今年三月,Google 兩名安全工程師發表一份研究報告,說全球最大的 25 家新聞媒體,有 21 家遭受駭客攻擊,兩名工程師並沒有透露這個結論是怎麼來的,但新聞媒體、包括在外的採訪記者,成為駭客攻擊的對象則無庸質疑。世界報業協會也注意到了問題的嚴重,特針對新聞作業的安全,請專家舉辦了一次網路論壇,提出許多概念與做法,有的雖然是老生常談,做到的人卻不多,無異給駭客敞開大門。以下簡述討論的幾個要點,讀者或可參考。 圖片取自網路 確保網路安全的第一道手續,是選擇密碼,誰都知道密碼的重要,但誰也不願意經常更換,更不願意用一個連自己都記不住的所謂「強勢」密碼。微軟建議依資料重要程度用不同強度的密碼,一般的資料可以使用容易記住的密碼,但對敏感的資料務必要用更安全的密碼。Strong Password Generator 網站可以製造強勢的密碼,像 "gc2u|5sMVzfuHAe" 或 "M_1~5I9"#q@6;cm",也許駭客不容易破解,恐怕自己也記不住。 不過微軟的建議或可以採用,就是把有意義詞句中的部分字母,用接近的字母更換,比如 "I Love Journalism" 對人來說非常順口,但防範駭客可寫成 "iLuvJ0urnal1sm! "。 其次是安裝防毒軟體,防範病毒、病蟲、木馬 (Trojan Horses) 的入侵,哥倫比亞大學新聞學院有一篇簡單的防毒網頁,介紹安裝防毒軟體,同時列舉防毒軟體清單供參考。其中有一點也許我們以前不太知道,就是要更換另一廠牌防毒軟體的時候,必需先解安裝現有的防毒軟體,否則兩個不同防毒體同時運轉可能在功能上衝突。 不把所有的雞蛋放在一個籃子裡,是早期主機電腦的概念,所以重要資料要備份,甚至要異地儲存以防意外。現在個人電腦、平板電腦、手機同時使用,檔案的整理歸類,成了重要工作,而分散儲存在不同的地方,一旦一種設備損壞或失竊,不至於損失所有檔案。重要檔案加密,也是一個僅重要步驟。 咖啡廳、圖書館、飛機場、以及一些公共場所,多有公開的無線網路,在使用的時候就要特別小心,因為開放的信號正好給駭客攔截,所以務必僅與加密的網站聯繫。怎麼知道網站是加密的,HTTP 加一個 S (Secure) 就是加密網站,也就是以 HTTPS 起頭的網站。加密網站與瀏覽器之間的通訊,在傳遞的時候被打亂,到了接收端再恢復原樣,駭客即使攔截看到的也是亂碼,一時無法解譯信息的內容。其實不僅在公共場所,在辦公室、在家裡也要遵守這一習慣,不從沒加密的網站下載。 GPS 的使用越來越廣,使用 GPS 告訴別人自己的地理位置,是安全、也是危險,要異常謹慎。新聞記者在不安全的地區採訪,危險性越來越高,據國際新聞安全學院 (INSI) 的統計,2014 年到目前為止,已經有 98 名新聞記者與媒體工作人員被殺害。GPS在緊急情況可以快速應變,甚至挽救生命,但另一種情況正好相反,就是需要隱藏身份的時候卻忘了把 GPS 關閉,反而暴露行蹤陷入危險。 網頁瀏覽器的安全也是重要的一環,微軟的 Internet Explorer 是大家最常用瀏覽器,占瀏覽器 30% 的使用率,但也因此吸引了更多的病毒與駭客。所以有的專家建議使用 Mozilla Firefox 或是 Google Chrome 等加裝安全措施的瀏覽器,但對新聞界更建議使用 TOR 瀏覽器。TOR 源於美國海軍通訊,信息直接透過專屬伺服器相繼傳遞,下載資料非常隱蔽安全,唯缺點是速度較慢,也不支援部份外掛程式。 世界的動亂,新聞從業人員更需要超越常規的保護,在網路不可能絕對安全之下,使用加密的技術確實可以多一層保障。加密是運用複雜的數學運算,把傳遞的資訊打散,致駭客一時無法解開,接收端收到之後再以相反的數學運算把資訊還原,個人電腦、平板電腦、手機、程式、檔案、APP,凡能加密的都應加密。 資訊界常用冰山比喻網路,郵件、搜尋、下載、閱讀、娛樂,帶給我們生活的便捷與趣味,但這只是冰山浮在水面上的一角,令人擔憂甚至恐懼的,是深藏在水面下我們看不見的龐大陰影,病毒、駭客、犯罪、色情、監控。看不見或不想看,不表示不存在,現在所能做的,只有盡可能拿出最好的防禦武器,來減少掉進深水的機會。 圖片取自網路 |
沒有留言:
張貼留言