Loading [MathJax]/extensions/tex2jax.js

2

18
2

文字

分享

2
18
2

用防疫心態,面對資安威脅——國立臺灣大學資訊工程學系蕭旭君專訪

科技大觀園_96
・2021/09/15 ・3636字 ・閱讀時間約 7 分鐘

COVID-19 疫情籠罩全球,台灣也在今年初首度迎來疫情高峰,在疫情影響下,人們的生活型態出現大幅改變,遠端網路服務需求攀升同時也促使相關資安威脅升溫,究竟疫情帶來的資安問題有哪些?人們又該如何預防呢?

遠距工作帶來的資安風險

談到資訊安全,許多人第一時間想到的可能是大企業面臨的問題,但其實個人生活中也可能隨時遭遇相關威脅不自知,連帶造成後續許多問題,而讓個人生活與工作更加密切的遠端作業則更加深化其中存在的風險。

臺灣大學資訊工程學副教授蕭旭君指出,原有工作型態下為了防止機密外洩,多數企業都會在網路邊界系統設有防火牆、偵測系統等多套措施,內部網路與系統也會部署偵測機制加以重兵防護,即使有惡意程式入侵也能夠迅速發現,或甚至內部網路根本不對外開放,但隨著遠距工作型態出現,迫使企業網路必須接受來自公開網路的連線,也導致原本的防線出現破口。

蕭旭君教授。圖/蕭旭君教授提供

由於必須開放內網給在外員工連接,許多企業會要求員工使用 VPN 連接到內網,儘管 VPN 確實能提供相對安全的連線環境,但這也讓 VPN 變成很明顯的目標,許多報告都顯示面向 VPN 的攻擊大幅增加,2020 前十大常被利用的資安漏洞幾乎都與和 VPN 有關。

遠端作業型態下,員工必須使用許多軟體協助工作,而個人電腦也多有其他用途,由外部連到企業內網的網路節點增加,這一切都使得遠距工作需要防護的面向變的更加廣泛。當企業原有的防護難以延伸到員工自己的網路和設備上,一旦員工在基礎資安防護上出現疏漏,如使用常用密碼登入 VPN,或個人電腦曾經下載過一些惡意軟體,便可能導致潛在的資安隱憂出現。

-----廣告,請繼續往下閱讀-----

值得一提的是儘管更不常被視為目標,但國外許多研究都發現,與具有充足資源的大企業相比,疫情可能帶給中小企業更大的資安挑戰,蕭旭君解釋,中小企業可能被看做是容易得手的目標,或成為勒索軟體無差別攻擊下的受害者,或被當成攻擊其他客戶的破口或跳板,對於資源較有限的公司來說要避免受害,最好的方式就是確定自己至少有達到基本資安防護。

除了與大公司有業務往來的上游廠商被當成跳板的『供應鏈攻擊』較難以應對,多數中小企業面臨的攻擊都是來自簡單的地方,像是不要亂點釣魚信件、注意連線加密(HTTPS)、確保密碼不重複且注意洩露、軟體定期更新等,在攻擊者利益導向的目的下,只要不要讓攻擊能夠太簡單侵入,就可以做到有效防護。

「雖然這些都已經講了很多年,但因為容易疏忽還是可能被當成破口。建議企業在有限資源下從簡單地方入手比較容易達成,如果有額外資源還可以做額外防範。」

防疫生活重心轉變

在遠端工作上面臨的資安風險之外,防疫帶來的生活重心轉變也成為攻擊者關注焦點。以網路購物為例,過去數年網購詐騙就已經是 165 全民防騙網上的常客,在防疫提倡維持社交距離情況下,牽動的網購風潮更加推升了這種情況。

-----廣告,請繼續往下閱讀-----
疫情之下,網路購物的人大量增加,資安風險也隨之增高。圖/pexels

蕭旭君解釋,網路購物的資安風險主要與個資洩露相關,當攻擊者拿到個資後為了轉換獲利,便可能透過詐騙電話與受害者聯繫,利用獲取的個資取信於人,進一步詐取相關財務,而台灣購物網站過去便經常傳出個資外洩的事例,更別提近期社群媒體上盛行的網路拍賣,在金流沒有受到控管下更加沒有保障。除此之外,疫情也促使許多實體店家展開線上販售服務,在上線時間匆促下,如果程式碼沒有妥當檢查,一旦被攻擊者加以利用,同樣也具有個資洩露風險。
 

