[新聞]避免駭客入侵 四方法降低風險
http://awakeningtw.com/awakening/news_center/show.php?itemid=9207
網路購物、交友等都可藉網站達到目的,但是你正在瀏覽的網站真的安全嗎?成功大學電
機工程學系教授賴溪松在10月《科學發展》月刊中表示,「沒有任何一個網站是安全的。
」他提出四大方法減低駭客入侵風險,包括不上高風險網站、定期更新修補程式、勿隨意
點選信件中的連結,及善用「我的最愛」功能。
在部落格上使用密碼鎖住文章、照片,真的有用嗎?賴溪松在〈網站安全停看聽〉一文中
指出,當使用的網站有資料庫防護的漏洞,等於是把密碼自動奉送給駭客。因為真正高明
的駭客不會浪費時間猜測密碼,而是直接讀取儲存密碼的網站資料庫。
一般人認為,瀏覽知名網站可降低遭駭客入侵的風險。但根據Google調查,全球共有10%
以上的網站暗藏危機。甚至有研究報告指出,每天共可檢測出近3萬個含有惡意程式的網
站,其中高達80%是合法網站。賴溪松認為,這代表使用者依賴、信任的網站,隨時處在
被駭客攻陷的危機中。
成大資通安全研發中心專案經理鍾沛原在文中表示,根據國際研究組織OWASP(Open Web
Application Security Project)的調查統計,SQL Injection和XSS攻擊手法分別是排名
10大網站安全威脅的前兩名。
SQL Injection可趁機竊取網站機密資料,例如使用者帳號密碼,造成網站和使用者的損
失。XSS攻擊不只可竊取網站的資料,還包含個人電腦的資料和掌控權。
賴溪松提出四種方法,降低遭駭客入侵的危險。包括不上高風險網站,如色情網站、駭客
教學網站、論壇網站(提供音樂、電影等非法檔案分享)等。這類網站的使用者容易下載
網站或軟體、檔案,提供駭客散播惡意程式(病毒)的機會。
其次是定期更新修補程式(包含作業系統、瀏覽器、應用軟體等),做好資安防護的基本
配備。還有勿隨意點選信件中的連結,以免連上惡意「釣魚網站」,洩漏個人資料。
最後是善用瀏覽器「我的最愛」功能,將固定使用的網站連結,記錄在電腦中,減少間接
連結的風險。
--
深度報導 ★ 極簡閱讀 ★ 清新視野
【台灣醒報 http://www.awakeningtw.com/awakening/】
有意訂閱電子報者請寄信至admin@awakeningtw.com即可
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.136.183.151
推
10/21 18:44, , 1F
10/21 18:44, 1F
推
10/21 19:48, , 2F
10/21 19:48, 2F
→
10/21 19:49, , 3F
10/21 19:49, 3F
推
10/23 04:09, , 4F
10/23 04:09, 4F
→
10/23 04:09, , 5F
10/23 04:09, 5F
→
10/24 00:17, , 6F
10/24 00:17, 6F