【臺(tái)灣醒報(bào)記者呂明潔報(bào)導(dǎo)】網(wǎng)路購(gòu)物、交友等都可藉網(wǎng)站達(dá)到目的,但是你正在瀏覽的網(wǎng)站真的安全嗎?成功大學(xué)電機(jī)工程學(xué)系教授賴溪松在10月《科學(xué)發(fā)展》月刊中表示,「沒有任何一個(gè)網(wǎng)站是安全的。」他提出四大方法減低駭客入侵風(fēng)險(xiǎn),包括不上高風(fēng)險(xiǎn)網(wǎng)站、定期更新修補(bǔ)程式、勿隨意點(diǎn)選信件中的連結(jié),及善用「我的最愛」功能。 在部落格上使用密碼鎖住文章、照片,真的有用嗎?賴溪松在〈網(wǎng)站安全停看聽〉一文中指出,當(dāng)使用的網(wǎng)站有資料庫(kù)防護(hù)的漏洞,等於是把密碼自動(dòng)奉送給駭客。因?yàn)檎嬲?font color="#ff0000">高明的駭客不會(huì)浪費(fèi)時(shí)間猜測(cè)密碼,而是直接讀取儲(chǔ)存密碼的網(wǎng)站資料庫(kù)。
一般人認(rèn)為,瀏覽知名網(wǎng)站可降低遭駭客入侵的風(fēng)險(xiǎn)。但根據(jù)Google調(diào)查,全球共有10%以上的網(wǎng)站暗藏危機(jī)。甚至有研究報(bào)告指出,每天共可檢測(cè)出近3萬個(gè)含有惡意程式的網(wǎng)站,其中高達(dá)80%是合法網(wǎng)站。賴溪松認(rèn)為,這代表使用者依賴、信任的網(wǎng)站,隨時(shí)處在被駭客攻陷的危機(jī)中。 成大資通安全研發(fā)中心專案經(jīng)理鍾沛原在文中表示,根據(jù)國(guó)際研究組織OWASP(Open Web Application Security Project)的調(diào)查統(tǒng)計(jì),SQL Injection和XSS攻擊手法分別是排名10大網(wǎng)站安全威脅的前兩名。
SQL Injection可趁機(jī)竊取網(wǎng)站機(jī)密資料,例如使用者帳號(hào)密碼,造成網(wǎng)站和使用者的損失。XSS攻擊不只可竊取網(wǎng)站的資料,還包含個(gè)人電腦的資料和掌控權(quán)。
賴溪松提出四種方法,降低遭駭客入侵的危險(xiǎn)。包括不上高風(fēng)險(xiǎn)網(wǎng)站,如色情網(wǎng)站、駭客教學(xué)網(wǎng)站、論壇網(wǎng)站(提供音樂、電影等非法檔案分享)等。這類網(wǎng)站的使用者容易下載網(wǎng)站或軟體、檔案,提供駭客散播惡意程式(病毒)的機(jī)會(huì)。
其次是定期更新修補(bǔ)程式(包含作業(yè)系統(tǒng)、瀏覽器、應(yīng)用軟體等),做好資安防護(hù)的基本配備。還有勿隨意點(diǎn)選信件中的連結(jié),以免連上惡意「釣魚網(wǎng)站」,洩漏個(gè)人資料。
最後是善用瀏覽器「我的最愛」功能,將固定使用的網(wǎng)站連結(jié),記錄在電腦中,減少間接連結(jié)的風(fēng)險(xiǎn)。
創(chuàng)作內(nèi)容
【軟體】避免駭客入侵 四方法降低風(fēng)險(xiǎn)。
電腦週二刊 (7)