Loading [MathJax]/extensions/tex2jax.js

0

5
0

文字

分享

0
5
0

行政院資通會報技術服務中心 「行動裝置資通安全注意事項」 的謊言剖析

洪朝貴
・2013/10/01 ・3052字 ・閱讀時間約 6 分鐘 ・SR值 526 ・七年級

-----廣告,請繼續往下閱讀-----

惡魔帶領著順服的羊

收到學校電算中心代為轉達的一份文件 「行動裝置資通安全注意事項」, 說是要提供防護建議, 但裡面吹捧蘋果電腦的產品, 甚至直接拿蘋果產品特有的 (有利政府監控) 功能來當做判斷優劣的標準, 完全罔顧蘋果電腦與美國多個情治單位長久曖昧的疑慮, 以及近日美國國安局 NSA 的監聽醜聞。 用戶如果聽從行政院這份建議, 很可能反而將陷入遭受美國 (最好祈禱只有美國) 政府監聽的險境。 搜尋了一下, 原始文件來自 行政院資通會報技術服務中心 (請在該頁搜尋 「行動裝置資通安全注意事項」 連結)。 以下指出該文件的一些 (看來是刻意誤導的) 嚴重錯誤。

請儘可能確保軟體來自於合法的官方軟體商店(如 App Store、Google Play), 切勿從無法驗證其可靠性之來源下載安裝軟體, 以避免安裝已遭植入非正當意圖之軟體, 導致行動裝置資料遭竊、 或被安裝後門程式及對行動裝置產生損害之風險。

驗證可靠性的終極方式, 不是問來源, 而是看原始碼。 經過 「Windows 被 NSA 安置後門」 「OpenBSD 被懷疑遭置後門」 (結果查看原始碼, 證實並沒有) 以及 「公鑰夾帶部分私鑰的密碼破解術」 等等多起事證之後, 相信有越來越多人覺醒, 體認到: 看得見原始碼的自由軟體是資訊安全的必要條件 (但並不是充份條件)。 當然, 大多數時候, 就連貴哥也沒空沒力氣查看原始碼。 所以退而求其次, 我個人選擇相信 「原始碼公開」 的軟體庫來源, 例如 西藏人為了保命而開發的 f-droid

iOS 用戶在註冊登錄 Apple ID 帳號後,均可綁定屬於自己的 Apple 行動裝置, 可使用 Find My iPhone 軟體進行行動裝置追蹤與遠端資料刪除, 但行動裝置須與網際網路連線的情況下;Android 則無預設的官方行動裝置追蹤保護功能, 須透過安裝額外軟體達成。

[10/3 根據讀者假面智更正] Apple ID 的舊版叫做 UDID。 在過去, 這個類似裝置身份證字號的碼, 對 app 開發者完全不設防。 七成左右的 apps 會蒐集用戶的 UDID。 有人研究出如何 拿 UDID 連結到遊戲廠商的資料庫再連結到臉書 最終取得個人真實個資 — 也就是說陌生人 (例如, 會不會有某些不肖的 app 開發商把你的個資賣給誰?) 如果知道你的 UDID, 最終就就可以知道你在真實世界的身份。 在 1200 萬筆 iPhone 用戶的 UDID 及其他個資外洩事件 之後, 蘋果電腦採取一些回應措施, 所以在 iOS 6 當中, app 開發商無法直接取得 UDID、 侵犯用戶隱私。 現在蘋果只讓 app 開發商取得 「依據 app 開發商與用戶身份所計算出來的 獨一無二 Advertising ID」; 但另一方面蘋果自身則 (可能透過已變成秘密的 UUID 資訊再搭配 iCloud 的雲端帳號) 改採用 [識別力更強於或至少等於裝置識別碼 UUID 的] 個人識別碼 Apple ID跨裝置追蹤用戶。 單就 Advertising ID 機制而言, 有專家分析新的機制, 認為雖有改進, 對於用戶隱私保護的改進效果還是有限; 蘋果的真正目的似乎是在排擠廣告分析廠商。 更不用提識別力更強的 Apple ID 對用戶隱私的威脅。 不論蘋果電腦新版 Advertising ID 機制對於保護用戶隱私有多大的改進, 最大的問題是 公民自由人權團體 ACLU 所指出的禁止使用者刪改 UDID , 這是隱私的一大隱憂。 (其實有人指出: 透過很複雜的交涉步驟, 你還是可以刪除 Apple ID) 相較之下, android 手機在還原至原廠設定時, 會將其 Android ID (類似蘋果電腦的 UDID) 也一併恢復成原廠設定值, 還算是比較尊重隱私。 (但這功能卻跟 「還原至原廠設定」 綁在一起, 所以還是不像刪除 cookie 一樣方便、 還是不夠尊重用戶隱私。)

