身分窃取/赛门铁克技术总监 教你正确使用放心飙网
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url] 更新日期:2007/04/01 09:27 记者:记者陈晓蓝/专题报导
面对网路活动的种种风险,消费者进行线上行为的信心正在流失,赛门铁克北亚区技术总监王岳忠,说自己会透过PS2下载魔兽世界最新的资料片《燃烧的远征》,也会透过网路购买东西,大部分招致危险都是因为使用者自己没有养成良好的习惯,有正确的操作,大家都能放心悠游网路。
首先Windows的更新一定要安装,大部分更新都是安全性的修正,如果出了Service Pack也一定要安装到最新的版本,也要记得装上防毒防骇软体,不要随便下载来路不明的软体,信件附档、网站连结开启都要特别小心,事先检查附档,不要任意造访未知网站,更不要以为是认识的亲友寄来就掉以轻心。
即时通讯受到网路使用者的喜爱,因此越来越多的木马、病毒、后门程式、钓鱼网站透过即时通讯散布,收到传输要求,或是网址连结时,先确认对方是否真的在线上,同时确认对方是否真的发送这个讯息,如果对方不常使用英文,该次讯息却使用英文并附带连结,就要特别提高警觉。如果收到的附档是执行档,则应该向对方要求原始网址,直接从官方网站下载,可以降低夹带木马的可能性。
浏览网站时,一定要看清楚网址,不要看到版型很像就马上输入帐号密码登入。不要把所有的网站都设定同一组帐号与密码,应该有所区隔一般网站使用一组帐号、牵涉交易网站,例如,购物、拍卖网站设定一组、网路银行再设定一组,一个人起码要有三组以上的帐号密码,另外,在密码的设定方面,王岳忠教导大家好记又不容易被猜出的方法,中文用户熟悉中文打字,自己随便想一个词语,用平常中打方式键入,但是改成英文输入,例如,「j;6m,45j/ 」这样的密码一般人一定猜不出,这是「王岳忠」三个字注音方式键入,但改成英文输入。
现在免费信箱非常容易取得,要善用免费信箱资源,王岳忠表示,许多用户喜欢把通讯录、及时通讯软体分群组,信箱使用也应该分群组,例如,公司的e-mail就限于公务来往使用的对象,SMTP/POP3信箱只给亲朋好友,也不随便把这个信箱张贴在大众可能看到的地方,申请一个网路信箱,不要设定在收信软体上,用它来注册网站与收电子报。
在资料夹共享方面,不要共享整颗硬碟,也不要共享「我的文件」,共享专用的资料夹出去时,也应该设定只是读取的权限,尽量不要对应(map)网路磁碟机,如X、Y、Z……等,而改采\servershare的方式。
王岳忠指出,P2P软体没有那么可怕,也不用因噎废食,设定好专用分享资料夹,定时检视该资料夹的内容,其中是否有不该分享的资料,如果电脑内没有木马、后门程式作怪,是一台「干净」的电脑,原则上使用P2P时,其他人只能看到你分享出来的资料,是无法看到其他未分享资料。
Windows功能很多,王岳忠说许多使用者抱着「不用白不用,迟早用得到」的心态,迳自架设了web server,之后又不知如何管理,导致台北市成为亚太区被架设钓鱼网站最多的城市。
只要能养成良好习惯,网路并不是危机重重,也能尽情享乐。