至於經常被拿來討論的 QR Code 簡訊實聯制,雖然大幅提高便利性,但社會上仍有少數質疑可能遭濫用的聲浪存在。蕭旭君認為,從民眾角度來說,難免擔心足跡是否會被收集做為他用,但事實是各式做法都存在不同隱私隱憂,民間版本同樣也存在個資被作為廣宣用途的疑慮,然而實際情況是,所有開發者必須在安全性、民眾接受度跟資安上做出權衡,民眾可以基於公開資訊,自行選擇更傾向的追蹤方式來做好防疫並保障隱私。

因應防疫新興的遠端網路服務,攻擊者利用人們迫切想要吸收疫情相關資訊的心態,散佈假消息到處傳播,甚至假裝疫調騙取個資的情況都時有耳聞。蕭旭君提及,未來可能出國必備的疫苗護照、檢測證明也是國外熱門議題,除了牽涉個人隱私,是否會被偽造、如何防範被偽造也是國際焦點,顯見防疫下的資安議題仍不容小覷。

不存在沒有資安風險的網路服務

說了這麼多,許多人可能會好奇從資安的角度來說,有可能會存在完全沒有資安問題的網路服務嗎?針對這點,蕭旭君表示,以實務角度來說是沒有辦法做到這點,「除非你不上網,那當然就沒有網路資安的問題」。

-----廣告,請繼續往下閱讀-----

蕭旭君解釋,在資安攻防中,需要對威脅做出具體假設並針對特定攻擊者進行重點防護,然而實際生活中有太多事情沒有辦法掌控,像是無法控制使用者如何使用系統,一旦行為與預期不同便可能出現意外漏洞。同時資安防護成本有限、對電腦的效能有較高需求前提下無法加上太強大防護,這些都會導致實務上無法防範所有攻擊。在具有太多假設不確定性下,無資安隱憂的網路服務基本上是不可能做到。

「資安攻防中有特定對手,在資訊安全進化的同時,攻擊者也會進化、會成長,就算能防範已知威脅,未來還是會有新攻擊出現。」

網路駭客的攻擊手段也會隨著時間不斷推陳出新,防不勝防。圖/pexels

當然,這並不意味著我們對資安攻擊便只能認份接受,就像生活中的大小意外一樣,只要做好足夠防範並保持靈活想法就能隨時應對處理問題。拿學校遠端教學來說,線上測驗同樣可能為教授們帶來代考問題。在保障考試公平性和學生隱私的權衡中,有些單位使用監考軟體,一些則取消考試改用其他方式評分,或像蕭旭君一樣選擇採取線上考試但讓同學可以翻書找答案。

如上所述,資安防護其實有許多手段可供選擇,蕭旭君強調,實務上資安防護就是風險管控,如何盤點自身弱點並利用手上有限資源進行最佳部署減少風險才是最重要的。只要做好基礎防護提升攻擊難度,在希望獲利的前提下當攻擊成本提高,攻擊者便可能打退堂鼓或轉換目標。

-----廣告,請繼續往下閱讀-----

攻擊並不可怕,更令人擔憂的是被攻擊了還處在未知情況,「至少做到被打要覺得痛,才能更好做出接下來的反應。」

將資安防護當成防疫看待

即使未來疫情告一段落,可想見帶起的遠端風潮仍會持續,資安環境提升對未來的影響與重要性無言可喻。對於台灣資安環境,蕭旭君整體還是樂觀看待, 她表示隨著資安被拉升到國安層級,國際上對資安重視度越來越高,台灣產官學也越來越重視,整體投入的資源及人力都有顯著提升。

做為大學副教授,蕭旭君明顯感覺到近年來對資安有興趣的學生越來越多,在政府稽核標準要求提高下,企業方對資安人才的需求也持續升溫,近期教育部舉辦的資安暑期課程參與學生數明顯增加,參與媒合的廠商意願也提高,隨著台灣團隊參加國際資安競賽等正面報導傳出,人們對資安有更多正面應用的印象也提高相關興趣。