機關可以利用行動裝置管理系統(Mobile Device Management, MDM)管理機關內的行動裝置。 MDM 主要目的在於限制行動裝置上, 可以從事的行為, 甚至可遠端變更與清除行動裝置的內容, 如, 機關可透過 MDM 發送簡訊, 亦可進行要求行動裝置設置密碼、 限制密碼長度、 加密行動裝置內的檔案、 使用軟體權限等各類政策。

如同小格前一篇所解釋: 從用戶個人觀點來看, MDM 比較不像是服務手機持有者的資安技術, 比較像是一種老大哥用來監控管制手機持有者的技術 (surveillance technology)。 請注意: 行政院這一段文字很明白地表示訴 求對象並不是你, 行動電話持有者, 而是機關管理者。 這裡講的比我 MDM 那篇文章所寫的更露骨, 完全不避諱地描述 MDM 讓僱主或主官管對第三方 — 就是身為員工或公務員的你 — 的手機可以如何為所欲為。 「全面監聽」 只不過是 MDM 遠方操控機制的其中一道小菜而已。 在自己的手機上安裝 MDM 客戶端, 就像是把家裡的鑰匙交給公司主管。 主管如果握有你家鑰匙, 或許還會不好意思進出你家、 亂動你家的開關; 但是透過 MDM 進出你的手機則可以如入無人之境, 操控微調你的手機時可以完全不被你察覺, 對於主管 (以及負責管理的技術人員) 可是非常有吸引力的啊! 讀者之中若有公務員被機關主管強迫要求安裝 MDM 軟體, 拜託分享公文。 如果 「要求公務員對長官完全卸除隱私」 的公文竟然被列為密級, 那就更應該爆料。 如果沒有公文, 請堅持拒絕安裝以自保。

-----廣告,請繼續往下閱讀-----

行動裝置遭竊或遺失時有所聞, 除建議不要在行動裝置中留存重要資料外, 另建議安裝具有 「可遠端定位並進行資料清除」 功能的資安軟體 (iOS 用戶在註冊登錄 Apple ID 帳號後, 均可綁定屬於自己的 Apple 行動裝置, 可使用 Find My iPhone 軟體進行行動裝置追蹤與遠端資料刪除, 但行動裝置須與網際網路連線的情況下; Android 則無預設的官方行動裝置追蹤保護功能, 須透過安裝額外軟體達成)。

再一次地, 它把有洩漏隱私疑慮的 UDID 跟 MDM 視為蘋果電腦的長項, 順便再婊一次 android。

行動裝置會內建一些保護措施以加強其安全性(例如不能安裝非官方 App 等), 惟使用者可透過破解方式, 取得行動裝置上的最高權限, 以完全掌控行動裝置功能。 但此行為將因內建保護措施被規避, 而造成行動裝置面臨資安上的威脅。 因此, 建議不要破解行動裝置之安全措施。

這段話完全就是誤導與洗腦, 要你相信 「完全掌控自己手中的行動裝置」 就會 「造成資安上的威脅」, 要你相信 「棄權比較安全」 這個謊言。 如果讀完那篇 (重點不是微軟或蘋果的產品; 重點是這個謊言) 還是相信行政院的建議, 那麼我只能說希特勒真的是一位洞悉人性的偉大領袖啊!

