Loading [MathJax]/extensions/tex2jax.js

0

6
2

文字

分享

0
6
2

手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一

洪朝貴
・2014/02/18 ・3205字 ・閱讀時間約 6 分鐘 ・SR值 503 ・六年級

-----廣告,請繼續往下閱讀-----

讓你的 android 手機斷開鎖鏈!
把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。

一、 為什麼你不該 root/JB/刷機?

以下都是 「你不該 root/JB/刷機」 的合理考量:

  1. 你不希望花太多時間研究手機。
  2. 你不太在乎下文所談的資安與隱私問題 — 「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中, 就像 所有的 windows 用戶都曝露在 NSA 監聽的風險之中 一樣, 我又不是少數的特別高風險者。」
  3. 很多手機的使用者合約規定: root/JB/刷機之後就失去保固。 (但歐洲自由軟體基金會 主張: 廠商這類合約其實已經違背了歐盟的法律。)
  4. 變磚塊的風險。 我爬文的理解是: root 不成通常沒什麼風險; 萬一真的開不了機, 就一不作二不休直接刷機。 刷機的過程如果失誤, 手機的確有機會變成磚塊。 ( 但絕大多數都有救。)
  5. root/JB/刷機成功之後, 可能會無法使用某些官方服務、 安裝官方軟體。
  6. root/JB/刷機成功之後, 如果任意將 root 權限開放給任何 app, 那麼被惡意軟體入侵時, 損害會大於未 root/JB 的機器。 (不過, 當 app 要求 root 權限時, 一般的 root 工具都會提醒你。)

以上不該 root/JB 的理由, 有些是技術面天生的困難或需求; 但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。 無論如何, 路障存在是事實; 的確有很多合理的考量勸你別 root/JB/刷機。 但是 「資訊安全」 絕對不是 「不要 root/JB/刷機」 的好理由。

二、 當廠商出賣或忽略你的資訊安全……

對我而言, 要不要 root 答案很簡單。 如果你在乎資訊安全與隱私, 當然要 root。 不只要 root, 而且要刷機, 刷上有原始碼的 ROM。

-----廣告,請繼續往下閱讀-----

如果你希望在未加密的開放無線網路下安全上網, 最簡單的方法是採用 ssh tunnel。 但你的手機必須先 root, 才能使用它。

如果你想要封鎖 蘋果在 iMessage 當中所留下的後門, 那麼你必須 JB。

Carrier IQ (第四節詳) 事發當時, 在各家廠商更新作業系統之前, 如果你想要 移除 android 的 carrier IQ, 最好的方式就是刷機、 改用非官方的 OS。 有人指出: 如果你的手機改刷的是 ( 嚴格標準下其實還不夠開放的) 開放原始碼版本的 android 軟體 CyanogenMod, 那麼就從來不必, 未來也永遠不需要擔心會暗藏惡意軟體。 (當然, 會不會有安全漏洞那又是另一個問題了; 官版也會有啊。) <– 至於 iOS, 似乎只能阻止回傳; 沒找到移除的教學文。 (後來新版的 android 與 iPhone 應該都已移除 carrier IQ。) –>

在 Motorola X2 竊取個資事件裡 (第四節詳), 如果你想讓手機與 Moto 總部斷開魂結, 你必須 root

-----廣告,請繼續往下閱讀-----

Cydia 是一個專為越獄手機服務的市集。 UCSB 的教授及資安專家分析, AppStore 上面經過蘋果官方認證過的 apps, 高達 21% 會回傳你的 DeviceID (類似手機身份證字號); 但在 Cydia 市集上, 反而卻只有 4% 的 apps 會這麼做。

2012 年, 有人發現 “Path” 這個 iPhone app 會偷偷把你的聯絡人清單整個上傳。 這促使 Cydia 上的開發者撰寫 ContactPrivacy 這個 app — 只要有任何 app 想上傳你的聯絡人清單, 它就會提出警告。 當然, 如果你想安裝這個 app, 就必須越獄

去年八九月間, 一個俄國網站讓大眾發現: 一個神秘的阿拉伯字串會令 iOS6 與 OS X 上的應用軟體崩潰; 如果傳送含有這個字串的簡訊或 iMessage, 甚至會讓這個 app 完全無法使用。 [ 中文 中文 簡中討論 英文 英文的深入技術分析] 一如以往, 對於這種令人起疑的 “bug”, 蘋果一開始並沒有回應是否要處理。 如果你想解決這個資安問題, 還是需要 越獄安裝 Cydia 市集上的軟體