台灣由於地理位置特殊,潛在攻擊者特別強,出發點也並非僅出於利益導向,在政治意圖引領下防禦起來更為困難,近年針對關鍵基礎設施的攻擊、大企業的勒索也陸續傳出,蕭旭君認為,未來大家更需要謹慎因應並更重視資安,「資安不只是政府部門或企業的事情,對一般人來說也很重要。」

-----廣告,請繼續往下閱讀-----

由於日常較少涉略,許多人對於談及『在個人生活中應對資安』可能會明顯卻步或感覺抗拒,但其實這並不是這麼困難的事情。在個人生活中就像前面提醒大家的一樣,確保網站密碼強度足夠且不重複,盡量減少留下個資機會、連線時注意保護加密、不要打開奇怪信件並關閉自動預覽,這些基礎原則就已經提供足夠的上網保障。

蕭旭君表示,在疫情影響下,現在大家對疫情防護策略較為熟悉,隔離、篩檢、疫調、打疫苗…等,而在她看來,這些防疫概念其實都可以對應到資安防護上,只要簡單想像並比照辦理,做好『防疫』並『增強體魄』,就能做到基本資安防護。

「如何保護自己不受 COVID-19 的侵襲,你就用同樣的策略去確保面對個人資安保護。」

參考文獻

-----廣告,請繼續往下閱讀-----
文章難易度
所有討論 2
科技大觀園_96
82 篇文章 ・ 1126 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。

0

0
0

文字

分享

0
0
0
LDL-C 正常仍中風?揭開心血管疾病的隱形殺手 L5
鳥苷三磷酸 (PanSci Promo)_96
・2025/06/20 ・3659字 ・閱讀時間約 7 分鐘

-----廣告,請繼續往下閱讀-----

本文與 美商德州博藝社科技 HEART 合作,泛科學企劃執行。

提到台灣令人焦慮的交通,多數人會想到都市裡的壅塞車潮,但真正致命的「塞車」,其實正悄悄發生在我們體內的動脈之中。

這場無聲的危機,主角是被稱為「壞膽固醇」的低密度脂蛋白( Low-Density Lipoprotein,簡稱 LDL )。它原本是血液中運送膽固醇的貨車角色,但當 LDL 顆粒數量失控,卻會開始在血管壁上「違規堆積」,讓「生命幹道」的血管日益狹窄,進而引發心肌梗塞或腦中風等嚴重後果。

科學家們還發現一個令人困惑的現象:即使 LDL 數值「看起來很漂亮」,心血管疾病卻依然找上門來!這究竟是怎麼一回事?沿用數十年的健康標準是否早已不敷使用?

膽固醇的「好壞」之分:一場體內的攻防戰

膽固醇是否越少越好?答案是否定的。事實上,我們體內攜帶膽固醇的脂蛋白主要分為兩種:高密度脂蛋白(High-Density Lipoprotein,簡稱 HDL)和低密度脂蛋白( LDL )。

-----廣告,請繼續往下閱讀-----

想像一下您的血管是一條高速公路。HDL 就像是「清潔車隊」,負責將壞膽固醇( LDL )運來的多餘油脂垃圾清走。而 LDL 則像是在血管裡亂丟垃圾的「破壞者」。如果您的 HDL 清潔車隊數量太少,清不過來,垃圾便會堆積如山,最終導致血管堵塞,甚至引發心臟病或中風。

我們體內攜帶膽固醇的脂蛋白主要分為兩種:高密度脂蛋白(HDL)和低密度脂蛋白(LDL)/ 圖片來源:shutterstock

因此,過去數十年來,醫生建議男性 HDL 數值至少應達到 40 mg/dL,女性則需更高,達到 50 mg/dL( mg/dL 是健檢報告上的標準單位,代表每 100 毫升血液中膽固醇的毫克數)。女性的標準較嚴格,是因為更年期後]pacg心血管保護力會大幅下降,需要更多的「清道夫」來維持血管健康。

