【來論】四習慣輕鬆加強網絡安全
2021-11-10 00:00提起網絡攻擊,你可能會聯想到一群電腦天才,組成一個黑客集團,利用尖端科技入侵大型企業,偷取機密資料或破壞電腦系統,再向管理層勒索一大筆贖金,然後逃之夭夭。
現實是,有部分黑客專門尋找一些網絡安全意識薄弱的普通人落手,因為成功率高,風險低。就算知道被入侵,甚至已經蒙受損失,一般人都不會尋求協助,變相令黑客更加肆無忌憚。
其實,大部分的黑客都捨難取易,只要能養成以下四個良好習慣,大家都能避免自己成為他們的獵物。
首先,是選用安全密碼。在武俠小說中,有一個關於兵器的理論叫「一寸長、一寸強」,而大家在網絡世界中,所用的密碼也是同一道理:愈長的密碼,黑客就愈難破解。除了長度,密碼還需要有獨特性。例如「Password1234」,雖然夠長,但非常普遍,很容易被黑客「估中」。
在此,筆者推介大家用一種叫「Passphase」的方法設定密碼,原理是把多個詞語組合起來。例如:To Meet at Wan Chai演化成2Meet@WanChai),又夠長,又易記。
其次,是避免使用相同密碼。設定密碼的大忌,就是「一曲走天涯」。如果你所有的帳戶,都是同一個密碼,一旦其中一個被黑客偷取,結果可能會變成「火燒連環船」,損失慘重。
如果擔心太多密碼難以記住,大家可試用一種叫「密碼管理」(Password Manager)的工具,把不同的密碼儲存在一個已加密的數碼夾萬中。你可以選擇一個「最強密碼」作為夾萬鎖匙,或利用智能電話上的臉容或指紋識別功能開鎖,既安全,又方便。
第三,提防釣魚電郵。正所謂「騙徒手法層出不窮」,釣魚電郵的主題,不但層出不窮,而且還能與時並進。前幾年,假扮銀行的電郵十分流行,在作出過多番報道及宣傳後,大眾都提高了警覺性。當大家都以為這類電郵漸漸失效時,新的「變種」就出現了。
最近筆者就留意到一些「假疫苗抽獎」的電郵,餌誘收件人提供電話、身分證等個人資料。筆者建議大家,當收到這類電郵時,不妨先在搜尋器上輸入相關機構的名稱,再直接往官方網頁進行登記,避免「上釣」。
最後,是定期更新系統和應用程式。為了預防各種病毒人侵,我們會接種疫苗。同樣道理,要預防各種網絡攻擊入侵電腦系統,最有效的方法,就是安裝安全更新。筆者建議大家每月最少要更新一次,因為程式更新,基本上都是安全和免費的,而且過程非常簡單。以Windows作業系統為例,只要開啟了自動更新,系統就會每月下載更新檔。大家只需跟着系統指示按幾下「確定」鍵,再重新啟動後,就大功告成。
網絡安全並不是甚麼「太空科技」,相反,普羅大眾的安全意識,才是抵擋黑客的最強防線。你既然已閱讀到這裏,其實已經踏出提升網絡安全的第一步了,只要你能堅持這些良好習慣,黑客自然就會知難而退。
鄧穎暉
香港電腦學會網絡安全專家小組執行委員會成員
關鍵字
最新回應