對一般人而言, 震驚資安領域的 RSA 後門 事件 ( 白話技術解釋), 也許有點太技術。 但至少你應該學到一件事: 沒有原始碼, 一切的後門 — 包含被數學家認定是固若金湯的加密演算法竟被植入後門 — 都是有可能的。 手機軟體也不例外。 從這個角度看, 如果你在意資安, 當然應該把原廠的 ROM 刷掉, 改成有原始碼的 ROM。

-----廣告,請繼續往下閱讀-----

三、 應該要 root/JB/刷機的其他理由

我才剛開始學 root/刷機, 所知不多; 不過已經看到一個很實用的好處: Root 之後, 你可以在舊機型上面刷上新版的 ROM, 延長舊機器的壽命 — 就像 Linux 可以延長電腦壽命 一樣。 例如我在 (出廠時跑 Android 2.3 的) Nexus S 上面刷上 CM 10.2.1 (相當於 Android 4.3.1), 操作介面的感覺就像在用新機器一樣。

再請參考 應該要 root 你的 android 裝置的十大理由 包含: 自主權、 為了(下一步)要刷機、 想微調 android 神秘角落的功能、 移除垃圾軟體、 無痛換機、 燒毀廣告、 提高執行與用電效能、 未來許多工作可以自動化、 被電信業者言論管制的軟體也能安裝。

如果你用的是 iPhone/iPad, 請觀賞 三分半短片, 讓辣妹告訴你 「100 個 Jailbreak 的理由」。

對我個人而言, 好玩和研究也都是很重要的因素。

-----廣告,請繼續往下閱讀-----

四、 要不要捍衛自主權?

自由軟體基金會在 Android 與使用者的自由 一文當中, 直接把鎖住 root 權限的 Android 手機稱為 「暴君手機」 (tyrants), 並且推薦大家改刷完全自由的 Replicant OS。 該文也提醒 google play 及封閉的軟體等等其他問題。 歐洲自由軟體基金會發起了 釋放你的 Android 活動, 也提供了 一些具體的建議 — 當然也建議大家刷成 replicant。

單刀直入一句話講重點。 「要不要 root/JB/刷機?」 其實就是在問: 「要不要捍衛你自己對手機/平板的自主權?」 2011 年, 眾家手機廠的美國版在出廠時預載 側錄軟體 Carrier IQ 蘋果也有)。 2012 年, 竊聽軟體 FinFisher 竟然獲得蘋果/Nokia/RIM 的官方簽章認證。 2013 年, 即使在 Snowden 爆料美國 NSA 監聽全球之後, Motorola 還是變本加厲, 推出每九分鐘回報你手機桌面的 X2 手機、 還會攔截經手你與 FB/YouTube/Twitter/… 連線的所有內容。 也許你還是不願意相信這些是各國 (特別是美國) 政府或手機大廠為了監控你所安裝的後門; 但就算你選擇相信這些都是無心之失或是有正當理由, 也還是躲不掉這個結論: 把自主權交給手機大廠, (特別是你的隱私) 並沒有比較安全。

如果你跟我一樣長期關心 微軟 蘋果 拑制消費者自主權的新聞、 關心 獨裁者的資訊科技, 那麼你會理解: 在這個 資訊人, 權貴 的年代, 有很多勢力覬覦消費大眾貼身手機的主控權。 駭客的目的經常是為了金錢; 但政府與企業的目的則是監聽與管制你的視聽與言論。 駭客只能靠暴力或誘騙入侵; 但大廠和政府卻可以靠 [政策+洗腦=>法律] 來巧取豪奪你的手機自主權。 這並不是一種被害妄想; 從電腦時代到行動裝置時代, 已有 太多事證 一再地說明: 在這個 程式碼就是法律 的年代、 在當今這個經常黑箱作業的政治與科技環境底下 (包含號稱民主國家的歐美), 「透過看不見原始碼 (也就是你看不見、 但可以管束你的法律) 的消費電子產品來掌控民眾之間的通訊、 左右民眾的思想」 這是任何掌權者都難以抗拒的誘惑。