蘋果電腦與美國數個情治單位之間有著許多 不可告人的曖昧關係。 最近蘋果又把 「指紋」 這種天天到處留跡又一輩子無法更改的東東拿來當作登入辨識的解鎖鑰匙, 引發黑客破解並警告: 這種技術適合(政府)拿來壓迫與控制,不適合用來作為平日的開機鑰匙。 到目前為止, 沒有一個案例具體明確地證實蘋果電腦真的把用戶個資直接送給 NSA 或 FBI; 但是從技術的角度來看, 蘋果電腦的諸多產品與功能確實都是包了 「方便」 糖衣的集權控管工具 (surveillance tool)。 行政院的這份行動裝置資安建議文件, 如果是去年推出, 也許我還會願意相信這是因為撰寫者 (是哪些資安專家寫的啊? 匿名文件, 你信任嗎?) 不像我這麼注意資通安全與時事, 所以被廠商欺騙。 但是在經歷美國國安局與我國特偵組的監聽醜聞之後, 「沒注意到事實」 已經很難有任何說服力。 當然, 最終每個人自己要判斷、 決定你要相信誰。 如果有些讀者沒空閱讀我所提供的連結但卻還是選擇相信 「監聽到小女孩去的政府」 「習於言論管制的蘋果」」, 那麼我只能奉勸: 信仰歸信仰, 如果執著到一個地步, 竟然願意把自己的隱私拿來當做信仰的賭注與祭品, 那可就真的是迷信了啊!

(本文轉載自 資訊人權貴ㄓ疑

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

1
0

文字

分享

0
1
0
ECU: 汽車大腦的演化與挑戰
鳥苷三磷酸 (PanSci Promo)_96
・2025/07/02 ・3793字 ・閱讀時間約 7 分鐘

本文與 威力暘電子 合作,泛科學企劃執行。

想像一下,當你每天啟動汽車時,啟動的不再只是一台車,而是一百台電腦同步運作。但如果這些「電腦」突然集體當機,後果會有多嚴重?方向盤可能瞬間失靈,安全氣囊無法啟動,整台車就像失控的高科技廢鐵。這樣的「系統崩潰」風險並非誇張劇情,而是真實存在於你我日常的駕駛過程中。

今天,我們將深入探討汽車電子系統「逆天改運」的科學奧秘。究竟,汽車的「大腦」—電子控制單元(ECU),是如何從單一功能,暴增至上百個獨立系統?而全球頂尖的工程師們,又為何正傾盡全力,試圖將這些複雜的系統「砍掉重練」、整合優化?

第一顆「汽車大腦」的誕生

時間回到 1980 年代,當時的汽車工程師們面臨一項重要任務:如何把汽油引擎的每一滴燃油都壓榨出最大動力?「省油即省錢」是放諸四海皆準的道理。他們發現,關鍵其實潛藏在一個微小到幾乎難以察覺的瞬間:火星塞的點火時機,也就是「點火正時」。

如果能把點火的精準度控制在「兩毫秒」以內,這大約是你眨眼時間的百分之一到千分之一!引擎效率就能提升整整一成!這不僅意味著車子開起來更順暢,還能直接省下一成的油耗。那麼,要如何跨過這道門檻?答案就是:「電腦」的加入!

-----廣告,請繼續往下閱讀-----

工程師們引入了「微控制器」(Microcontroller),你可以把它想像成一顆專注於特定任務的迷你電腦晶片。它能即時讀取引擎轉速、進氣壓力、油門深度、甚至異常爆震等各種感測器的訊號。透過內建的演算法,在千分之一秒、甚至微秒等級的時間內,精準計算出最佳的點火角度,並立刻執行。

從此,引擎的性能表現大躍進,油耗也更漂亮。這正是汽車電子控制單元(ECU)的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)。

汽車電子控制單元的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)/ 圖片來源:shutterstock

ECU 的失控暴增與甜蜜的負荷

第一顆 ECU 的成功,在 1980 年代後期點燃了工程師們的想像:「這 ECU 這麼好用,其他地方是不是也能用?」於是,ECU 的應用範圍不再僅限於點火,燃油噴射量、怠速穩定性、變速箱換檔平順度、ABS 防鎖死煞車,甚至安全氣囊的引爆時機……各種功能都交給專屬的 ECU 負責 。

然而,問題來了:這麼多「小電腦」,它們之間該如何有效溝通?

