資安宣導專區 壹、資訊安全警示 不明網站潛藏釣魚連結與病毒風險,上網請遠離色情與賭博平台。原因是:存取色情、賭博或其他高風險網站,極易導致個人資料外洩或遭植入惡意程式。為了您的資訊安全,請避免瀏覽此類非法或來源不明的網頁,以防範帳號密碼遭竊與資安危害。守護資安,從拒絕誘惑開始,請確保您的個人資訊不暴露於危險之中。 為了保護裝置的安全,請您依照設備商提供的說明,定期變更密碼和更新軟體版本。 請確保您的終端裝置設定獨特及高強度的密碼,並啟用螢幕鎖定與自動更新功能;避免使用Wi-Fi傳輸個人敏感資料(包括信用卡、銀行帳戶資料、各種專用號碼與帳密等)。 請您透過軟體廠商安裝可信賴的防毒或安全監控軟體。 使用網路服務時,切勿隨意下載不明檔案或點擊可疑連結,以防止未經授權的存取。 貳、常見的網路攻擊手法及應對方式 台北光纖僅提供光纖上網服務,不包括資安服務,用戶應要有基本的資安常識及防護意識,安全地使用網際網路。當用戶在網路上進行瀏覽、購物、社交時,可能面臨各種資安風險。駭客攻擊手法層出不窮、變化多端,在此無法一一列舉,以下列出10種個人使用者常見的網路攻擊手法及應對方式。 攻擊手法 說明 應對方式 惡意軟體 (Malware) 惡意軟體泛指所有會對電腦系統造成損害的軟體,例如病毒、蠕蟲、木馬程式、勒索軟體、間諜軟體等。它們可能竊取你的個人資料,破壞系統檔案,甚至鎖住你的電腦,要求你支付贖金。 安裝防毒軟體:選擇知名且信譽良好的防毒軟體,並保持其定義檔隨時更新。 定期掃描:養成定期對電腦進行全盤掃描的習慣,確保沒有潛藏的威脅。 謹慎下載:只從官方或可信任的網站下載軟體和檔案。 網路釣魚 (Phishing) 網路釣魚是詐騙者冒充合法機構(如銀行、知名網站、政府機關)發送電子郵件、簡訊或建立假網站,誘騙你輸入個人資訊,如帳號、密碼、信用卡號碼等。 仔細檢查:在點擊任何連結前,仔細檢查寄件者的電子郵件地址、網址是否正確。 不要輕易輸入:不要點擊郵件中的連結來登入網站,而是自己手動輸入網址。 確認身分:如果收到可疑的郵件,可以透過官方管道(例如打電話)向該機構確認。 勒索軟體 (Ransomware) 這是一種特殊的惡意軟體,會加密你電腦中的檔案,讓你無法存取,然後向你勒索贖金。 定期備份重要資料,並將備份儲存在不同的裝置或雲端空間,這樣即使檔案被加密,你也不用支付贖金。 暴力破解攻擊 (Brute-force Attack) 攻擊者利用程式不斷嘗試各種可能的帳號密碼組合,直到成功登入你的帳號。 使用複雜密碼:密碼應包含大小寫英文字母、數字和符號,且長度至少八個字元。 開啟雙重認證(2FA):只要是重要帳號,盡可能啟用雙重認證,即使駭客取得你的密碼,也無法輕易登入。 使用密碼管理器:密碼管理器可以幫助你建立並儲存複雜且獨特的密碼,讓你不再需要記憶每個網站的密碼。 帳號憑證填充攻擊 (Credential Stuffing) 攻擊者利用從某個被駭網站洩露的帳號密碼,嘗試登入你在其他網站的帳號。這是因為許多人習慣在不同網站使用相同的帳號密碼。 每個重要帳號都使用獨特的密碼,並啟用雙重認證(2FA)。 公用Wi-Fi監聽 (Public Wi-Fi Eavesdropping) 在未加密的公共Wi-Fi網路上,駭客可能在同一網路內,可以輕易截取你的網路流量,竊取你的登入資訊、瀏覽歷史等。 使用VPN:在公用網路下使用虛擬私人網路(VPN)可以加密你的資料,防止駭客監聽。 避免重要操作:在公用Wi-Fi下,盡量避免進行網上銀行交易、購物或處理重要文件。 關閉自動連線:關閉裝置自動連線到陌生Wi-Fi的功能。 中間人攻擊 (Man-in-the-Middle Attack) 攻擊者在你的裝置與伺服器之間插入一個節點,攔截、竊取或修改你們之間的通訊內容。 盡量使用HTTPS加密連線的網站(網址開頭為https://),特別是在進行交易或輸入敏感資訊時。 