免费的陷阱
网络上林林总总的免费资源,看似方便,但其实危机四伏,使用前必需加倍小心。不论你是网络安全专家,抑或是一个普通网络用户,其实「零信任」这个框架基本上你都要时刻带上。从免费工具引发的网络安全风险,主要分为带破坏性的攻击及以偷取个人资料为目的。
免费网络资源固然方便,但同时亦会为你带来诸多不便。例如你在视讯平台找到一段你喜欢的视讯,平台本身因为版权保护不容许你下载,但网上有不少网站却能助你一把;又例如不同档案格式的转换,例如.mov 转.mp4 等等,这种转换一般要安装软件或Apps 才能办到, 但网上也有免费资源做到。
正当你的「目的」只是下载,你的「危机意识」就会相对减弱,甚至没有「怀疑」,攻击者可以透过这种途径把带有破坏性的档案给你下载,当中包含了恶意程式,不论是最传统的木马或者现在最常见的勒索软件,都足够令你头痛。
另一方面,在工作上可能会因一时方便,而导致资料外泄。一些文书功能要付费软件才能办到,有时网络上也会有免费工具提供,例如修改PDF或档案转换等等,甚至在以前网络存取不盛行的情况下,大家在分享档案时也可能要用一些不常见的网络存取。为了「方便」,可能就会把机密文件或个人资料上传到自己也不认识的存取,又或为了节省付费软件成本就把文件上载。没错,它协助你完成工作,解决了你的烦恼,但同时也把你的个人资料袋袋平安了。如果你有这种习惯,不妨试试在搜寻器上搜寻自己的资料,或许会令你惊讶,你的个人资讯正在一些不知名网站供大众下载,甚至是收费下载。
有时可能却是公司好心做坏事。公司为了做好网络防护,不允许一般员工拥有电脑的安装权限。员工为了完成「工作」就会去找一些线上或者免安装资源,这样反而得不偿失,向攻击者自投罗网。
其实只要抱著怀疑态度,想想为甚么对方会提供免费服务,当然有些网站真的不存在恶意,以赚取广告收入作经营。假如真的要使用免费资源,最好是用有安装防护软件的电脑,保护性全面的软件基本上都能针对档案或连结进行扫描。手机其实也有相关软件,但目前会在手机安装防护软件的人也未必多。 最后请谨记,个人资料是你的宝贵财产,一定要好好保护,不要掉进免费的陷阱。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