-----廣告,請繼續往下閱讀-----

為了解決這個問題,1986 年,德國的博世(Bosch)公司推出了一項劃時代的發明:控制器區域網路(CAN Bus)。你可以將它想像成一條專為 ECU 打造的「神經網路」。各個 ECU 只需連接到這條共用的線路上,就能將訊息「廣播」給其他單元。

更重要的是,CAN Bus 還具備「優先通行」機制。例如,煞車指令或安全氣囊引爆訊號這類攸關人命的重要訊息,絕對能搶先通過,避免因資訊堵塞而延誤。儘管 CAN Bus 解決了 ECU 之間的溝通問題,但每顆 ECU 依然需要獨立的電源線、接地線,並連接各種感測器和致動器。結果就是,一輛汽車的電線總長度可能達到 2 到 4 公里,總重量更高達 50 到 60 公斤,等同於憑空多載了一位乘客的重量。

另一方面,大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。更別提這些密密麻麻的線束,簡直是設計師和維修技師的惡夢。要檢修這些電子故障,無疑讓人一個頭兩個大。

大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。/圖片來源:shutterstock

汽車電子革命:從「百腦亂舞」到集中治理

到了2010年代,汽車電子架構迎來一場大改革,「分區架構(Zonal Architecture)」搭配「中央高效能運算(HPC)」逐漸成為主流。簡單來說,這就像在車內建立「地方政府+中央政府」的管理系統。

-----廣告,請繼續往下閱讀-----

可以想像,整輛車被劃分為幾個大型區域,像是車頭、車尾、車身兩側與駕駛艙,就像數個「大都會」。每個區域控制單元(ZCU)就像「市政府」,負責收集該區所有的感測器訊號、初步處理與整合,並直接驅動該區的馬達、燈光等致動器。區域先自理,就不必大小事都等中央拍板。

而「中央政府」則由車用高效能運算平台(HPC)擔任,統籌負責更複雜的運算任務,例如先進駕駛輔助系統(ADAS)所需的環境感知、物體辨識,或是車載娛樂系統、導航功能,甚至是未來自動駕駛的決策,通通交由車輛正中央的這顆「超級大腦」執行。

乘著這波汽車電子架構的轉型浪潮中, 2008 年成立的台灣本土企業威力暘電子,便精準地切入了這個趨勢,致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台。他們專精於開發電子排檔、多功能方向盤等各式汽車電子控制模組。為了確保各部件之間的溝通順暢,威力暘提供的解決方案,就像是將好幾個「分區管理員」的職責,甚至一部分「超級大腦」的功能,都整合到一個更強大的硬體平台上。

這些模組不僅擁有強大的晶片運算能力,可同時支援 ADAS 與車載娛樂,還能兼容多種通訊協定,大幅簡化車內網路架構。如此一來,車廠在追求輕量化和高效率的同時,也能顧及穩定性與安全性。

-----廣告,請繼續往下閱讀-----
2008 年威力暘電子致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台 /圖片來源:shutterstock

萬無一失的「汽車大腦」:威力暘的四大策略

然而,「做出來」與「做好」之間,還是有差別。要如何確保這顆集結所有功能的「汽車大腦」不出錯?具體來說,威力暘電子憑藉以下四大策略,築起其產品的可靠性與安全性:

  1. AUTOSAR : 導入開放且標準化的汽車軟體架構 AUTOSAR。分為應用層、運行環境層(RTE)和基礎軟體層(BSW)。就像在玩「樂高積木」,ECU 開發者能靈活組合模組,專注在核心功能開發,從根本上提升軟體的穩定性和可靠性。
  2. V-Model 開發流程:這是一種強調嚴謹、能在早期發現錯誤的軟體開發流程。就像打勾 V 字形般,左側從上而下逐步執行,右側則由下而上層層檢驗,確保每個階段的安全要求都確實落實。
  3. 基於模型的設計 MBD(Model-Based Design) 威力暘的工程師們會利用 MatLab®/Simulink® 等工具,把整個 ECU 要控制的系統(如煞車),用數學模型搭建起來,然後在虛擬環境中進行大量的模擬和測試。這等於在實體 ECU 誕生前,就能在「數位雙生」世界中反覆演練、預先排除設計缺陷,,並驗證安全機制是否有效。
  4. Automotive SPICE (ASPICE) : ASPICE 是國際公認的汽車軟體「品質管理系統」,它不直接評估最終 ECU 產品本身的安全性,而是深入檢視團隊在軟體開發的「整個過程」,也就是「方法論」和「管理紀律」是否夠成熟、夠系統化,並只根據數據來評估品質。

既然 ECU 掌管了整輛車的運作,其能否正常運作,自然被視為最優先項目。為此,威力暘嚴格遵循汽車業中一本堪稱「安全聖經」的國際標準:ISO 26262。這套國際標準可視為一本針對汽車電子電氣系統(特別是 ECU)的「超嚴格品管手冊」和「開發流程指南」,從概念、設計、測試到生產和報廢,都詳細規範了每個安全要求和驗證方法,唯一目標就是把任何潛在風險降到最低

有了上述這四項策略,威力暘確保其產品從設計、生產到交付都符合嚴苛的安全標準,才能通過 ISO 26262 的嚴格檢驗。

然而,ECU 的演進並未就此停下腳步。當ECU 的數量開始精簡,「大腦」變得更集中、更強大後,汽車產業又迎來了新一波革命:「軟體定義汽車」(Software-Defined Vehicle, SDV)。

-----廣告,請繼續往下閱讀-----

軟體定義汽車 SDV:你的愛車也能「升級」!

