https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

新聞

社區網路資安與家用電腦安全篇

2008 / 12 / 22
iseditor
社區網路資安與家用電腦安全篇

現在社區網路聚落逐漸成形,同時有很多鄰居跟你在相同的線路上,各家使用電腦的安全習慣不見得和你一樣,能保證在網路世界裡他們也是好鄰居嗎?

「賴伯伯我們社區網路好像變的很慢耶」電話中傳來7樓Tom的聲音,Tom是一個高中生,對於電腦非常有興趣,跟著老賴在社區裡面幾個工程師組成的「社區網路與電腦救護隊」,像是一個老鳥帶菜鳥的社團,在申請社區光纖之後,大家才感覺到彼此家中的電腦並不是這麼孤單,透過社區網路大家的電腦幾乎就是跟人一樣都是好鄰居。但是,就是這次Tom發現的現象,網路又變慢了,老賴心裡想大概又是哪一家中毒還是在大量下載影片,讓社區網路又塞車了。他在電話中跟Tom說,你帶著工作用的筆電到社區機房前等我,我過去看看。
這樣的現象,其實經常出現在一些共用線路的社區網路中,老賴的社區是在園區附近,基本住戶都是一些在高科技上班的員工,家家戶戶有電腦,人人愛上網是該社區的特色,很多還是重度網路成癮,在公司壓力大,下班就透過網路下載一些影片或是玩線上遊戲來抒壓,造成該社區網路容易塞車,大家都抱怨連連。本來大家想說忍一忍就算了,反正居民上班時間都是24小時不同班,網路使用也分三段高峰,避開就好了,直到有一次 Tom在P2P下載中搜尋社區名稱,竟然發現了社區住戶名單,交給在公司擔任法務長的爸爸之後,在管委會中引發很激烈的討論,最後才由老賴提出成立「社區網路與電腦救護隊」,對社區網路和電腦做一番體檢,結果才找到是一位管委會的財務長,家裡電腦也是用了P2P下載軟體,被小朋友開放了所有資料夾,也造成了社區住戶名單在網路上出現。
後來,經過一番整頓之後,包含對於網路流量的管理、社區住戶電腦的端點安全管理,共同採購了「社區版」的防毒防駭機制,總計找到了 70多隻病毒木馬,還引起社區一陣恐慌。紛紛要求救護隊也提供一些電腦使用安全的輔導課程,同時也在今年中秋聯歡舉行電腦使用安全的搶答抽獎大會,還引領了一陣資安知識學習潮。很多小朋友為了能獲得最大獎,都把平時定期舉辦的電腦安全習慣課程的內容背的滾瓜爛熟,還拉爸爸媽媽全家一起來。
這是老賴從公司電腦使用安全的教育訓練教材中,濃縮出了家用電腦安全的安全守則,包含以下幾個方向:

家用電腦使用安全守則
(1) 電腦要設定密碼。
(2) 電腦要定期更新。
(3) 電腦要裝防毒軟體。
(4) 電腦要開啟防火牆。
(5) 電腦要定期備份。

貼心提醒─社區網路使用注意事項
.不亂開網路連結與可疑郵件
.不亂使用P2P下載與分享。
.不把公務資料帶回家使用。
.不要把MSN帳號和密碼洩露給第三方廠商或其他人。
.不在第三方網站登錄網頁版MSN,防止帳號和密碼被記錄和盜用。
.不接收來歷不明或可疑的檔案和連結。


現在很多社區居民都有使用網路購物的經驗,也可能碰過詐騙經驗,所以也有擔任警務人員的社區居民提供了「網路購物防詐騙」佈告,內容如下:

 - 事先查明賣家是否通過拍賣網站的認證及其信用評價、交易歷史記錄。 
 - 交易前,仔細閱讀拍賣商品說明,並確認商品保存狀況。 
 - 多利用電話、電子郵件或網路提問方式,與交易對象聯繫,觀察交易對象的態度是否誠實。 
 - 隨時注意拍賣網站的公告,掌握最新網路拍賣交易現況。 
 - 切勿貪圖小利,購買與市價顯不相當的商品,以免受騙上當,買到仿冒品或贓物。 
 - 切勿私下交易,透過拍賣網站完成交易,才能留下記錄,作為交易憑證,以免發生糾紛時,拿不出交易證據。 
 - 保留交易過程中所有證據及匯款記錄,以便事後追蹤。 
 - 選擇較安全的付費方式,如當面交易或貨到付款。 
 - 交易過程中發生糾紛,應先尋求拍賣網站的申訴管道,要求仲裁。 
 - 與交易對象先確認交貨日期,及如何處理退貨。 
 - 為了避免額外支出,交易總金額應含運費及特殊費用。 
 - 絕不要提供自己的身分證號、信用卡號、私人聯絡方式等資料給交易對象。 
 - 如發現網路拍賣商品侵害了他人著作、商標、專利或智慧財產權,應立即向拍賣網站或警方舉發,請求撤銷該商品買賣。

Tom還定期將最近發生的網路詐騙新聞貼到社區管委會的佈告欄,儼然成為模範資安社區的代表。當然包含在社區大學中提供電腦與網路使用課程給有興趣學習的社區民眾,廣召電腦小義工進入「社區網路與電腦救護隊」,提供社區民眾便宜的電腦維護與故障排除服務,所得就累積到社區的管委會基金,成為下次課程與活動的經費來源的良性循環。
經過一番追查之後,從筆記型電腦上面看到的社區網路流量,發現這次可能是有一戶中了網路蠕蟲,而且還有對外部不斷連線的行為,聯繫對方並且提供簡單的掃毒檢查後,Tom笑呵呵的說,「500塊拿來」,因為電腦因為沒裝防毒與定期更新而中毒,或感染網路蠕蟲,影響到社區網路使用是要「罰錢」的,下次還要在課程中出來當成案例分享,住戶雖然百般不願意,不過看在Tom認真態度與站在後面的老賴堅定眼神裡,心想:「早知道就要更小心一點。」