晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Google 研究:與其擔心被「駭」,不如想辦法避開「釣魚連結」!

2017/11/13 17:03 文/記者黃敬淳

稍早,一項 Google 與柏克萊大學加州分校合作(UC Berkerly)的研究指出,用戶與其擔心自己的電腦或手機被惡意程式偷走密碼,還不如提高資安意識,避開釣魚網站或郵件來得實際。

(圖/記者黃敬淳攝)

這項研究一共進行了 12 個月,並以 Google 帳號為標的來評斷「被駭」現象。據統計,12 個月期間,Google 與柏克萊一共記錄了 78.8 萬件木馬程式竊取行為,1,200 萬件釣魚網站或郵件攻擊。其中更大宗的,是有高達 19 億個攻擊案例,是發生在資安能力或規範較差的網站。

不過,事情並沒有想像中嚴重。實際上,雖然攻擊或竊取行為很頻繁,但僅有 7% 用戶的 Gmail 帳戶會真的被盜走; 釣魚與木馬產生的攻擊,也僅有 12% ~ 25% 能取得正確的密碼。不過,平均下來的「盜帳號數量」仍然驚人:木馬程式平均每周能拿到 1.5 萬組有效帳號密碼,釣魚信則更多,每周能「騙」到近 24 萬組。

有趣的是,釣魚網站或木馬程式能偷到最多的資料,其實是 IP 位置,而不是想像中用戶自行打字輸入的各種私密資訊。此外,Yahoo 和 Hotmail 電子郵件的釣魚信受害者也較 Gmail 來得多。

不過,Google 也表示,實際上駭客要透過程式攻破資安防護來取得帳號密碼並不容易,因此用戶的重點其實是在提高自己的資安意識,同時要學習如何避開有潛在威脅的網站或信件。此外,「兩步驟驗證」也被證實對防止帳號外洩極為有效,但只有相當少的用戶願意花時間學習怎麼啟用它。

蘋果則已轉變政策,在最新版 iOS 11 與 macOS High Sierra 中,強制要求用戶的 Apple ID 得啟用「雙重認證」,不再像以前一樣讓用戶自行決定要不要啟用。但用戶仍可事後再自行關閉它。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應