焦點

網上購物不可忽視的六個保安重點

網上購物不可忽視的六個保安重點

聖誕新年檔期可說是網上購物最為熱鬧的重要檔期,根據調查顯示,於2020年前,香港網購市場消費總額預計將達554億元,今年底前,本地網購消費總額亦會按年增加27%至389億元,由此可見香港人熱衷網上購物的程度。

雖然網上購物真的超方便,選擇性也更多,但在享受這份便利性的同時,也別忽視對於個人資料保護與交易安全的問題。事實上,因為忽視資訊安全而造成個人資訊的外流,除了隱私曝光,甚至可能造成實質上的金錢損失!

雖說愈來愈多人習慣了線上購物的便時利性,也接受在線上直接進行信用卡、ATM 等金融交易,但事實上我們平常所使用的電腦、筆電或是手機平台,也都可能「暗藏危機」,尤其是不熟悉資訊保安防護的一般用戶,最容易在不自覺的情況下,將自己曝露在資訊保安危害的風險下,就如同在大街上亮出口袋的鈔票一樣危機四伏!

到底我們應該注意哪些資訊保安防護的重點呢?

  • 輸入帳號密碼、線上刷卡前別忘了看看有沒有「鎖頭」!

一般我們透過瀏覽器作網上購物、或是銀行服務的網站時,應該都會注意到瀏覽器網址列的前方會有一個「鎖頭」吧?而這個符號其實就是網站本身有使用「安全通訊協定(Secure Sockets Layer)」建立安全連線,也就是所謂的「SSL」,而這個機制會在我們的瀏覽器與網頁伺服器之間建議起一道安全連線,並透過加密演算法來確定雙方的身份,讓第三者無法從中側錄或是竊取資料。

也因為 Google 搜尋引擎在前年就將網站是否有採用 SSL 憑證作為搜尋結果排序的依據,因此現在愈來愈多非線上購物、金融服務的網站也採用了更安全的加密傳輸,像是一些有牽涉個人資料輸入、儲存會員資料的網站,最好也都要確認是否有使用 SSL ,更能保障你在網絡上的個人資料不會輕易外流哦!

  • 小小連結不可不防!個人資料可能全都「露」!

二十年前當互聯網開始普及的時候,就有不少黑客或是詐騙集團,透過「網絡釣魚」方式尋找下手詐騙的對象,簡單來說,就是利用偽裝為一般官方服務網站的連結,引誘用戶點選並連結到頁面,進而盜取用戶資料;雖說這樣的手法已經非常老套,但在二十年後卻依舊十分盛行!只不過這些釣魚連結現在並非只是透過電郵或是網上論壇發佈,而是改以社交平台或是即時通訊軟件來傳播,尤其是好友若是Facebook、LINE 的帳號被盜,就可能牽連數十甚至上百人,真是太可怕啦!

也因此大家在點選任何連結之前,別忘了三思而後行,尤其是來路不明的連結,更是能避則避啊!

  • 好奇心真的能殺死貓!即使看看網頁也可能中毒!

近幾年網絡上的惡意程式、病毒的進化程度超乎我們所想像,尤其是「隱形化」的趨勢!過去用戶可能要安裝程式才有可能感染病毒、木馬,但現在這些惡意程式則會以程式碼的方式隱藏於網頁原始碼中,只要連上這些網站,惡意程式有機會直接入侵用戶使用的裝置。

而這些惡意程式,多半會隱身於一些非法程式下載、或是含有色情內容的網站,只是一點小小的好奇心就前往這些網站瀏覽,就有可能在不經意之間「中招」啦!

  • 別使用破解、非官方釋出軟件!

說到病毒、木馬這些惡意程式的散播管道,最古老且歷久不衰的就是透過非官方版本、破解版的程式,或是強調可以破解正版程式的序號產生品等。另外在智能手機上,也有不少透過非官方管道釋出的應用程式安裝檔,這些都可能夾帶惡意程式,竊取手機資料存取的權限,甚至可能透過麥克風、鏡頭竊聽、監看用戶的一舉一動,也因此要提醒大家,別隨便亂裝來路不明的破解軟件!

  • 系統更新很重要

無論是使用電腦或是智能手機,作業系統都會不定期提供系統更新服務,有些用戶可能會覺得麻煩就刻意忽略掉這些定期的系統更新,但事實上這些系統更新多半是為了彌補舊有系統版本可能發現的漏洞,若是略過更新,就有可能被惡意程式或是黑客趁虛而入!

以前年開始在全球肆虐的勒索程式「WannaCry」來說,就是透過 Windows 系統中的 SMB 協定的漏洞,對用戶電腦中的重要檔案進行加密以勒索用戶透過比特幣付款解密,而其實早在 2017 年 3 月,微軟就已經推出系統更新來修復這個漏洞,只是並非所有電腦都按時安裝了這個更新,也因此造成全球數十萬電腦受到感染。

因此我們要提醒大家,無論是電腦或是智能手機,定期進行系統更新,才能明哲保身喲!

  • 防毒程式一定要!

至於最後一個要提醒大家的資訊保安防護重點,其實大家都知道,但卻並非每個人都會乖乖做的,就是「安裝防毒程式」,至於不安裝防毒程式的理由其實有很多,可能是不想花錢,或是覺得防毒程式會造成系統效能下降,或許也有不少人是自認為自己使用電腦、手機的習慣良好,平常不上奇怪的網站,不亂下載怪怪的程式,所以就沒有中毒的風險。但前面也為大家分析到,現今的數碼資訊環境可能潛藏的風險比你想像的還要可怕,尤其是部份網絡威脅基本上就是「無差別攻擊」,若沒有為自己多加上一層防護,後果可是真的難以預料啊!

除了透過電腦的網上購物,近幾年成長更為快速的流動交易也成為黑客、惡意程式鎖定的重點,也因此要提醒大家除了電腦的防毒防入侵,流行動裝置的防護也不可少!

作者:趨勢科技「兒童及家庭網絡安全」顧問林志堅

UX設計求才若渴 SCAD香港 x Google 合作推出新課程
為什麼世界正面臨沙子短缺危機?