身分竊取/賽門鐵克技術總監 教你正確使用放心飆網
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url] 更新日期:2007/04/01 09:27 記者:記者陳曉藍/專題報導
面對網路活動的種種風險,消費者進行線上行為的信心正在流失,賽門鐵克北亞區技術總監王岳忠,說自己會透過PS2下載魔獸世界最新的資料片《燃燒的遠征》,也會透過網路購買東西,大部分招致危險都是因為使用者自己沒有養成良好的習慣,有正確的操作,大家都能放心悠遊網路。
首先Windows的更新一定要安裝,大部分更新都是安全性的修正,如果出了Service Pack也一定要安裝到最新的版本,也要記得裝上防毒防駭軟體,不要隨便下載來路不明的軟體,信件附檔、網站連結開啟都要特別小心,事先檢查附檔,不要任意造訪未知網站,更不要以為是認識的親友寄來就掉以輕心。
即時通訊受到網路使用者的喜愛,因此越來越多的木馬、病毒、後門程式、釣魚網站透過即時通訊散布,收到傳輸要求,或是網址連結時,先確認對方是否真的在線上,同時確認對方是否真的發送這個訊息,如果對方不常使用英文,該次訊息卻使用英文並附帶連結,就要特別提高警覺。如果收到的附檔是執行檔,則應該向對方要求原始網址,直接從官方網站下載,可以降低夾帶木馬的可能性。
瀏覽網站時,一定要看清楚網址,不要看到版型很像就馬上輸入帳號密碼登入。不要把所有的網站都設定同一組帳號與密碼,應該有所區隔一般網站使用一組帳號、牽涉交易網站,例如,購物、拍賣網站設定一組、網路銀行再設定一組,一個人起碼要有三組以上的帳號密碼,另外,在密碼的設定方面,王岳忠教導大家好記又不容易被猜出的方法,中文用戶熟悉中文打字,自己隨便想一個詞語,用平常中打方式鍵入,但是改成英文輸入,例如,「j;6m,45j/ 」這樣的密碼一般人一定猜不出,這是「王岳忠」三個字注音方式鍵入,但改成英文輸入。
現在免費信箱非常容易取得,要善用免費信箱資源,王岳忠表示,許多用戶喜歡把通訊錄、及時通訊軟體分群組,信箱使用也應該分群組,例如,公司的e-mail就限於公務來往使用的對象,SMTP/POP3信箱只給親朋好友,也不隨便把這個信箱張貼在大眾可能看到的地方,申請一個網路信箱,不要設定在收信軟體上,用它來註冊網站與收電子報。
在資料夾共享方面,不要共享整顆硬碟,也不要共享「我的文件」,共享專用的資料夾出去時,也應該設定只是讀取的權限,盡量不要對應(map)網路磁碟機,如X、Y、Z……等,而改採\servershare的方式。
王岳忠指出,P2P軟體沒有那麼可怕,也不用因噎廢食,設定好專用分享資料夾,定時檢視該資料夾的內容,其中是否有不該分享的資料,如果電腦內沒有木馬、後門程式作怪,是一台「乾淨」的電腦,原則上使用P2P時,其他人只能看到你分享出來的資料,是無法看到其他未分享資料。
Windows功能很多,王岳忠說許多使用者抱著「不用白不用,遲早用得到」的心態,逕自架設了web server,之後又不知如何管理,導致台北市成為亞太區被架設釣魚網站最多的城市。
只要能養成良好習慣,網路並不是危機重重,也能盡情享樂。