本文的目的不在於說服大家要 root/JB, 而是要挑戰 「棄權比較安全」 這樣的迷思。 在你看清事實、 評估過可能的風險與必然的損失之後, 可以從 「root/刷機之前的 Android 知識補給站」 出發, 開始取回你的手機的自主權。 或者你也可能覺得這些麻煩與風險有點不值得、 決定繼續信任原廠所提供的資安與隱私保障。 那也沒什麼不對。 不論如何, 至少你做了一個 “informed decision”。 那麼本文也就達成目的了。

-----廣告,請繼續往下閱讀-----

(本文轉載自 資訊人權貴ㄓ疑

-----廣告,請繼續往下閱讀-----
文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

1
0

文字

分享

0
1
0
ECU: 汽車大腦的演化與挑戰
鳥苷三磷酸 (PanSci Promo)_96
・2025/07/02 ・3793字 ・閱讀時間約 7 分鐘

本文與 威力暘電子 合作,泛科學企劃執行。

想像一下,當你每天啟動汽車時,啟動的不再只是一台車,而是一百台電腦同步運作。但如果這些「電腦」突然集體當機,後果會有多嚴重?方向盤可能瞬間失靈,安全氣囊無法啟動,整台車就像失控的高科技廢鐵。這樣的「系統崩潰」風險並非誇張劇情,而是真實存在於你我日常的駕駛過程中。

今天,我們將深入探討汽車電子系統「逆天改運」的科學奧秘。究竟,汽車的「大腦」—電子控制單元(ECU),是如何從單一功能,暴增至上百個獨立系統?而全球頂尖的工程師們,又為何正傾盡全力,試圖將這些複雜的系統「砍掉重練」、整合優化?

第一顆「汽車大腦」的誕生

時間回到 1980 年代,當時的汽車工程師們面臨一項重要任務:如何把汽油引擎的每一滴燃油都壓榨出最大動力?「省油即省錢」是放諸四海皆準的道理。他們發現,關鍵其實潛藏在一個微小到幾乎難以察覺的瞬間:火星塞的點火時機,也就是「點火正時」。

如果能把點火的精準度控制在「兩毫秒」以內,這大約是你眨眼時間的百分之一到千分之一!引擎效率就能提升整整一成!這不僅意味著車子開起來更順暢,還能直接省下一成的油耗。那麼,要如何跨過這道門檻?答案就是:「電腦」的加入!

-----廣告,請繼續往下閱讀-----

工程師們引入了「微控制器」(Microcontroller),你可以把它想像成一顆專注於特定任務的迷你電腦晶片。它能即時讀取引擎轉速、進氣壓力、油門深度、甚至異常爆震等各種感測器的訊號。透過內建的演算法,在千分之一秒、甚至微秒等級的時間內,精準計算出最佳的點火角度,並立刻執行。

從此,引擎的性能表現大躍進,油耗也更漂亮。這正是汽車電子控制單元(ECU)的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)。

汽車電子控制單元的始祖—專門負責點火的「引擎控制單元」(Engine Control Unit)/ 圖片來源:shutterstock

ECU 的失控暴增與甜蜜的負荷

第一顆 ECU 的成功,在 1980 年代後期點燃了工程師們的想像:「這 ECU 這麼好用,其他地方是不是也能用?」於是,ECU 的應用範圍不再僅限於點火,燃油噴射量、怠速穩定性、變速箱換檔平順度、ABS 防鎖死煞車,甚至安全氣囊的引爆時機……各種功能都交給專屬的 ECU 負責 。

然而,問題來了:這麼多「小電腦」,它們之間該如何有效溝通?

-----廣告,請繼續往下閱讀-----

為了解決這個問題,1986 年,德國的博世(Bosch)公司推出了一項劃時代的發明:控制器區域網路(CAN Bus)。你可以將它想像成一條專為 ECU 打造的「神經網路」。各個 ECU 只需連接到這條共用的線路上,就能將訊息「廣播」給其他單元。

更重要的是,CAN Bus 還具備「優先通行」機制。例如,煞車指令或安全氣囊引爆訊號這類攸關人命的重要訊息,絕對能搶先通過,避免因資訊堵塞而延誤。儘管 CAN Bus 解決了 ECU 之間的溝通問題,但每顆 ECU 依然需要獨立的電源線、接地線,並連接各種感測器和致動器。結果就是,一輛汽車的電線總長度可能達到 2 到 4 公里,總重量更高達 50 到 60 公斤,等同於憑空多載了一位乘客的重量。

