Fishing? Phishing? ...... 沒錯,"Phishing" 指的就是網路釣魚。前幾天,BBC 上的一則頭條是這樣寫的:
"Phishing attack targets Hotmail."
"Thousands of accounts on web-based e-mail system Hotmail have been compromised in a phishing attack, software giant Microsoft has confirmed."
這是我在幾天前逛外國新聞網站 "Neowin.net" 看到的。駭客利用假冒網站,騙取至少 1 萬個用戶位於 Hotmail 的密碼,並將竊取的帳號密碼放上網站 "Pastebin.com" 任人瀏覽,該網站的擁有者已緊急關閉該網站。其中,受影響的帳號大多位於歐洲。新聞出現不久,又有最新證據指出 Google 以及 Yahoo 的用戶也受到類似釣魚手法,因此受影響的帳戶已經超過 2 萬個......
在 Neowin.net 上面的這篇新聞,該網站的會員發表了相當多的評論,其中有一些讓我深有同感:
"Phishing is not a site security breach. It's an end user brain security breach. It's just stupid people opening spam mails to right and left, clicking on every link and entering their passwords on faked pages without checking the address."
"For all the security software and warnings out there these days, it looks like there are still a lot of just straight up dumb-asses."
"If you are a retard and too stupid to look at the address bar of the website you are on, then you deserve things like this."
雖人用語有點重,但他們說的都是事實。雖然網際網路發展這麼神速,但是許多使用者仍然沒有任何一點資訊安全常識。舉我某幾個同學的例子 (不好意思,如果講到你的話......): 我一眼就看得出來是病毒的電子郵件夾帶檔案,他們竟然毫不猶豫的下載並且執行;之前有好幾次課程,我們要用到電子檔來報告 (PowerPoint 等等),許多同學帶來的隨身碟裡面一打開,我一瞄就認出好幾個檔案大有問題...... 例子太多了。
我也常常看到、聽到有人說:「某某防毒軟體很弱、很 XX」、「XX 的! 我的帳號一天到晚被盜」、「XX 的! 我的電腦又 XX」...... 等等之類的話語,令我覺得相當不以為然。請問,在用電腦的到底是誰? 不就是使用者你嗎! 所以使用者應該對「自己本身」所造成的損失負責,而不是在那邊怪東怪西的怪沒完。
做個比喻吧,你的家門擁有全世界最先進的保全裝置,動作感應器、紅外線感應器、雷射網...... 等等,但是你卻把備用鑰匙放在門口的花瓶裡? 可見,根本是使用者的習慣問題,和你的電腦、你的安全軟體完全無關。
因此,我認為基本的資訊安全素養在現代社會是相當重要的 (至少,我這麼認為)。也許,教育部應該考慮,規劃加開一門課叫做「資訊安全通識」...... xD
最後,話題應該要回到這則新聞 (我扯得太遠了)。它帶給我們的啟示是--永遠不要相信在網路上的任何人和任何東西、永遠不要亂輸入你的帳號密碼、永遠保持清楚的頭腦並且徹底知道你到底在做什麼。
No comments:
Post a Comment