资讯安全宣导

tags: IT铁人

何谓资讯安全

随着资讯科技进步，资讯安全的重要程度日渐提升，以杰哥体验到的来说，以前外挂从出现到横行，还有各种枫之谷被盗帐号，这些算是杰哥最早接触到资讯安全的重要性。

资讯安全指的是要保护敏感的资料避免遭到窜改、偷取或是损坏等等。

资讯安全例子

前几年开始兴起的勒索病毒，会将受害者电脑中特定或所有文件锁起来，支付一定金额才会解锁，前一段时间Dcard上有一篇文章#更 老爸电脑被骇，向骇客杀价...?，暂且不论创作文与否，这整篇文章都跟资讯安全有相当程度的关系。

一旦中了勒索病毒，自己解锁的机会就很低，学过密码学的同学就会知道，要解锁文件不是像在网页中按下F12就能慢慢翻出答案，而是要用特定的解锁号码放进去，透过复杂的计算才能解锁。

不太需要担心骇客会收钱不做事，毕竟如果很多骇客收钱不解锁的话，最终会导致人们中了勒索病毒不会付钱解决，骇客就无法透过勒索病毒收取利益了。

文中也有提到骇客教授避免恶意软件的做法，底下会一一说明。

避免恶意软件

关闭共享资料夹

连接区域网路的时候可以开启共享资料夹，连到到同一区域网路的装置可以共享文件，不过这个动作就可能导致恶意软件透过共享内容散播到别的装置，不过这个漏洞在几年前已经修复完毕，所以时常更新软件也是重要的动作。

更换高强度的密码

这个就比较好理解了，一般来说人们常用重要的名字或日子来组成密码，而要是能挖到一个人的基本资料，就很有可能组出他的密码，所以google有自动生成密码的机制，可以随机生成难以猜测的密码，至於对google是否有足够信心，则是看每个人对於之的信赖程度如何。

时常备份

由於勒索病毒是针对文件封锁，所以如果你身上随时有最新版本的副本，就不用担心文件无法拿回了。

用最新的软件

旧的软件或版本可能有漏洞，像是第一点提到几年前才修复的漏洞，所以如果能使用最新的软件，就可以避免被骇客透过旧有的漏洞钻入。

注意网址

大学信箱常常收到诈骗信，通常都是说凭证到期之类的内容，并且要求点进网址验证身分，其实点进去之後就可以发现网址可能会有些微的不同，而这样的细微差异常常没有被发现，同学就会傻傻的登入自己的帐号密码，导致帐号资料传给骇客，最终导致帐号遭盗用。

连接陌生开放网路

杰哥以前计算机网路做过一门作业，要将登入画面传给连接网路使用者，登入完成後才让该装置取得网路使用权，而这个部分就可以动手脚，比如说复制facebook登入网页，将网页传给使用者，使用者将资讯输入後，我们再将该帐号密码登入facebook，并且通知使用者成功与否。

使用者无从得知中间经过我们动手脚，只知道自己输入帐号密码後就有网路能够向外连接了。

铁人赛结束啦~

经过30天的努力，铁人赛终於告一段落啦，最後一天的内容虽然没有复杂的计算、没有艰深的概念，不过是现今社会重要的注意事项，毕竟人与人之间的距离透过网路变得更近，如果网路遭到他们窜改使用，一个人的身分地位可能随之变化，希望各位共勉之。

我是杰哥，我们下次再见。