社交工程 (Social Engineering) 攻擊者利用人性的弱點,透過詐騙電話、假冒親友的簡訊或訊息,誘導你洩露個人資訊或執行某些操作。 對於任何要求提供個人資訊、轉帳或點擊可疑連結的訊息,保持警覺。務必透過其他管道向對方確認身分。 惡意廣告 (Malvertising) 駭客將惡意程式碼植入網路廣告中,當你點擊廣告或甚至只是瀏覽頁面時,惡意程式就可能自動下載到你的電腦。 安裝信譽良好的廣告封鎖器或瀏覽器擴充功能,減少惡意廣告的威脅。 假冒網站 (Typo-squatting) 攻擊者註冊與知名網站相似的網址(例如:gooogle.com),當你不小心打錯字時,就會被導向這個假網站,進而竊取你的登入資訊。 養成手動輸入網址或使用書籤的習慣,並在登入前仔細檢查網址是否正確。 參、IP位址的安全性與預防措施 固定IP和浮動IP的安全性有哪些優、缺點? 類型 安全性優點 安全性缺點 適合對象 浮動IP IP位址會變動,較難被追蹤和長期鎖定攻擊 (攻擊者需要持續掃描)。 較難針對單一IP位址設定精確的防火牆規則。 一般家庭用戶、個人上網、重視匿名性多一點的用戶。 固定IP 易於設定精確且嚴格的防火牆規則,可以限制特定服務的存取。 IP位址不變,更容易被惡意人士長期鎖定和持續掃描/攻擊。 需要架設伺服器、遠端存取、或有嚴格存取控管的公司或專業用戶。 防毒軟體能防駭客「獲取」IP位址嗎? 使用者IP位址是連上網際網路時,所有網站和網路服務器都必須看到的「門牌號碼」,這是一個網路運作的基礎。 防毒軟體是在IP位址之後,主要防止駭客利用該IP位址對使用者的電腦進行實際的入侵或破壞。簡單來說,防毒軟體的主要功能並不是隱藏IP位址,因此它無法阻止駭客「獲取」IP位址。 駭客如何取得IP位址? 駭客可以通過多種方式來「得知」或「追蹤」受害者的浮動 IP位址。這是最常見且簡單的方式。駭客並不需要入侵受害者的設備來獲取這個位址: 透過受害者主動連線的服務:當受害者連線到任何網站、遊戲伺服器、聊天程式或電子郵件服務器時,受害者的浮動IP位址會作為來源位址被該服務器記錄下來。如果駭客控制了受害者連接的網站或服務器,他們就立刻知道受害者目前的IP。 透過惡意的「IP記錄器」連結(IP Logger):駭客可能會在社群媒體(例如FB、Line等)、電子郵件或聊天室中發送一個看似無害的連結。當受害者點擊該連結時,它會偷偷將受害者的IP位址記錄下來並發送給駭客。 透過點對點 (P2P) 網路:在使用 BitTorrent等P2P享軟體時,所有與受害者連線的用戶(包括潛在的駭客) 都能輕易看到受害者當前的IP位址。 追蹤和鎖定「變動後」的浮動IP位址。雖然IP位址會變動,但駭客可以利用其他資訊來持續鎖定受害者: 利用受害者的網路資訊:即使IP位址變了,受害者在網路上的資訊包括名稱、電子郵件地址、裝置指紋或瀏覽器指紋等個人識別資訊是不會變的。駭客可以將這些資訊與先前記錄的IP位址進行關聯,即使受害者換IP位址,他們仍能確定「換IP位址的這個人就是你」。 如何強化安全,降低IP位址被盜(冒)用的可能性? 使用安全的網路環境 限制使用Wi-Fi:Wi-Fi容易被駭客攔截封包,避免使用Wi-Fi來傳輸個資及機敏資料。 啟用VPN:VPN會加密你的網路流量並隱藏真實IP,降低被追蹤或冒用的風險。 強化設備安全 更新系統與防毒軟體:確保作業系統、瀏覽器、防毒軟體都是最新版本,避免漏洞被利用。 啟用防火牆:阻擋未經授權的連線,降低駭客入侵機率。 避免IP外洩 不要隨意公開IP:避免在論壇、社群貼出自己的IP位址。 檢查應用程式權限:某些軟體可能會傳送你的IP位址,安裝前先確認來源可信。 使用動態IP或代理 申請ISP提供動態IP:每次連線都換 IP位址,駭客難以長期鎖定。 使用代理伺服器:增加一層中介,降低真實IP位址暴露。 監控異常活動 檢查登入紀錄:如果有異常登入或流量,立即更換上網裝置的密碼。 設定警示:安裝防毒及端點監控軟體以偵測異常網路行為。