另一方面,大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。更別提這些密密麻麻的線束,簡直是設計師和維修技師的惡夢。要檢修這些電子故障,無疑讓人一個頭兩個大。

大量的 ECU 與錯綜複雜的線路,也讓「電子故障」開始頻繁登上汽車召回原因的榜首。/圖片來源:shutterstock

汽車電子革命:從「百腦亂舞」到集中治理

到了2010年代,汽車電子架構迎來一場大改革,「分區架構(Zonal Architecture)」搭配「中央高效能運算(HPC)」逐漸成為主流。簡單來說,這就像在車內建立「地方政府+中央政府」的管理系統。

-----廣告,請繼續往下閱讀-----

可以想像,整輛車被劃分為幾個大型區域,像是車頭、車尾、車身兩側與駕駛艙,就像數個「大都會」。每個區域控制單元(ZCU)就像「市政府」,負責收集該區所有的感測器訊號、初步處理與整合,並直接驅動該區的馬達、燈光等致動器。區域先自理,就不必大小事都等中央拍板。

而「中央政府」則由車用高效能運算平台(HPC)擔任,統籌負責更複雜的運算任務,例如先進駕駛輔助系統(ADAS)所需的環境感知、物體辨識,或是車載娛樂系統、導航功能,甚至是未來自動駕駛的決策,通通交由車輛正中央的這顆「超級大腦」執行。

乘著這波汽車電子架構的轉型浪潮中, 2008 年成立的台灣本土企業威力暘電子,便精準地切入了這個趨勢,致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台。他們專精於開發電子排檔、多功能方向盤等各式汽車電子控制模組。為了確保各部件之間的溝通順暢,威力暘提供的解決方案,就像是將好幾個「分區管理員」的職責,甚至一部分「超級大腦」的功能,都整合到一個更強大的硬體平台上。

這些模組不僅擁有強大的晶片運算能力,可同時支援 ADAS 與車載娛樂,還能兼容多種通訊協定,大幅簡化車內網路架構。如此一來,車廠在追求輕量化和高效率的同時,也能顧及穩定性與安全性。

-----廣告,請繼續往下閱讀-----
2008 年威力暘電子致力於開發整合 ECU 與區域控制器(Domain Controller)功能的模組化平台 /圖片來源:shutterstock

萬無一失的「汽車大腦」:威力暘的四大策略

然而,「做出來」與「做好」之間,還是有差別。要如何確保這顆集結所有功能的「汽車大腦」不出錯?具體來說,威力暘電子憑藉以下四大策略,築起其產品的可靠性與安全性:

  1. AUTOSAR : 導入開放且標準化的汽車軟體架構 AUTOSAR。分為應用層、運行環境層(RTE)和基礎軟體層(BSW)。就像在玩「樂高積木」,ECU 開發者能靈活組合模組,專注在核心功能開發,從根本上提升軟體的穩定性和可靠性。
  2. V-Model 開發流程:這是一種強調嚴謹、能在早期發現錯誤的軟體開發流程。就像打勾 V 字形般,左側從上而下逐步執行,右側則由下而上層層檢驗,確保每個階段的安全要求都確實落實。
  3. 基於模型的設計 MBD(Model-Based Design) 威力暘的工程師們會利用 MatLab®/Simulink® 等工具,把整個 ECU 要控制的系統(如煞車),用數學模型搭建起來,然後在虛擬環境中進行大量的模擬和測試。這等於在實體 ECU 誕生前,就能在「數位雙生」世界中反覆演練、預先排除設計缺陷,,並驗證安全機制是否有效。
  4. Automotive SPICE (ASPICE) : ASPICE 是國際公認的汽車軟體「品質管理系統」,它不直接評估最終 ECU 產品本身的安全性,而是深入檢視團隊在軟體開發的「整個過程」,也就是「方法論」和「管理紀律」是否夠成熟、夠系統化,並只根據數據來評估品質。

既然 ECU 掌管了整輛車的運作,其能否正常運作,自然被視為最優先項目。為此,威力暘嚴格遵循汽車業中一本堪稱「安全聖經」的國際標準:ISO 26262。這套國際標準可視為一本針對汽車電子電氣系統(特別是 ECU)的「超嚴格品管手冊」和「開發流程指南」,從概念、設計、測試到生產和報廢,都詳細規範了每個安全要求和驗證方法,唯一目標就是把任何潛在風險降到最低

