家用網絡或者個人帳戶,不時都是黑客小試牛刀的攻擊對象,因為只要適當的工具,加上對方沒有什麼防範,要 Hack 進去可能人人也做到。要保障家中網絡及個人帳號的安全,我們首先要學會以下這 10 式:
家用網絡分享出來的 Wi-Fi 被有 Hacking 知識的鄰居盜用並不罕見,更甚者可能會截取你傳送的資料。要保安首先要為 Router 設定獨立密碼,而非使用原廠如 admin、root、password 的密碼。其次是 Wi-Fi 應使用 WPA 或 WPA2 加密連線。此外有 30 萬個 Router 早前亦被發現有保安漏洞,應定期更新 firmware 進行加固修補。
用防毒軟件可算是老生常談,不必多介紹。但根據微軟每年的報告,事實上美國有 4 分 1 的用戶沒有使用 up-to-date 的防毒軟件,令到它們被入侵的可能性大增,比有更新的多出 6 倍。而手機方面亦只有 20 分之 1 的用戶有進行防護措施。
更新作業系統雖然會令人覺得很麻煩,又要 Reboot 又要等,不過卻會修正很多漏洞。如果不更新作業系統的話,成為黑客目標的機會就更大了。Secunia 報告指出,有接近 13% 的用戶沒有經常更新作業系統。
一部電腦用久了,難免會安裝上很多不同用途的軟件。要避免讓黑客有機可乘,檢查各個軟件的更新亦有一定作用,雖然這個過程相當痛苦。Secunia 報告指出,有 9 分 1 的軟件並沒有進行修補,當中 Oracle Java 及 Adobe Reader 修補次數很少,可能會成為黑客入侵對象。
當軟件或應用程式已經過期,製作者再沒有提供支援的時候,就是時候要捨棄了。因為當黑客在該軟件發現新漏洞時、已沒有修補的方案。而 Windows XP 更是有相當風險的過期作業系統。
加強密碼保安亦是老生常談,但又是基礎實用的防 Hack 技巧。一個夠強的密碼應該要有英文數字夾雜、大小階、字數夠長等要素,而且不同帳號不要使用同一密碼。怕太多帳號記不到的時候,可考慮使用 LastPass、1Password 等一站式密碼管理服務。
如果黑客有心的話,就算一個強度高的密碼終有一天都會被破解。想帳號更保安,就要使用各種的二步驗證方法,例如設定登入帳號時需以手機 SMS 作認證、或者以 Google Authenticator 等手機 App 進行認證。認證步驟只需輸入一次就可在電腦記下,同一電腦不需每次也輸入。
太舊、容量太細的硬碟、USB 手指、手機要丟掉時,記緊要完整將內裡資料完整清除。因為不清除乾淨的話,一旦被黑客拾到,就有機會盜取或還原內裡資料,取得各種個人資訊、相片等。
如果被黑客看上的話,Facebook、 Twitter 等的資料亦可能成為黑客的資料搜集來源。在各社交網絡應避免對外公開自己的個人資料,應做好私隱保安,避免外洩任何有機會成為忘記密碼時,Password Reset 問題的答案,例如父母名字、中學校名、寵物名等。
就算做齊以上 9 項,做好自己,家中網絡依然有機會成為黑客目標,因為使用電腦、手機、上網的人,往往不止你一個,家人的裝置中毒中木馬,任你如何保安也難獨善其身。想做到齊全保安,就需教導家中成員各種基礎保安技巧,或者為他們的裝置做好防護措施。
來源: