個人也要防駭 中華資安建議資安三鑰 定期換密碼是關鍵

資安專業領導品牌中華資安國際近日公布2023年消費者資安年度調查報告，指出消費者平均一天花6.2小時上網使用即時通訊軟體、收發電子郵件、網路購物等，雖然便利了生活，卻也衍伸了許多隱憂，擔心個資外洩是多數人最大的資安痛點，也擔心個人帳號密碼被盜用。中華資安國際建議，謹記資安三鑰 ，一為定期更換密碼；二為注意網站安全認證，暫時離開電腦應鎖定螢幕 ；三則是免費的可能最貴，小心防駭變受駭。

有趣的是，調查指出，近七成受訪者自評對資訊安全有良好認知並落實於生活中；但據中華資安國際的分析發現有很多知行不一的矛盾處。例如超過四成受訪者會在不同網站都使用同一組帳號密碼(42.4）、不到三成會定期更換密碼(26.6）、超過四成五的受訪者電腦使用中途要離開不會鎖定螢幕(47.2）等，這些都不是很好的資安衛生習慣，也有可能讓駭客有機可乘。

中華資安國際指出，近年受駭事件頻傳，也使民眾對於資訊安全有所認識。根據本次調查結果，已有超過七成五的受訪者不使用個資作為密碼(75.8），另有超過七成受訪者使用密碼外的第二驗證機制(70.7），顯見資安意識確實已在生活中逐步生根落實。但中華資安國際提醒，除了千萬不要使用弱密碼，也應該定期更換密碼，更重要的是在常使用的幾個網站不要使用相同的密碼，以免特定網站個資外洩後，駭客可以在所有網站「撞庫攻擊」、橫行無阻，造成用戶的損失。

現代生活已經脫離不了使用網路，也因此上網時更需要注意個人資料保護。中華資安國際指出，根據本次調查，不到一半受訪者會注意造訪網站的網頁有無安全認證HTTPS(46.6），甚至有四分之一使用者即使看到安全警示訊息仍執意前往有風險的網頁(24.5），這些疏忽往往是駭客入侵的缺口。中華資安國際建議，暫時離開電腦應鎖定螢幕，使用公共Wi-Fi熱點時應確認安全性、也不要用它進行金融交易、使用完畢應清除網站瀏覽紀錄和cookie的習慣等，妥善保護個資。

本次調查也指出，逾六成受訪者使用免費防毒軟體(60.1），但天下沒有白吃的午餐，免費防毒軟體可能置入廣告、蒐集客戶個資，也可能是惡意程式偽裝而成，導致勒索病毒，原本想防駭反而遭駭。

中華資安國際建議，在安裝軟體前，務必確認該軟體所需要的功能授權是否超出合理範圍，再決定是否安裝該軟體。例如，防毒軟體要求存取通訊錄，就可能是惡意程式偽裝。

中華電信（2412）提供的「防駭守門員」服務，從網路機房端協助用戶把關上網訊務，如不慎點擊有害連線或嘗試連入釣魚詐騙網站，防駭守門員會協助阻擋並通知，免安裝軟體、免做任何設定，所有透過該上網電路的裝置皆受到防護保護，「防駭守門員」今年至今已協助用戶攔阻超過27億次有害連線，平均每月協助用戶攔阻超過3.7億次有害連線，協助用戶在享受便利的網路生活的同時，也可以擁有安全安心的上網服務與個資防護。