資安署「旅遊、居家3要」 強化民眾數位防禦
記者郭曉蓓/臺北報導
農曆春節將至,數發部資安署長蔡福隆今(12)日表示,資安防護全年無休,春節期間民眾仍應強化個人資安風險意識,遵循「旅遊3要、居家3要」守則,強化個人數位防禦。現在駭客可能透過誘導旅客使用惡意充電線,或在公共USB充電孔動手腳,藉此向行動裝置植入惡意程式,導致手機中毒或個資外洩,提醒民眾提高警覺。
資安署今日舉行「安心過好年:春節隨身3C顧得好」 記者會,針對民眾春節返鄉出遊以及居家上網,提供「旅遊3要、居家3要」資安防護建議。其中,「旅遊3要」包括:要謹慎使用公共Wi-Fi、要謹慎使用公用USB充電站、要開啟尋找設備設定與加強解鎖強度。
資安署進一步說明,民眾在出入咖啡廳、機場等公共場所時,應防範「偽冒Wi-Fi」與「惡意充電座」。駭客可能架設名稱與官方極為相似的Wi-Fi熱點,誘騙使用者連上後監控所有網路活動;此外,惡意設置的充電座,可在使用者充電時將惡意軟體植入,因此建議民眾出門在外應謹慎使用公共Wi-Fi,需要充電時優先使用自備行動電源或電源插頭(俗稱豆腐頭),並務必開啟「尋找設備」功能,及善用生物辨識設定螢幕解鎖,降低設備遺失資訊外洩的風險。
在居家上網方面,「居家3要」包括:點選網頁或簡訊連結要提高警覺、點選電郵附檔要注意副檔名、要透過正確官方管道下載軟體。資安署指出,駭客常透過政府發放現金等誘人主題的釣魚簡訊來詐騙民眾個資,或架設假網站讓民眾不小心下載到偽冒軟體,因此建議民眾應落實「停、看、聽」3步驟:別急開啟可疑連結、看清楚資料來源與網址,並透過多方查證再行動。另建議於App Store或Google Play等官方平台下載應用程式,並可利用免費線上檢測工具,辨識網址是否有安全疑慮。
資安署表示,配合國人過年前大掃除習俗,也鼓勵民眾進行「數位大掃除」。除了全面更新作業系統與App修補安全漏洞、檢視App授權範圍以降低個人隱私風險外,也建議民眾養成手機定期重開機的習慣。
資安署指出,部分惡意程式會仰賴暫存記憶體或長時間背景執行,透過重新開機,即可適時中斷其運作狀態,對於防範特定類型的惡意行為有意想不到的效果。雖然重開機無法取代系統更新或防毒措施,但作為民眾日常資安保護的一環,操作簡單,卻能有效降低風險。民眾新春多一分警覺,個人的隱私與財產就多一分保障。