未來的汽車,會越來越像你手中的智慧型手機。過去,車輛功能在出廠時幾乎就「定終身」,想升級?多半只能換車。但在軟體定義汽車(SDV)時代,汽車將搖身一變成為具備強大運算能力與高速網路連線的「行動伺服器」,能夠「二次覺醒」、不斷升級。透過 OTA(Over-the-Air)技術,車廠能像推送 App 更新一樣,遠端傳送新功能、性能優化或安全修補包到你的車上。

不過,這種美好願景也將帶來全新的挑戰:資安風險。當汽車連上網路,就等於向駭客敞開潛在的攻擊入口。如果車上的 ECU 或雲端伺服器被駭,輕則個資外洩,重則車輛被遠端鎖定或惡意操控。為了打造安全的 SDV,業界必須遵循像 ISO 21434 這樣的車用資安標準。

威力暘電子運用前面提到的四大核心策略,確保自家產品能符合從 ISO 26262 到 ISO 21434 的國際認證。從品質管理、軟體開發流程,到安全認證,這些努力,讓威力暘的模組擁有最高的網路與功能安全。他們的產品不僅展現「台灣智造」的彈性與創新,也擁有與國際大廠比肩的「車規級可靠度」。憑藉這些實力,威力暘已成功打進日本 YAMAHA、Toyota,以及歐美 ZF、Autoliv 等全球一線供應鏈,更成為 DENSO 在台灣少數核准的控制模組夥伴,以商用車熱系統專案成功打入日系核心供應鏈,並自 2025 年起與 DENSO 共同展開平台化量產,驗證其流程與品質。

毫無疑問,未來車輛將有更多運作交由電腦與 AI 判斷,交由電腦判斷,比交由人類駕駛還要安全的那一天,離我們不遠了。而人類的角色,將從操作者轉為監督者,負責在故障或斷網時擔任最後的保險。透過科技讓車子更聰明、更安全,人類甘願當一個「最弱兵器」,其實也不錯!

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

0

1
0

文字

分享

0
1
0
當心網路陷阱!從媒體識讀、防詐騙到個資保護的安全守則
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/17 ・3006字 ・閱讀時間約 6 分鐘

本文由 國家通訊傳播委員會 委託,泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分,可伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個人隱私的安全隱憂,這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起,較前一年多出 41%。這樣的數據背後,正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前,我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏,屬於非刻意造假的不實資訊。相較之下,假訊息則帶有「惡、假、害」的特性,是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時,燕子颱風重創日本關西機場,數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客,這則未經證實的消息從微博開始蔓延,很快就擴散到各個內容農場。更令人遺憾的是,這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠,因不堪輿論壓力而選擇結束生命。

-----廣告,請繼續往下閱讀-----

同年,另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法,但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初,因量販業者不當行銷與造謠漲價,加上媒體跟進報導,而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力,對抗錯假訊息

面對如此猖獗的假訊息,我們首要之務就是提升媒體識讀能力。每當接觸到訊息時,都應先評估發布該消息的媒體背景,包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠,但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上,而主流媒體卻未有相關報導,就更要多加留意了。

提升媒體識讀能力,檢視媒體背景,警惕來源不明的訊息。圖/envato

在實際的資訊查證過程中,我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名,而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品,了解他們的專業背景和過往信譽。相對地,匿名或難以查證作者背景的文章,就需要更謹慎對待。同時,也要追溯消息的原始來源,確認報導是否明確指出消息從何而來,是一手資料還是二手轉述。留意發布日期也很重要,以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張?談網路詐騙與個資安全

除了假訊息的威脅,網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用,詐騙手法不斷推陳出新。就拿網路釣魚來說,犯罪者通常會偽裝成合法機構的人員,透過電子郵件、電話或簡訊聯繫目標,企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中,很可能被用來進行身分盜用和造成經濟損失。