相對地,LDL 則建議控制在 130 mg/dL 以下,以減緩垃圾堆積的速度。總膽固醇的理想數值則應控制在 200 mg/dL 以內。這些看似枯燥的數字,實則反映了體內一場血管清潔隊與垃圾山之間的攻防戰。

那麼,為何同為脂蛋白,HDL 被稱為「好」的,而 LDL 卻是「壞」的呢?這並非簡單的貼標籤。我們吃下肚或肝臟製造的脂肪,會透過血液運送到全身,這些在血液中流動的脂肪即為「血脂」,主要成分包含三酸甘油酯和膽固醇。三酸甘油酯是身體儲存能量的重要形式,而膽固醇更是細胞膜、荷爾蒙、維生素D和膽汁不可或缺的原料。

-----廣告,請繼續往下閱讀-----

這些血脂對身體運作至關重要,本身並非有害物質。然而,由於脂質是油溶性的,無法直接在血液裡自由流動。因此,在血管或淋巴管裡,脂質需要跟「載脂蛋白」這種特殊的蛋白質結合,變成可以親近水的「脂蛋白」,才能順利在全身循環運輸。

肝臟是生產這些「運輸用蛋白質」的主要工廠,製造出多種蛋白質來運載脂肪。其中,低密度脂蛋白載運大量膽固醇,將其精準送往各組織器官。這也是為什麼低密度脂蛋白膽固醇的縮寫是 LDL-C (全稱是 Low-Density Lipoprotein Cholesterol )。

當血液中 LDL-C 過高時,部分 LDL 可能會被「氧化」變質。這些變質或過量的 LDL 容易在血管壁上引發一連串發炎反應,最終形成粥狀硬化斑塊,導致血管阻塞。因此,LDL-C 被冠上「壞膽固醇」的稱號,因為它與心腦血管疾病的風險密切相關。

高密度脂蛋白(HDL) 則恰好相反。其組成近半為蛋白質,膽固醇比例較少,因此有許多「空位」可供載運。HDL-C 就像血管裡的「清道夫」,負責清除血管壁上多餘的膽固醇,並將其運回肝臟代謝處理。正因為如此,HDL-C 被視為「好膽固醇」。

-----廣告,請繼續往下閱讀-----
為何同為脂蛋白,HDL 被稱為「好」的,而 LDL 卻是「壞」的呢?這並非簡單的貼標籤。/ 圖片來源:shutterstock

過去數十年來,醫學界主流觀點認為 LDL-C 越低越好。許多降血脂藥物,如史他汀類(Statins)以及近年發展的 PCSK9 抑制劑,其主要目標皆是降低血液中的 LDL-C 濃度。

然而,科學家們在臨床上發現,儘管許多人的 LDL-C 數值控制得很好,甚至很低,卻仍舊發生中風或心肌梗塞!難道我們對膽固醇的認知,一開始就抓錯了重點?

傳統判讀失準?LDL-C 達標仍難逃心血管危機

早在 2009 年,美國心臟協會與加州大學洛杉磯分校(UCLA)進行了一項大型的回溯性研究。研究團隊分析了 2000 年至 2006 年間,全美超過 13 萬名心臟病住院患者的數據,並記錄了他們入院時的血脂數值。

結果發現,在那些沒有心血管疾病或糖尿病史的患者中,竟有高達 72.1% 的人,其入院時的 LDL-C 數值低於當時建議的 130 mg/dL「安全標準」!即使對於已有心臟病史的患者,也有半數人的 LDL-C 數值低於 100 mg/dL。

-----廣告,請繼續往下閱讀-----

這項研究明確指出,依照當時的指引標準,絕大多數首次心臟病發作的患者,其 LDL-C 數值其實都在「可接受範圍」內。這意味著,單純依賴 LDL-C 數值,並無法有效預防心臟病發作。

科學家們為此感到相當棘手。傳統僅檢測 LDL-C 總量的方式,可能就像只計算路上有多少貨車,卻沒有注意到有些貨車的「駕駛行為」其實非常危險一樣,沒辦法完全揪出真正的問題根源!因此,科學家們決定進一步深入檢視這些「駕駛」,找出誰才是真正的麻煩製造者。

