向來鮮少發生資訊安全問題的蘋果,日前傳出開發者中心網頁遇到入侵,緊急維修、停止服務近兩周之久。雖然個人資料並未因而流出,但這段時間許多App開發到一半的工程師,都得配合蘋果的修復作業,將完成的時間往後延。
這件事對一般使用者影響不大,但自暑假以來,或許隨網路使用活絡,facebook帳號遭竊,作為惡意廣告宣傳,像是拉朋友進購物社團、請人代購、代收簡訊的事件層出不窮。一不小心,你的帳號就會遭竊。
智慧手機、平板的普及,使這幾年電腦病毒、惡意程式似乎不再令人聞之色變。但隨之而起的雲端應用與數位內容消費,卻讓你持有的帳號:無論是Google、Apple還是facebook,失竊的風險更為劇烈。不僅會造成金錢損失,有時還會影響到工作、朋友間的關係,事後得花上更多時間修復。
其實大多數的帳號竊案都是出於使用者習慣問題。像是使用同一組帳號、密碼於各種網路服務、購物網站上。盜帳號者不管是使用常見的鍵盤輸入側錄、還是透過釣魚網站、偽裝的App取得,往往都能一站通、站站通地竊取你的所有帳號。
若要防止帳號遭竊,不妨採用這些服務所提供的「兩步驟驗證」。這是由銀行的資訊安全機制而來,讓你利用簡訊、App等所發行的驗證碼,在帳號、密碼之外再多一層保護。由於驗證碼有效時間極短,在使用後失效,所以能夠大幅降低帳號遭竊的風險,facebook與Google都有提供這項服務,僅需透過帳號的安全性即可迅速設定完成,只要手機能收簡訊,即可運作。蘋果於國外已開始這項服務,台灣尚未開放,若要避免帳號遭竊,定期更改密碼還是唯一的方法。
資訊安全問題對上個世代而言,是個被認為拒絕網路購物、透漏個人資料的議題。但在雲端時代我們已無法置外於趨勢,所需要的是了解對於自己帳號的保護方式、充實資訊素養。
沒有留言:
張貼留言