网上安全人人有责 意识技术缺一不可(完结篇)
报导:潘有文
图:受访者提供
《十分专题》部落格:http://series888.blogspot.com
当有关互联网各方竭尽所能,保障民众的网上安全,使用者却毫无防范意识,任由电脑或手机「大开门户」,让骇客有机可乘,网上安全问题肯定是居高不下!
大马政府成立的电子保安机构Cyber999提供数据显示,今年首七个月,民众向该机构投诉的网络安全事件共有5060宗,比去年同期的6804宗,少了1744宗或25.63%。
投报数据减少,显示民众的网络安全意识有所提升?别高兴得太早,该机构总执行长阿米鲁丁阿都华哈博士(Dr. Amirudin Abdul Wahab)指出,由于民众也可向其也网上安全单位投报,因此,不代表网上安全问题下降。
整体来看,该单位往年的网上安全问题投报数据皆在上升,2012年共有4001宗,2013年上升至4485宗,随着网络使用越来越深入民众生活,今年的投报数据有可能再创新猷。
若以地区划分,城市地区的网络安全问题较次级城市来得高,这是由于城市地区的工艺资讯硬体设备较广也佳,因此使用者越多,也容易出现网络安全问题。
换句话说,网络使用者越多,网络安全状况越频密,使用者数量和安全问题数据成正比,即是民众的网络安全意识不足所致,难怪阿米鲁丁博士表示,网络保安单位还需努力教育互联网使用者!
加密技术减少骇客入侵
在电子商务方面,该机构认为,网上商家在付费交易系统上,使用较强的加密技术,减少骇客入侵的几率;反之,没有使用这类技术的商家,等同为骇客大开方便之门。
但是个人用户资料遭挪用的情况却屡次出现,这是因为用户疏忽和缺乏网络安全醒觉,以致电脑中藏有恶意软件(Malware)却浑然不知。
随着人们的生活和互联网关系日愈密切,民众的网络安全意识一点也不能少,如果以为网络安全问题不会发生在自己身上,只会自食苦果。
疏忽大意 后悔莫及
大马电子保安机构苦口婆心地提醒大众,注意互联网安全,不要因为疏忽大意,发生问题时才来悔不当初。
以下是该机构建议民众使用互联网时,需要再三注意的事项:
●安装和定时更新防毒软件,并且时常扫毒;
●时常更新浏览器,以弥补旧版本的漏洞;
●在浏览器设置禁止弹出(Pop-Up)信息框,避免病毒有机会潜入;
●设定至少八个字的密码,包括大小写、数字和文字混合使用;
●不要在公共电脑进行网上交易或转账,以免骇客盗取用户名和密码。
●不要使用公共无线网络进行网上购物,并且不要在无加密的网站进行任何交易。
●细读网上商家隐私协议,避免商家把资料交易给第三方。
●注意网站网址前是否有一个锁头符号,此为一种传输加密协议,防止传输过程资料外泄。
●通过电话、地址、公司注册号码等,仔细查证网店的资料,避免成为诈骗受害者。
●保留网上交易收据,检查信用卡交易纪录。
●购买高需求或昂贵物品,必须小心谨慎。
●发生网上诈骗案,务必投报警方,也可向Cyber999投报,网址是:http://www.mycert.org.my
手机电脑一样风险
智能手机日益普遍,但又不像电脑般有许多防毒软件或防火墙可供选择,让人对于前者的安全程度忧心忡忡。
阿米鲁丁博士指出,手机和电脑上网的风险一样,关键在于使用者的网上安全意识,而非硬体问题。
他表示,大马电子保安机构已开发Cyber999手机应用程式,可在Google Play或iOS网站觅得,民众下载后,如果面对网上安全问题,可直接通过此程式投报。
使用网上银行紧记可做不可做
许多人的电邮都会接获来自“银行”的电邮,明眼人一看,即知是冒充银行的电邮,但依然有人掉入陷阱,成为这类俗称网络钓鱼(Phishing)电邮的受害者。
这类电邮是否会影响消费人使用网上银行的信心?大马银行公会执行董事蔡枚玲表示,意图诈欺者总会想方设法,找到新方式引诱消费者上当,关键是消费者须有所警觉,并且吸收相关常识,小心防范。
她指出,如果消费者使用网上银行时,能够清楚分辨可做和不可做的事,就不会影响他们对网上银行的信心。
该公会在网站已列出使用网上银行必须注意的事,它和一般网上安全机构列出的事项大同小异,但以下两个事项值得再三强调:
●不要从任何相关连结登入网上银行,自己在浏览器网址栏,键入银行网址进入最佳。
●登入网上银行时,输入用户名后出现保安图片(Security Picutre)或保安提示(Hints)与预先设定的不符,或者完全没有这两者,必须考虑放弃登入,因为它可能不是原本的银行网站。
★更多相关提醒,请参考大马银行公会网址:www.abm.org.my
定期审查提升安全技术
国人对于网上银行信任有待提升,银行业者不断自我要求,提高网上银行的安全程度,将能增加消费人信心。
蔡枚玲指出,该公会会员每年都投入大笔资金,作为提升安全技术、培训和教育用途,确保网上银行的安全。
她表示,国家银行要求行业者建立强大的安全系统,各银行为此注入巨资,以达到国行的要求。
因此,银行会定时测试系统,以确保其可靠程度;使用多重保安技术,包括加密、防火墙、自动登出系统(即登入后一段时间未点击即登出),以及监控工具。
此外,登入网上银行使用多重安全认证,例如同时输入密码和认证码(TAC)、密码加保安符号,确保用户网上银行户头安全。
她说,网上银行也进行定期审查,评估潜在风险,并且检测银行业金融机构的风险管理体系内,可能存在的弱点。
醒觉运动诈欺案下降
自2000年大马开始网上银行以来,网上银行的使用率持续增长,但网上银行用户越来越多,诈欺案也随着增加。
蔡枚玲指出,经过这些年的努力,银行采取许多防范步骤防诈,同时教育消费人,提升他们的网上安全意识,诈欺案开始有下降的趋势。
去年,大马银行公会、银行业者、国家银行、大马保安机构、大马多媒体委员会和警方,携手推广长达六个月的防范诈欺案醒觉运动,让银行用户放心进行网上银行事务。
她表示,为了提升消费人的信心,这项运动多管齐下,除了刊登网上广告、公开宣导,也和消费人面对面直接互动,让他们清楚使用网上银行的便利和安全。