LDL 家族的「頭號戰犯」:L5 型低密度脂蛋白

為了精準揪出 LDL 裡,誰才是最危險的分子,科學家們投入大量心力。他們發現,LDL 這個「壞膽固醇」家族並非均質,其成員有大小、密度之分,甚至帶有不同的電荷,如同各式型號的貨車與脾性各異的「駕駛」。

為了精準揪出 LDL 裡,誰才是最危險的分子,科學家們投入大量心力。發現 LDL 這個「壞膽固醇」家族並非均質,其成員有大小、密度之分,甚至帶有不同的電荷。/ 圖片來源:shutterstock

早在 1979 年,已有科學家提出某些帶有較強「負電性」的 LDL 分子可能與動脈粥狀硬化有關。這些帶負電的 LDL 就像特別容易「黏」在血管壁上的頑固污漬。

-----廣告,請繼續往下閱讀-----

台灣留美科學家陳珠璜教授、楊朝諭教授及其團隊在這方面取得突破性的貢獻。他們利用一種叫做「陰離子交換層析法」的精密技術,像是用一個特殊的「電荷篩子」,依照 LDL 粒子所帶負電荷的多寡,成功將 LDL 分離成 L1 到 L5 五個主要的亞群。其中 L1 帶負電荷最少,相對溫和;而 L5 則帶有最多負電荷,電負性最強,最容易在血管中暴衝的「路怒症駕駛」。

2003 年,陳教授團隊首次從心肌梗塞患者血液中,分離並確認了 L5 的存在。他們後續多年的研究進一步證實,在急性心肌梗塞或糖尿病等高風險族群的血液中,L5 的濃度會顯著升高。

L5 的蛋白質結構很不一樣,不僅天生帶有超強負電性,還可能與其他不同的蛋白質結合,或經過「醣基化」修飾,就像在自己外面額外裝上了一些醣類分子。這些特殊的結構和性質,使 L5 成為血管中的「頭號戰犯」。

當 L5 出現時,它並非僅僅路過,而是會直接「搞破壞」:首先,L5 會直接損傷內皮細胞,讓細胞凋亡,甚至讓血管壁的通透性增加,如同在血管壁上鑿洞。接著,L5 會刺激血管壁產生發炎反應。血管壁受傷、發炎後,血液中的免疫細胞便會前來「救災」。

-----廣告,請繼續往下閱讀-----

然而,這些免疫細胞在吞噬過多包括 L5 在內的壞東西後,會堆積在血管壁上,逐漸形成硬化斑塊,使血管日益狹窄,這便是我們常聽到的「動脈粥狀硬化」。若這些不穩定的斑塊破裂,可能引發急性血栓,直接堵死血管!若發生在供應心臟血液的冠狀動脈,就會造成心肌梗塞;若發生在腦部血管,則會導致腦中風。

L5:心血管風險評估新指標

現在,我們已明確指出 L5 才是 LDL 家族中真正的「破壞之王」。因此,是時候調整我們對膽固醇數值的看法了。現在,除了關注 LDL-C 的「總量」,我們更應該留意血液中 L5 佔所有 LDL 的「百分比」,即 L5%。

陳珠璜教授也將這項 L5 檢測觀念,從世界知名的德州心臟中心帶回台灣,並創辦了美商德州博藝社科技(HEART)。HEART 在台灣研發出嶄新科技,並在美國、歐盟、英國、加拿大、台灣取得專利許可,日本也正在申請中,希望能讓更多台灣民眾受惠於這項更精準的檢測服務。

一般來說,如果您的 L5% 數值小於 2%,通常代表心血管風險較低。但若 L5% 大於 5%,您就屬於高風險族群,建議進一步進行影像學檢查。特別是當 L5% 大於 8% 時,務必提高警覺,這可能預示著心血管疾病即將發作,或已在悄悄進展中。

-----廣告,請繼續往下閱讀-----

對於已有心肌梗塞或中風病史的患者,定期監測 L5% 更是評估疾病復發風險的重要指標。此外,糖尿病、高血壓、高血脂、代謝症候群,以及長期吸菸者,L5% 檢測也能提供額外且有價值的風險評估參考。

隨著醫療科技逐步邁向「精準醫療」的時代,無論是癌症還是心血管疾病的防治,都不再只是單純依賴傳統的身高、體重等指標,而是進一步透過更精密的生物標記,例如特定的蛋白質或代謝物,來更準確地捕捉疾病發生前的徵兆。

您是否曾檢測過 L5% 數值,或是對這項新興的健康指標感到好奇呢?