有了上述這四項策略,威力暘確保其產品從設計、生產到交付都符合嚴苛的安全標準,才能通過 ISO 26262 的嚴格檢驗。

然而,ECU 的演進並未就此停下腳步。當ECU 的數量開始精簡,「大腦」變得更集中、更強大後,汽車產業又迎來了新一波革命:「軟體定義汽車」(Software-Defined Vehicle, SDV)。

-----廣告,請繼續往下閱讀-----

軟體定義汽車 SDV:你的愛車也能「升級」!

未來的汽車,會越來越像你手中的智慧型手機。過去,車輛功能在出廠時幾乎就「定終身」,想升級?多半只能換車。但在軟體定義汽車(SDV)時代,汽車將搖身一變成為具備強大運算能力與高速網路連線的「行動伺服器」,能夠「二次覺醒」、不斷升級。透過 OTA(Over-the-Air)技術,車廠能像推送 App 更新一樣,遠端傳送新功能、性能優化或安全修補包到你的車上。

不過,這種美好願景也將帶來全新的挑戰:資安風險。當汽車連上網路,就等於向駭客敞開潛在的攻擊入口。如果車上的 ECU 或雲端伺服器被駭,輕則個資外洩,重則車輛被遠端鎖定或惡意操控。為了打造安全的 SDV,業界必須遵循像 ISO 21434 這樣的車用資安標準。

威力暘電子運用前面提到的四大核心策略,確保自家產品能符合從 ISO 26262 到 ISO 21434 的國際認證。從品質管理、軟體開發流程,到安全認證,這些努力,讓威力暘的模組擁有最高的網路與功能安全。他們的產品不僅展現「台灣智造」的彈性與創新,也擁有與國際大廠比肩的「車規級可靠度」。憑藉這些實力,威力暘已成功打進日本 YAMAHA、Toyota,以及歐美 ZF、Autoliv 等全球一線供應鏈,更成為 DENSO 在台灣少數核准的控制模組夥伴,以商用車熱系統專案成功打入日系核心供應鏈,並自 2025 年起與 DENSO 共同展開平台化量產,驗證其流程與品質。

毫無疑問,未來車輛將有更多運作交由電腦與 AI 判斷,交由電腦判斷,比交由人類駕駛還要安全的那一天,離我們不遠了。而人類的角色,將從操作者轉為監督者,負責在故障或斷網時擔任最後的保險。透過科技讓車子更聰明、更安全,人類甘願當一個「最弱兵器」,其實也不錯!

-----廣告,請繼續往下閱讀-----
-----廣告,請繼續往下閱讀-----
文章難易度

討論功能關閉中。

0

1
0

文字

分享

0
1
0
當心網路陷阱!從媒體識讀、防詐騙到個資保護的安全守則
鳥苷三磷酸 (PanSci Promo)_96
・2024/12/17 ・3006字 ・閱讀時間約 6 分鐘

-----廣告,請繼續往下閱讀-----

本文由 國家通訊傳播委員會 委託,泛科學企劃執行。 

網路已成為現代人生活中不可或缺的一部分,可伴隨著便利而來的,還有層出不窮的風險與威脅。從充斥網路的惡假害訊息,到日益精進的詐騙手法,再到個人隱私的安全隱憂,這些都是我們每天必須面對的潛在危機。2023 年網路購物詐欺案件達 4,600 起,較前一年多出 41%。這樣的數據背後,正反映出我們對網路安全意識的迫切需求⋯⋯

「第一手快訊」背後的騙局真相

在深入探討網路世界的風險之前,我們必須先理解「錯誤訊息」和「假訊息」的本質差異。錯誤訊息通常源於時效性考量下的查證不足或作業疏漏,屬於非刻意造假的不實資訊。相較之下,假訊息則帶有「惡、假、害」的特性,是出於惡意、虛偽假造且意圖造成危害的資訊。

2018 年的關西機場事件就是一個鮮明的例子。當時,燕子颱風重創日本關西機場,數千旅客受困其中。中國媒體隨即大肆宣傳他們的大使館如何派車前往營救中國旅客,這則未經證實的消息從微博開始蔓延,很快就擴散到各個內容農場。更令人遺憾的是,這則假訊息最終導致當時的外交部駐大阪辦事處處長蘇啟誠,因不堪輿論壓力而選擇結束生命。

