意。至於網路購物付費時,則一定要啟用「雙因素認證」,並盡量避免網站自動記憶存取個人帳戶資料,相對才會比較安全。

至於真的不幸遇到疑似交易資料外洩,接獲詐騙集團「到ATM解除分期設定」等通知時,則務必記得「一定是假的!一定是假的!一定是假的!」她感嘆,儘管警察機關不斷宣導各種反詐騙訊息,但此類事件仍然持續高居詐騙理由排行榜,呼籲大家接到詐騙電話立刻掛掉,繼續聊天對話很可能就落入陷阱。

黃彥棻分享Deepfake深偽技術手法
黃彥棻分享Deepfake深偽技術手法

關注個人網路與資訊安全同時,黃彥棻也囑咐同學們關注近期引發熱議的「Deepfake」(深偽技術),認為不當濫用這樣的科技不僅危害名人權益,國際間中也不乏一般民眾遭惡意攻擊的案例,慶幸透過小玉事件能讓政府正視這樣新興科技帶來的問題,只是在類似狀況中,往往等待公權力介入已經緩不濟急,「我們不要成為幫兇,才有助遏止這樣的行為。」

她進一步解釋,過往大家常常認為「眼見為憑」、「有圖有真相」,看到這類影片沒有細察就以為真,甚至助長傳播,透過更多這類影片真相曝光,期待大家都能更審慎思索:到底是不是真的?到底合不合邏輯?保護隱私和權益,在網路上張貼自己照片之前,也應該更謹慎,以免成為他人鎖定報復或玩弄的對象。

通識中心本學期通識月以「疫情下的身心調適與學習」為主題,安排多場次講座和活動,提升同學們即使在疫情威脅之下,仍能安心調適與學習的能力。開設「科技與法律」的葉斯偉助理教授肯定,透過黃彥棻的分享,能引導大家更深思考當代環境下的科技議題;通識中心主任徐育安也感謝講師以實例解說,同時提點因應技巧,有助提高資安意識,進而建構安全保護。

通識中心預告,通識月系列活動11月還將邀請長庚醫院毒物實驗室護理師譚敦慈談「避毒寶典」、臺北醫學大學附設醫院復健科主治醫師林昀毅談「新冠康復之路」,歡迎所有師生留意相關公告並參與。