网络陷阱|从小学习网络安全的好处
黑客攻击目标,必然从弱点开始入手。从网络安全的角度,谁是弱点呢?弱点可以是你自身的安全意识,可以是你的网络设备等等,但你可想过,假如你是家长,弱点就是你的小朋友呢?
近年不单是工作,连学习也变得电子化。各式各样的网络课程、研讨会、兴趣班、工作坊等等,充斥了大家的生活。值得一提的是,生活网络化不但变得广泛,甚至在年龄层上也有年轻化的趋势,青少年在学习上依赖互联网,连休闲活动也以上网为主,正面效益除了能更快速全面地接触新资讯外,也让承受网络安全风险的机率相应增加。Google 早前在世界网络安全日发表的报告中指出,超过五成的香港家长对儿童使用网络的安全状态感到担忧,特别关注儿童在网络上接受资讯的安全性,包括网络诈骗及帐户被入侵或盗用等等。
儿童心智尚未成熟,容易误堕网络陷阱,但千万不要认为骗徒只会设计欺骗经验不足的小朋友们。就算是在职场打滚多年的成年人,若果网络安全意识薄弱,或是没有接触过相关网络安全资讯的话,其实和小朋友一样,都是骗徒攻击下的重点对象。 可能你会想,小朋友的资料对黑客来说没有用吧,其实大数据年代,没有人会厌弃数据多,他们总有一天会长大。而且,相信不小小朋友的手机也有可能是共用家长的帐号,甚至有可能有家长的信用卡资讯。
以下重点讨论一些常见的网络攻击手法和应对方式,一起从零开始建立你的网络安全堡垒吧。
社交工程攻击
社交工程是透过人与人之间的交流,让受害者不自觉地采取骗徒设计下的行动或泄露机密资讯。在大家日常上网时,应注意不明来历的陌生人,随时保持警觉,不要随便进行对话与分享个人资料。
盗用或入侵帐号
大家在设定帐号密码时,或会下意识使用简单易记的密码,例如自己的名字、就读学校、出生日期,或者是顺手打的乱码,例如「qazqaz」、「123123」、「abc123」等等,都是容易被猜出的密码。再者,为了方便,很多人会使用同一组密码在不同网络的帐号中,一个密码走天下,这当然也是不行的。在我们设定密码时,应该使用不重复的高强度密码,并建议每三个月更改一次。
钓鱼网站非法下载连结
网上有不少诱惑,小至免费游戏种子或破解码,都可以欺骗小朋友点进钓鱼网站的连结;在成人的世界也同理,一封拟真似假的紧急电邮,也可以利用受害者焦虑的心理来诱骗他们点进钓鱼连结。这个时候,无论是企业或是家长,都可善用监管程式,管理员工或小朋友上网的情况,配合防火墙及网络威胁情报一起使用,先过滤走一些有害的网站,再加上应用程式管理,防止下载一些有毒的程式,从根源防止网络安全攻击。
假身份欺诈
在网上隔住屏幕,对面是真是假难以判断,骗徒只要配合上述网络钓鱼手段骗取其中一个受害者的帐号,就可以盗用受害者的身份在社交平台继续欺骗其他人。国内有案例是骗徒从不法渠道得到某学校的社交平台联络群组的资讯,再冒充家长或老师的身份在群组内骗取其他群组成员金钱。遇到这种情况简直是防不胜防,最好的办法是多方面确定信息的真确性,在例子中只是小金额,放在商业交易的情况下损失就可能以几十倍来计算,因此在小事上也要谨慎,防诈骗于未然。
其实这些手法,屡见不鲜。大人不难明白,重点是小朋友怎样明白。大家都知道从小培育网络安全的重要性,但难度是十分高,单单是「钓鱼」,你想在小朋友单纯的世界去解释这个「钓鱼」不是他们所理解的钓鱼,已经令你十分苦恼。再来他们没有保护密码的意识,甚至不介意和别人分享,假如他问你不是要做个好孩子,乐于和别人分享吗?他们可能只是觉得把好玩的游戏和朋友分享。不要说复杂密码,他们可能连符号还没学会。
所以从小学习,不是要他们在技术的层面出发,而是学会这个意识,透过情景解说,透过游戏学习。至小不要另他们抗拒。学校现在课程也不乏网络安全范畴,但要初小去明白,还是透过开心愉快的方法最为直接。教导小朋友网络安全,不是要找出精英,不是要他们学会破解攻击手法,是要他们学会如可「避开」为第一任务,第二是如果他们会对网络安全产生兴趣,将来投身网络保安造福人群,这就更好了。
以下是一些为学生提供网络安全的有用连结
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
