facebook twiter plurk google Yahoo! My Web  
資安把關 上網無憂慮

2013.10.8|王慧蘭
網路詐騙等犯罪行為層出不窮,加上近年來行動上網及社群網站的普及,使得民眾使用網路危機四伏。資安專家特別指出,運用公共Wi-Fi連網、下載APP、或參與社群網路時,都應提高警覺,以免栽進網路釣魚的陷阱,或被植入惡意程式成為僵屍電腦。而台灣網路資訊中心(TWNIC)近期更新完成DNSSEC Chain 的銜接,為台灣網路安全把關。

「網路釣魚」及「僵屍網路」是近來新興的網路詐騙手法,如何加以防範?教育部資訊及科技教育司高級分析師莊育秀表示,最基本的作法除了安裝防毒軟體外,就是連結值得信賴的網站,並且不隨意開啟來路不明的電子郵件;其他像是安全性高的網站申請電子郵件帳號,或是開啟郵件時留意瀏覽器的警語,也能多一層保障。

律師葉奇鑫則指出,現今已有網站使用OpenID,也就是一組帳號、密碼走天下,因此,民眾設立網路密碼與帳號時,最好在8位數以上,並且英文大小寫、數字混合,以提高安全性。

隨著行動上網裝置的普及,葉奇鑫也提醒民眾,在家中或公共區域使用Wi-Fi連網時,要將加密提升至WPA2。

DNSSEC(網域名稱安全架構)是現今網路安全的防禦利器,在 TWNIC 的推動下,已將DNSSEC Chain 完成銜接,用戶都可透過受理註冊商上傳DS 記錄,完成 DNS 伺服器與 .tw 網域的連結,強化DNS環境,在正式上傳DS記錄後,使用者的權威伺服器就受到DNSSEC Chain 的保護,能夠避免更多傳統的駭客攻擊,讓 .tw網域的安全性更加強化。

究竟什麼是DNSSEC?行政院研考會資訊管理處處長何全德舉例說,假如民眾要連結行政院的網站,輸入網址後,有可能被駭客攔截而連到一個和行政院網站很像釣魚網站,這時民眾即已曝露在風險中。而DNSSEC運作機制,則是在民眾輸入的網域名稱加上數位簽章,所連結的網站就會對該數位簽章作驗證,以確保連網的正確性。

根據TWNIC歷次所做的「台灣寬頻網路使用調查」結果發現,在眾多資安議題中,民眾最擔心的是「個資外洩」的問題,葉奇鑫表示,去年10月公布的新版個資法適用擴及所有行業,當然網路業也包含其中;在刑罰上,相同原因產生的賠償金額合併計算,最高可以達到2億元,這個金額是舊有法規的10倍之多;民眾也可由政府設立的165反詐騙專責網站,了解網路反詐騙相關資訊及若遭受網路詐騙的檢舉報案處理方式,以保障自身權益。

延伸閱讀:歡迎至"網路論壇.台灣"或"forum.twnic.tw",發表你的看法。