打破 7 個常見的網路安全神話

一個常見的誤解是，用戶必須瀏覽特定的詐騙網站，才會讓自己置於危險之中。然而，網路罪犯有各種不同的惡意軟體傳播和資料盜竊手法：

• 電子郵件攻擊：駭客使用一種稱為網路釣魚的策略，經常發送假冒為合法組織（例如銀行或政府單位）的電子郵件。駭客會使用社交工程讓受害者相信他們收到的電子郵件是真實的，並引誘他們點擊郵件中的連結。然後連結會觸發惡意軟體下載。
• Wi-Fi 入侵：如果使用公共 Wi-Fi，會將自己置於危險之中。駭客可以偽裝成合法的 Wi-Fi 提供商（例如知名咖啡店）建立假熱點。登入後，駭客就可以查看受害者的上網流量，竊取任何可能的個人資訊。因此使用公共 Wi-Fi 時，請使用 VPN 加密流量。
• 惡意廣告：犯罪分子也會製作網路廣告，誘使受害者落入陷阱；這被稱為「惡意廣告」（Malvertising）。惡意廣告看起來如同普通的廣告橫幅，但點擊後會進入另一個網頁，在網頁中通常存在惡意程式碼，使得受害者的設備受到感染。近年來， Spotify 和《紐約時報》等知名服務均曾受到惡意廣告的感染。

只要連上網際網路，就可能存在危險。因此最好採取預防措施。

任何作業系統的設備都可能遭到駭客攻擊。無論是手機、筆記型電腦、路由器，甚至是智能家庭系統。令人驚訝的是，官方應用商店中存在無數惡意應用程式。當您正在將一款新遊戲下載到智慧型手機上，或者安裝了看似無害的照片編輯器時，您的設備很可能已經被惡意軟體感染。

駭客經常藉由知名應用程式的普及性，製作出假冒的應用程式。當用戶下載這些假冒的應用程式之後，駭客就能偷走他們的個人資訊、信用卡詳細資訊和密碼。

防毒軟體確實可以保護電腦和智慧型手機免受病毒的侵害。然而，只安裝防毒軟體仍得不到足夠的防護，不能保證不會受到攻擊。駭客總是試圖發現新的安全性漏洞，而防毒軟體無法識別不斷演變的威脅。防毒軟體也無法針對其他的駭客手法提供防護，駭客有許多方法可以繞過防毒軟體，例如利用社交工程或網路釣魚攻擊，試圖欺騙您自願提供私人資訊和密碼。

假設您正在尋找一雙新的運動鞋。您在網路上找到了可信任的購物網站，然後繼續進入付款頁面。駭客會建立一個與原始網站相同外觀的假網站，並用來竊取您的敏感性資料。

這類網路詐騙相當常見。在網路購物、使用銀行服務和付款時，必須小心謹慎。防毒軟體無法保護您不受網路詐騙的侵害。

75% 的公司資料洩露都是因為公司內部人員的疏忽造成的。如果公司內某位員工的工作電腦遭駭客入侵，全公司的網路可能都會遭受危害。

工作用筆記型電腦遭駭可能會藉由幾種方式危及全公司：

• 傳播惡意軟體。如果駭客可以存取您的工作電子郵件，他們可以向其他員工發送受感染的連結。駭客可以藉由這種方式來傳播惡意軟體，並攻擊其他儲存敏感資料的設備。
• 自動填入攻擊。筆記型電腦的瀏覽器中可能儲存許多可自動填入的密碼，這類功能讓上網瀏覽更加便利。不過駭客可以利用此功能，將您的設備作為進入網路其他私人資料庫的後門。
• 網路釣魚。駭客入侵電腦之後，也許您的電子郵件仍然是安全的。但許多公司現在都建置內部通訊服務，員工經常會使用這些應用程式。駭入您公司筆電的駭客可以使用這種服務，以您的名義向同事索取密碼資訊或權限。

想像一下，如果一家公司儲存數百萬客戶的資料。信用卡詳細資訊、姓名、購買歷史、電子郵件、家庭地址、電話號碼——這些資訊在暗網上具有高度價值。如果這些資料遭外洩，可能會讓所有這些人處於危險之中，並破壞公司的聲譽。

一家公司資料外洩的平均成本為 386 萬美元（大約 1.07 亿新台幣），根據組織的規模，這個數字可能更高。由於現在很多人在家工作，為了您自己和雇主的利益，使用 VPN 並保護上網安全非常重要。

有些病毒會在用戶未察覺的情況下在電腦上常駐數個月，有些病毒會立即開始在背景運作。現代病毒很難被注意到：您的系統可能運作正常，一切看起來運作良好……直到發現中毒為時已晚。

如果您無意中下載了病毒，病毒只需要幾分鐘就能取得您的個人資訊。想像一下，如果讓病毒在設備上運行幾天，甚至幾個月，會有多大的衝擊。

也許您不會把網路銀行和社群媒體密碼交給陌生人。但由於我們的生活存在許多數位服務，您擁有越多的帳戶都會增加被駭客攻擊的機會。

例如，任何人都可能受到勒索軟體攻擊的負面影響。駭客會利用一種特殊的惡意軟體進行感染，這種軟體會對硬碟進行加密，將檔案和系統加密鎖住。除非支付贖金，否則無法存取電腦中的檔案。而且即使支付贖金，也不一定能夠確認駭客會將檔案解鎖。

2017 年，一款名為 WannaCry 的勒索軟體感染了 150 個國家的 20 多萬台電腦，並要求用戶使用比特幣付款。時至今日，WannaCry 仍在活躍和傳播。

强密碼很重要，但是想出並牢記合適的安全密碼可能很困難。駭客使用密碼填充軟體不斷嘗試瀏覽字典中的所有單詞，以及常見的數字序列，以便猜中受害者的密碼。破解「iloveyou」或「123456」等簡單而常見的組合只需要幾毫秒的時間。

然而，僅僅一組强密碼是不够的。如果您在多個網站上重複使用一個强密碼，某個網站上的漏洞可能會讓您的所有帳戶資訊外洩。

我們建議使用雙因素身份驗證（也稱為 2FA）作為額外的安全層。輸入密碼後，必須使用獨立的應用程式、簡訊或權杖進行身份驗證。因此即使您的密碼遭駭客竊取，駭客也無法繞過2FA登入您的帳戶。

在網路安全的領域，必須不斷面對各種新的威脅與挑戰。上述的網路安全神話都是人們普遍存在的誤解，錯誤的網路安全知識，反而對上網構成威脅。

我們建議除了對網路安全建立正確的觀念，也要在上網時使用 VPN 來保護網路安全。您的設備在上網時開啟 VPN，就能避免 Wi-Fi 入侵和中間人攻擊。上網時，擁有正確的網路安全常識並搭配技術領先的 VPN 技術，就能大幅降低人們在網路上面臨的風險。

NordVPN 增强了隱私和安全性，透過一個加密的隧道重新導向流量，並確保任何人都無法攔截用戶的上網流量。此外，NordVPN 內建威脅防護功能，允許您超前部署對抗駭客。NordVPN 能在裝置遭受實際損害之前，事先消除裝置上的網路威脅。威脅防護確保上網瀏覽更加安全，同時提升順暢度。它會妥善辨識出內含惡意程式碼的檔案，還會阻止用戶誤入惡意網站，以及直接封鎖追蹤程式與侵入式廣告。