-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

0

1
0

文字

分享

0
1
0
當心網路陷阱!從媒體識讀、防詐騙到個資保護的安全守則
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/17 ・3006字 ・閱讀時間約 6 分鐘

本文由 國家通訊傳播委員會 委託,泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分,可伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個人隱私的安全隱憂,這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起,較前一年多出 41%。這樣的數據背後,正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前,我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏,屬於非刻意造假的不實資訊。相較之下,假訊息則帶有「惡、假、害」的特性,是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時,燕子颱風重創日本關西機場,數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客,這則未經證實的消息從微博開始蔓延,很快就擴散到各個內容農場。更令人遺憾的是,這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠,因不堪輿論壓力而選擇結束生命。

-----廣告,請繼續往下閱讀-----

同年,另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法,但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初,因量販業者不當行銷與造謠漲價,加上媒體跟進報導,而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力,對抗錯假訊息

面對如此猖獗的假訊息,我們首要之務就是提升媒體識讀能力。每當接觸到訊息時,都應先評估發布該消息的媒體背景,包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠,但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上,而主流媒體卻未有相關報導,就更要多加留意了。

提升媒體識讀能力,檢視媒體背景,警惕來源不明的訊息。圖/envato

在實際的資訊查證過程中,我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名,而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品,了解他們的專業背景和過往信譽。相對地,匿名或難以查證作者背景的文章,就需要更謹慎對待。同時,也要追溯消息的原始來源,確認報導是否明確指出消息從何而來,是一手資料還是二手轉述。留意發布日期也很重要,以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張?談網路詐騙與個資安全

除了假訊息的威脅,網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用,詐騙手法不斷推陳出新。就拿網路釣魚來說,犯罪者通常會偽裝成合法機構的人員,透過電子郵件、電話或簡訊聯繫目標,企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中,很可能被用來進行身分盜用和造成經濟損失。

-----廣告,請繼續往下閱讀-----
網路詐騙手法不斷進化,釣魚詐騙便常以偽裝合法機構誘取敏感資訊。圖/envato

資安業者趨勢科技的調查就發現,中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間,利用談論兩岸地緣政治議題的文件,發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件,實際上是在臺灣總統大選投票日的兩天前才建立的誘餌,目的就是為了竊取資訊,企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠,像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感,這是詐騙集團最常用的策略之一,他們會要求受害者必須在極短時間內作出回應。此外,不尋常的寄件者與可疑的附件也都是警訊,一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面,社群媒體的普及更是帶來了新的挑戰。2020 年,一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片,結果一位網路安全服務公司主管僅憑這張圖片,就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊,但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩!更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全,我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本,包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵,而這些更新往往包含了對已知安全漏洞的修補。

-----廣告,請繼續往下閱讀-----

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制,讓不法分子有機可乘,能夠輕易地攔截使用者的網路流量,竊取帳號密碼、信用卡資訊等敏感數據。因此,在咖啡廳、機場、車站等公共場所,都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi,也要記得停用裝置的檔案共享功能。

使用公共 Wi-Fi 時,避免處理敏感事務,因可能存在數據被攔截與盜取的風險。圖/envato

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼,結合大小寫字母、數字和符號,創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間,且要避免使用個人資訊相關的詞彙,如姓名、生日或電話號碼。定期更換密碼也是必要的,建議每 3~6 個月更換一次。研究顯示,在網路犯罪的受害者中,高達八成的案例都與密碼強度不足有關。

最後,我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心,但實際上我們都必須定期檢查並調整這些設定,確保自己清楚瞭解「誰可以查看你的貼文」。同時,也要謹慎管理好友名單,適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時,也要仔細審視其要求的權限,只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣,我們才能在享受網路帶來便利的同時,也確保自身的安全!