-----廣告,請繼續往下閱讀-----

同年,另一則「5G 會抑制人體免疫系統」的不實訊息在網路上廣為流傳。這則訊息聲稱 5G 技術會影響人體免疫力、導致更容易感染疾病。儘管科學家多次出面澄清這完全是毫無根據的說法,但仍有許多人選擇相信並持續轉發。類似的例子還有 2018 年 2 月底 3 月初,因量販業者不當行銷與造謠漲價,加上媒體跟進報導,而導致民眾瘋狂搶購衛生紙的「安屎之亂」。這些案例都說明了假訊息對社會秩序的巨大衝擊。

提升媒體識讀能力,對抗錯假訊息

面對如此猖獗的假訊息,我們首要之務就是提升媒體識讀能力。每當接觸到訊息時,都應先評估發布該消息的媒體背景,包括其成立時間、背後所有者以及過往的報導記錄。知名度高、歷史悠久的主流媒體通常較為可靠,但仍然不能完全放下戒心。如果某則消息只出現在不知名的網站或社群媒體帳號上,而主流媒體卻未有相關報導,就更要多加留意了。

提升媒體識讀能力,檢視媒體背景,警惕來源不明的訊息。圖/envato

在實際的資訊查證過程中,我們還需要特別關注作者的身分背景。一篇可信的報導通常會具名,而且作者往往是該領域的資深記者或專家。我們可以搜索作者的其他作品,了解他們的專業背景和過往信譽。相對地,匿名或難以查證作者背景的文章,就需要更謹慎對待。同時,也要追溯消息的原始來源,確認報導是否明確指出消息從何而來,是一手資料還是二手轉述。留意發布日期也很重要,以免落入被重新包裝的舊聞陷阱。

這優惠好得太誇張?談網路詐騙與個資安全

除了假訊息的威脅,網路詐騙同樣令人憂心。從最基本的網路釣魚到複雜的身分盜用,詐騙手法不斷推陳出新。就拿網路釣魚來說,犯罪者通常會偽裝成合法機構的人員,透過電子郵件、電話或簡訊聯繫目標,企圖誘使當事人提供個人身分、銀行和信用卡詳細資料以及密碼等敏感資訊。這些資訊一旦落入歹徒手中,很可能被用來進行身分盜用和造成經濟損失。

-----廣告,請繼續往下閱讀-----
網路詐騙手法不斷進化,釣魚詐騙便常以偽裝合法機構誘取敏感資訊。圖/envato

資安業者趨勢科技的調查就發現,中國駭客組織「Earth Lusca」在 2023 年 12 月至隔年 1 月期間,利用談論兩岸地緣政治議題的文件,發起了一連串的網路釣魚攻擊。這些看似專業的政治分析文件,實際上是在臺灣總統大選投票日的兩天前才建立的誘餌,目的就是為了竊取資訊,企圖影響國家的政治情勢。

網路詐騙還有一些更常見的特徵。首先是那些好到令人難以置信的優惠,像是「中獎得到 iPhone 或其他奢侈品」的訊息。其次是製造緊迫感,這是詐騙集團最常用的策略之一,他們會要求受害者必須在極短時間內作出回應。此外,不尋常的寄件者與可疑的附件也都是警訊,一不小心可能就會點到含有勒索軟體或其他惡意程式的連結。

在個人隱私保護方面,社群媒體的普及更是帶來了新的挑戰。2020 年,一個發生在澳洲的案例就很具有警示意義。當時的澳洲前總理艾伯特在 Instagram 上分享了自己的登機證照片,結果一位網路安全服務公司主管僅憑這張圖片,就成功取得了艾伯特的電話與護照號碼等個人資料。雖然這位駭客最終選擇善意提醒而非惡意使用這些資訊,但這個事件仍然引發了對於在社群媒體上分享個人資訊安全性的廣泛討論。

安全防護一把罩!更新裝置、慎用 Wi-Fi、強化密碼管理

為了確保網路使用的安全,我們必須建立完整的防護網。首先是確保裝置和軟體都及時更新到最新版本,包括作業系統、瀏覽器、外掛程式和各類應用程式等。許多網路攻擊都是利用系統或軟體的既有弱點入侵,而這些更新往往包含了對已知安全漏洞的修補。

