近來個資外洩、帳密竊盜及網路詐騙等資安犯罪層出不窮。資安專家研究指出,網路上每三秒鐘就有一件個資遭竊案正在發生,八成Google Play前 50 大熱門免費 App有山寨版。許多看似微不足道的錯誤網路行為,已讓民眾置身於網路威脅之中。
資安專家「2014第三季五大常見錯誤上網行為」的報告中指出分別為:
1. 下載山寨App不自知─行動安全威脅
調查指出近八成Google Play前 50 大熱門免費 App有山寨版。在山寨App中,有相當大的數量內藏有惡意程式,不僅容易引發個資外洩,更有可能造成金錢上的損失。
2. 誤入釣魚網站及金融詐騙陷阱─釣魚網站與病毒詐騙
今年七月名為「Operation Emmental」(愛曼托行動) 的全新網路犯罪行動,歹徒結合了多種不同技巧,包括:在地化的垃圾郵件、目的完成即消失的惡意程式、不肖的 DNS 服務、網路釣魚頁面、Android 惡意程式、幕後操縱伺服器,以及真正的後端伺服器來竊取銀行客戶的登入帳號密碼,稍不留意即有財產損失的風險。
3. 社群隱私缺防護─社群網站威脅
調查發現,每5個人中就有1人曾後悔於Facebook所發表的文章,不上傳個人隱私資訊,是預防個資外洩最基本的方式。
4. 單一密碼走天下─密碼安全威脅
全球平均每人有26個帳號,但卻只有5個密碼;40%行動裝置使用者沒有設定密碼保護裝置,67%行動裝置使用者允許瀏覽器存取網路密碼。曾經有個案例,一名法國男子因電子郵件與Facebook密碼於2011年遭竊,幕後黑手冒充他於網路發表激進、謾罵言論,並造假發表吸毒、詐騙等犯罪行為,造成該名男子失去了工作、朋友、婚姻與健康,直到2014年10月警方破案才還他清白,密碼管理不可不慎。
5. 個資網路大公開─個資竊盜
網路上每三秒鐘就有一件個資竊盜案正在發生。近10年來,南韓約有4,000萬人的身分證資料被盜,佔南韓總人口的八成,南韓政府考慮花費幾千億韓元,為每個17歲以上國民重編身分證號碼。民眾需避免於網路留下個人資訊,降低遭駭客盜用之風險。
由以上五大常見錯誤上網行為可以覺察到, 一進到了網路世界,密碼的管理,社群上的互動及網站上瀏覽及資訊的傳遞,都需要要三思而後行,小心謹慎為上策。