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
226 篇文章 ・ 314 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

2
1

文字

分享

0
2
1
聊八卦可以防止我們被朋友搭便車、詐騙?——《人類文明》
天下文化_96
・2024/06/17 ・1337字 ・閱讀時間約 2 分鐘

間接互惠的要件之一:聊八卦

間接互惠(indirect reciprocity)的概念認為,受益者並不是直接回報給同一位利他的施恩者,而是會把恩惠轉給其他人。A 幫助 B,B 再幫助 C,C 再幫助 D,依此類推。於是,恩惠就能在社群裡傳出去,遲早也能回到 A 身上。種下的因,總有一天能得到最後的果。

而且這還能談到下一個層次:如果有個 Z,在 A 幫助 B 時,親眼見證了這件事,發現 A 是個慷慨的好人,他也會因為想和 A 建立關係,所以願意幫助 A。於是,就算這兩個人無法符合直接互惠所需要的「後會有期」條件,也能因為整個群體的利他行為而受益。樂於助人,自己就更可能得到幫助,至於那些不想幫助別人、只想貪小便宜的人,則是可能遭到懲罰或受到排擠。像這樣的間接互惠,是人類一種格外複雜的合作形式,需要兩項其他動物都辦不到的條件。

第一項條件是,不管互動雙方的行為是慷慨是自私,除了需要有目擊者親眼看到,還必須能把這項寶貴的資訊,分享到整個群體共有的資料池。也就是說,社群成員得愛聊八卦才行。如果大家都能知道某個人不值得信任、總是只接受別人幫助卻都不回報,等到下次這個人又碰上麻煩,社群成員就不會再伸出援手。

英文有句諺語說「騙子發不了財」(cheats never prosper),但不能說完全正確:騙子常常在短時間內還是能得逞,特別是在那些規模比較大、大家彼此比較不認識的社群;只是遲早仍然會東窗事發,讓自己名聲掃地。所以,想讓間接互惠的機制不被那些只想貪小便宜的人搞垮,聊八卦就是一個關鍵的必備條件,而且無論是營火旁、或是茶水間,人類實在是哪裡都能聊。事實上,相較於其他靈長類動物是用理毛之類的活動來建立關係,人類是以閒嗑牙、聊八卦取代了這些活動。

-----廣告,請繼續往下閱讀-----
想讓間接互惠的機制不被那些只想貪小便宜的人搞垮,聊八卦就是一個關鍵的必備條件!圖/envato

像這樣把個別成員的行為,拿來在社群裡大談特談(就像是一個由閒聊建立起的社群網路),就會打造出一套名聲系統,可用來判斷適不適合試著和某個人合作。某人對待他人慷慨大方,就能建立良好的名聲;老愛占別人便宜,也就會惡名遠揚,讓人知道以後可得敬而遠之。行為友善的人,其他人在未來幫助他們的機率也會比較高,於是在天擇的機制裡就能占點上風。所以說到頭來,仍是演化塑造了人類的心理,讓我們在意自己的名聲,聊八卦就成了確保大家別心存僥倖的機制。

在一個會聊八卦的社會裡,生活的第一守則就是要小心自己做的事;或者更重要的是,要小心自己做的事給別人的觀感。於是,人類社會也就成了一個人人都在猜測別人想法的社會——須推斷別人的動機與態度,評估自己的行為在他人眼中的樣貌,好維護自己在外的名聲。我們所謂的「良心」就是這樣的產物之一:內在的這股聲音,警告我們可能有人在看,要我們想想別人可能的觀感,好讓自己免受社會的制裁。

——本文摘自《人類文明:生物機制如何塑造世界史》,2024 年 05 月,天下文化出版,未經同意請勿轉載。

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

天下文化_96
142 篇文章 ・ 624 位粉絲
天下文化成立於1982年。一直堅持「傳播進步觀念,豐富閱讀世界」,已出版超過2,500種書籍,涵括財經企管、心理勵志、社會人文、科學文化、文學人生、健康生活、親子教養等領域。每一本書都帶給讀者知識、啟發、創意、以及實用的多重收穫,也持續引領台灣社會與國際重要管理潮流同步接軌。