刑事警察局vol.93

參、個人電腦資通安全 一、好奇心是最大的安全漏洞 看到地上有隨身碟，您會不會撿起來插入電 腦呢？國外曾做過實驗將 300 個 USB 隨身碟放 置在大學校園角落，結果有 48 ％的人會將它撿起 來插入電腦檢視。如果這個隨身碟是駭客刻意放 置的，電腦很容易就被植入病毒，也許有人認為 安裝防毒軟體就可以防治，但防毒軟體只能阻擋 已知的病毒，無法阻擋未知的病毒。 因此養成良好的電腦使用習慣，不隨意安插 自己不信任或不明的裝置在電腦上，或安裝控管 軟體拒絕存取陌生裝置，以避免發生資安危害。 二、定期維護電腦健康 為確保身體健康與行車安全，人們會定期安 排健康檢查與車輛保養，電腦也需要定期作系統 及軟體更新，才能隨時保持在最佳防護狀態，防 止駭客趁虛而入，建議如下： （一）作業系統：定期更新 Windows Update ， 更新檔皆為微軟官方用來處理已知風險或 臭蟲問題，安裝該弱點之修補程式，以確 保系統安全。 （二）應用軟體：不論安裝什麼軟體，若官方釋 出最新版本，最好更新到最新版本，降低 資安風險。 （三）防毒軟體：為能防堵最新電腦病毒，防毒 軟體需不斷地更新病毒特徵碼、掃瞄引擎 版本，以發揮最佳功能。 三、電子郵件安全 社交工程（ Social Engineering ）是利用人性 弱點，應用簡單溝通和欺騙技倆，獲取帳號、密 碼或其他機敏資料，其中又以變臉詐騙或稱商務 電子郵件詐騙（ Business Email Compromise ， BEC ）損失最為嚴重。 根據 FBI 統計， 107 年全球遭 BEC 詐騙金額 已超過 120 億美元，歹徒利用設立極為相似的電 子郵件帳號，同時模仿原本往來郵件的語氣，讓 與公司往來的客戶或合作夥伴誤以為一直是跟公 司窗口聯絡，而誤信將公司款項匯給駭客。 您是否也曾受吸引去閱讀聳動郵件標題？針 對如何避免誤觸社交工程信件，提供建議如下： （一）避免開啟來路不明信件。 （二）信件附件不要隨便開啟，可先另存新檔， 掃描是否為惡意檔案。 （三）關閉自動預覽，以文字模式開啟信件。 （四）匯款或任何有關資金移轉的郵件應再三覆 核確認。 （五）於網站註冊時避免使用單一密碼，避免密 碼被偷偷記錄下來，去登入您的其他帳 號。 肆、結論 現今犯罪行為常結合資訊科技實施，面對複 雜多變的資安威脅及挑戰，駭客的行為模式一再 改變，警方除持續不斷精進網路犯罪防制能量 外，政府近年來亦積極推動「資安即國安」施 政重點，你我更應時刻將資安概念融入個人行 為與意識，以降低或避免許多不必要的資安風 險和損失。 13 研 SPECIAL TOPIC