-----廣告,請繼續往下閱讀-----

在使用公共 Wi-Fi 時也要特別當心。許多公共 Wi-Fi 缺乏適當的加密和身分驗證機制,讓不法分子有機可乘,能夠輕易地攔截使用者的網路流量,竊取帳號密碼、信用卡資訊等敏感數據。因此,在咖啡廳、機場、車站等公共場所,都應該避免使用不明的免費 Wi-Fi 處理重要事務或進行線上購物。如果必須連上公用 Wi-Fi,也要記得停用裝置的檔案共享功能。

使用公共 Wi-Fi 時,避免處理敏感事務,因可能存在數據被攔截與盜取的風險。圖/envato

密碼管理同樣至關重要。我們應該為不同的帳戶設置獨特且具有高強度的密碼,結合大小寫字母、數字和符號,創造出難以被猜測的組合。密碼長度通常建議在 8~12 個字元之間,且要避免使用個人資訊相關的詞彙,如姓名、生日或電話號碼。定期更換密碼也是必要的,建議每 3~6 個月更換一次。研究顯示,在網路犯罪的受害者中,高達八成的案例都與密碼強度不足有關。

最後,我們還要特別注意社群媒體上的隱私設定。許多人在初次設定後就不再關心,但實際上我們都必須定期檢查並調整這些設定,確保自己清楚瞭解「誰可以查看你的貼文」。同時,也要謹慎管理好友名單,適時移除一些不再聯繫或根本不認識的人。在安裝新的應用程式時,也要仔細審視其要求的權限,只給予必要的存取權限。

提升網路安全基於習慣培養。辨識假訊息的特徵、防範詐騙的警覺心、保護個人隱私的方法⋯⋯每一個環節都不容忽視。唯有這樣,我們才能在享受網路帶來便利的同時,也確保自身的安全!

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

鳥苷三磷酸 (PanSci Promo)_96
227 篇文章 ・ 315 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

0

2
0

文字

分享

0
2
0
從 3G 到 6G:行動通信的進化之路
數感實驗室_96
・2024/06/20 ・825字 ・閱讀時間約 1 分鐘

本文由 國立臺灣師範大學 委託,泛科學企劃執行。 

摩斯發明電報和貝爾發明電話,這些似乎是上古時代的科技,其實都發生在過去兩百年內。而手機,作為近五十年來的產物,又經歷了怎樣的演變呢?

讓我們來探討行動通信是如何從 3G 發展到 6G 的。

1989 年,一張名為《The Great Radio Controversy》的搖滾專輯發布,迅速走紅,登上告示牌熱門榜。雖然專輯的歌詞與通信無關,但它的名字「偉大的無線電爭議」確實讓人聯想到無線通信的歷史。而這張專輯的樂團名為 Tesla,沒錯,這正是向那位傳奇的天才科學家特斯拉致敬。特斯拉對無線通信的貢獻可謂奠基石般的重要,而從 3G 到 6G,行動通信技術又經歷了哪些突破和變革呢?讓我們一起深入了解。

-----廣告,請繼續往下閱讀-----

行動通信的歷史雖然只有短短幾十年,但其中包含的豐富內容實在說不完。從精彩的發明故事到商業競爭,再到行動通信所帶來的社會變革,每一個環節都值得深入探討。而在這集影片中,我們僅僅觸及了冰山一角。

下一集將深入探討 WiMAX 那成功的哥哥——Wi-Fi,也就是大家熟悉的無線區域網路技術。讓我們繼續探索這些改變世界的科技!

更多、更完整的內容,歡迎上數感實驗室 Numeracy Lab 的 YouTube 頻道觀看完整影片,並開啟訂閱獲得更多有趣的資訊!

參考資料

-----廣告,請繼續往下閱讀-----

討論功能關閉中。

數感實驗室_96
76 篇文章 ・ 50 位粉絲
數感實驗室的宗旨是讓社會大眾「看見數學」。 數感實驗室於 2016 年 4 月成立 Facebook 粉絲頁,迄今超過 44,000 位粉絲追蹤。每天發布一則數學文章,內容包括介紹數學新知、生活中的數學應用、或是數學和文學、藝術等跨領域結合的議題。 詳見網站:http://numeracy.club/ 粉絲專頁:https://www.facebook.com/pg/numeracylab/