【来论】四习惯轻松加强网络安全

提起网络攻击，你可能会联想到一群电脑天才，组成一个黑客集团，利用尖端科技入侵大型企业，偷取机密资料或破坏电脑系统，再向管理层勒索一大笔赎金，然后逃之夭夭。

你可能认为，黑客要做大事，赚大钱，大企业才是他们的目标，他们又怎会向我们这些「平民百姓」打主意呢？

现实是，有部分黑客专门寻找一些网络安全意识薄弱的普通人落手，因为成功率高，风险低。就算知道被入侵，甚至已经蒙受损失，一般人都不会寻求协助，变相令黑客更加肆无忌惮。

其实，大部分的黑客都舍难取易，只要能养成以下四个良好习惯，大家都能避免自己成为他们的猎物。

首先，是选用安全密码。在武侠小说中，有一个关于兵器的理论叫「一寸长、一寸强」，而大家在网络世界中，所用的密码也是同一道理：愈长的密码，黑客就愈难破解。除了长度，密码还需要有独特性。例如「Password1234」，虽然够长，但非常普遍，很容易被黑客「估中」。

在此，笔者推介大家用一种叫「Passphase」的方法设定密码，原理是把多个词语组合起来。例如：To Meet at Wan Chai演化成2Meet@WanChai），又够长，又易记。

其次，是避免使用相同密码。设定密码的大忌，就是「一曲走天涯」。如果你所有的帐户，都是同一个密码，一旦其中一个被黑客偷取，结果可能会变成「火烧连环船」，损失惨重。

如果担心太多密码难以记住，大家可试用一种叫「密码管理」（Password Manager）的工具，把不同的密码储存在一个已加密的数码夹万中。你可以选择一个「最强密码」作为夹万锁匙，或利用智能电话上的脸容或指纹识别功能开锁，既安全，又方便。

第三，提防钓鱼电邮。正所谓「骗徒手法层出不穷」，钓鱼电邮的主题，不但层出不穷，而且还能与时并进。前几年，假扮银行的电邮十分流行，在作出过多番报道及宣传后，大众都提高了警觉性。当大家都以为这类电邮渐渐失效时，新的「变种」就出现了。

最近笔者就留意到一些「假疫苗抽奖」的电邮，饵诱收件人提供电话、身分证等个人资料。笔者建议大家，当收到这类电邮时，不妨先在搜寻器上输入相关机构的名称，再直接往官方网页进行登记，避免「上钓」。

最后，是定期更新系统和应用程式。为了预防各种病毒人侵，我们会接种疫苗。同样道理，要预防各种网络攻击入侵电脑系统，最有效的方法，就是安装安全更新。笔者建议大家每月最少要更新一次，因为程式更新，基本上都是安全和免费的，而且过程非常简单。以Windows作业系统为例，只要开启了自动更新，系统就会每月下载更新档。大家只需跟着系统指示按几下「确定」键，再重新启动后，就大功告成。

网络安全并不是甚么「太空科技」，相反，普罗大众的安全意识，才是抵挡黑客的最强防线。你既然已阅读到这里，其实已经踏出提升网络安全的第一步了，只要你能坚持这些良好习惯，黑客自然就会知难而退。

邓颖晖

香港电脑学会网络安全专家小组执行委员会成员