-----廣告,請繼續往下閱讀-----
網路詐騙手法不斷進化,釣魚詐騙便常以偽裝合法機構誘取敏感資訊。圖/envato

資安業者趨勢科技的調查就發現,中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間,利用談論兩岸地緣政治議題的文件,發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件,實際上是在臺灣總統大選投票日的兩天前才建立的誘餌,目的就是為了竊取資訊,企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠,像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感,這是詐騙集團最常用的策略之一,他們會要求受害者必須在極短時間內作出回應。此外,不尋常的寄件者與可疑的附件也都是警訊,一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面,社群媒體的普及更是帶來了新的挑戰。2020 年,一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片,結果一位網路安全服務公司主管僅憑這張圖片,就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊,但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩!更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全,我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本,包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵,而這些更新往往包含了對已知安全漏洞的修補。

-----廣告,請繼續往下閱讀-----

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制,讓不法分子有機可乘,能夠輕易地攔截使用者的網路流量,竊取帳號密碼、信用卡資訊等敏感數據。因此,在咖啡廳、機場、車站等公共場所,都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi,也要記得停用裝置的檔案共享功能。

使用公共 Wi-Fi 時,避免處理敏感事務,因可能存在數據被攔截與盜取的風險。圖/envato

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼,結合大小寫字母、數字和符號,創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間,且要避免使用個人資訊相關的詞彙,如姓名、生日或電話號碼。定期更換密碼也是必要的,建議每 3~6 個月更換一次。研究顯示,在網路犯罪的受害者中,高達八成的案例都與密碼強度不足有關。

最後,我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心,但實際上我們都必須定期檢查並調整這些設定,確保自己清楚瞭解「誰可以查看你的貼文」。同時,也要謹慎管理好友名單,適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時,也要仔細審視其要求的權限,只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣,我們才能在享受網路帶來便利的同時,也確保自身的安全!

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
227 篇文章 ・ 315 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

2
0

文字

分享

0
2
0
從 3G 到 6G:行動通信的進化之路
數感實驗室_96
・2024/06/20 ・825字 ・閱讀時間約 1 分鐘

本文由 國立臺灣師範大學 委託,泛科學企劃執行。 

摩斯發明電報和貝爾發明電話,這些似乎是上古時代的科技,其實都發生在過去兩百年內。而手機,作為近五十年來的產物,又經歷了怎樣的演變呢?

讓我們來探討行動通信是如何從 3G 發展到 6G 的。

1989 年,一張名為《The Great Radio Controversy》的搖滾專輯發布,迅速走紅,登上告示牌熱門榜。雖然專輯的歌詞與通信無關,但它的名字「偉大的無線電爭議」確實讓人聯想到無線通信的歷史。而這張專輯的樂團名為 Tesla,沒錯,這正是向那位傳奇的天才科學家特斯拉致敬。特斯拉對無線通信的貢獻可謂奠基石般的重要,而從 3G 到 6G,行動通信技術又經歷了哪些突破和變革呢?讓我們一起深入了解。

-----廣告,請繼續往下閱讀-----

行動通信的歷史雖然只有短短幾十年,但其中包含的豐富內容實在說不完。從精彩的發明故事到商業競爭,再到行動通信所帶來的社會變革,每一個環節都值得深入探討。而在這集影片中,我們僅僅觸及了冰山一角。

下一集將深入探討 WiMAX 那成功的哥哥——Wi-Fi,也就是大家熟悉的無線區域網路技術。讓我們繼續探索這些改變世界的科技!

更多、更完整的內容,歡迎上數感實驗室 Numeracy Lab 的 YouTube 頻道觀看完整影片,並開啟訂閱獲得更多有趣的資訊!

參考資料

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

數感實驗室_96
76 篇文章 ・ 50 位粉絲
數感實驗室的宗旨是讓社會大眾「看見數學」。 數感實驗室於 2016 年 4 月成立 Facebook 粉絲頁,迄今超過 44,000 位粉絲追蹤。每天發布一則數學文章,內容包括介紹數學新知、生活中的數學應用、或是數學和文學、藝術等跨領域結合的議題。 詳見網站:http://numeracy.club/ 粉絲專頁:https://www.facebook.com/pg/numeracylab/