網上安全人人有責 意識技術缺一不可(完結篇)
報導:潘有文
圖:受訪者提供
《十分專題》部落格:http://series888.blogspot.com
當有關互聯網各方竭盡所能,保障民眾的網上安全,使用者卻毫無防範意識,任由電腦或手機「大開門戶」,讓駭客有機可乘,網上安全問題肯定是居高不下!
大馬政府成立的電子保安機構Cyber999提供數據顯示,今年首七個月,民眾向該機構投訴的網絡安全事件共有5060宗,比去年同期的6804宗,少了1744宗或25.63%。
投報數據減少,顯示民眾的網絡安全意識有所提升?別高興得太早,該機構總執行長阿米魯丁阿都華哈博士(Dr. Amirudin Abdul Wahab)指出,由于民眾也可向其也網上安全單位投報,因此,不代表網上安全問題下降。
整體來看,該單位往年的網上安全問題投報數據皆在上升,2012年共有4001宗,2013年上升至4485宗,隨著網絡使用越來越深入民眾生活,今年的投報數據有可能再創新猷。
若以地區劃分,城市地區的網絡安全問題較次級城市來得高,這是由于城市地區的工藝資訊硬體設備較廣也佳,因此使用者越多,也容易出現網絡安全問題。
換句話說,網絡使用者越多,網絡安全狀況越頻密,使用者數量和安全問題數據成正比,即是民眾的網絡安全意識不足所致,難怪阿米魯丁博士表示,網絡保安單位還需努力教育互聯網使用者!
加密技術減少駭客入侵
在電子商務方面,該機構認為,網上商家在付費交易系統上,使用較強的加密技術,減少駭客入侵的幾率;反之,沒有使用這類技術的商家,等同為駭客大開方便之門。
但是個人用戶資料遭挪用的情況卻屢次出現,這是因為用戶疏忽和缺乏網絡安全醒覺,以致電腦中藏有惡意軟件(Malware)卻渾然不知。
隨著人們的生活和互聯網關係日愈密切,民眾的網絡安全意識一點也不能少,如果以為網絡安全問題不會發生在自己身上,只會自食苦果。
疏忽大意 后悔莫及
大馬電子保安機構苦口婆心地提醒大眾,注意互聯網安全,不要因為疏忽大意,發生問題時才來悔不當初。
以下是該機構建議民眾使用互聯網時,需要再三注意的事項:
●安裝和定時更新防毒軟件,並且時常掃毒;
●時常更新瀏覽器,以彌補舊版本的漏洞;
●在瀏覽器設置禁止彈出(Pop-Up)信息框,避免病毒有機會潛入;
●設定至少八個字的密碼,包括大小寫、數字和文字混合使用;
●不要在公共電腦進行網上交易或轉賬,以免駭客盜取用戶名和密碼。
●不要使用公共無線網絡進行網上購物,並且不要在無加密的網站進行任何交易。
●細讀網上商家隱私協議,避免商家把資料交易給第三方。
●注意網站網址前是否有一個鎖頭符號,此為一種傳輸加密協議,防止傳輸過程資料外泄。
●通過電話、地址、公司注冊號碼等,仔細查證網店的資料,避免成為詐騙受害者。
●保留網上交易收據,檢查信用卡交易紀錄。
●購買高需求或昂貴物品,必須小心謹慎。
●發生網上詐騙案,務必投報警方,也可向Cyber999投報,網址是:http://www.mycert.org.my
手機電腦一樣風險
智能手機日益普遍,但又不像電腦般有許多防毒軟件或防火牆可供選擇,讓人對于前者的安全程度憂心忡忡。
阿米魯丁博士指出,手機和電腦上網的風險一樣,關鍵在于使用者的網上安全意識,而非硬體問題。
他表示,大馬電子保安機構已開發Cyber999手機應用程式,可在Google Play或iOS網站覓得,民眾下載后,如果面對網上安全問題,可直接通過此程式投報。
使用網上銀行緊記可做不可做
許多人的電郵都會接獲來自“銀行”的電郵,明眼人一看,即知是冒充銀行的電郵,但依然有人掉入陷阱,成為這類俗稱網絡釣魚(Phishing)電郵的受害者。
這類電郵是否會影響消費人使用網上銀行的信心?大馬銀行公會執行董事蔡枚玲表示,意圖詐欺者總會想方設法,找到新方式引誘消費者上當,關鍵是消費者須有所警覺,並且吸收相關常識,小心防範。
她指出,如果消費者使用網上銀行時,能夠清楚分辨可做和不可做的事,就不會影響他們對網上銀行的信心。
該公會在網站已列出使用網上銀行必須注意的事,它和一般網上安全機構列出的事項大同小異,但以下兩個事項值得再三強調:
●不要從任何相關連結登入網上銀行,自己在瀏覽器網址欄,鍵入銀行網址進入最佳。
●登入網上銀行時,輸入用戶名后出現保安圖片(Security Picutre)或保安提示(Hints)與預先設定的不符,或者完全沒有這兩者,必須考慮放棄登入,因為它可能不是原本的銀行網站。
★更多相關提醒,請參考大馬銀行公會網址:www.abm.org.my
定期審查提升安全技術
國人對于網上銀行信任有待提升,銀行業者不斷自我要求,提高網上銀行的安全程度,將能增加消費人信心。
蔡枚玲指出,該公會會員每年都投入大筆資金,作為提升安全技術、培訓和教育用途,確保網上銀行的安全。
她表示,國家銀行要求行業者建立強大的安全系統,各銀行為此注入巨資,以達到國行的要求。
因此,銀行會定時測試系統,以確保其可靠程度;使用多重保安技術,包括加密、防火牆、自動登出系統(即登入后一段時間未點擊即登出),以及監控工具。
此外,登入網上銀行使用多重安全認證,例如同時輸入密碼和認證碼(TAC)、密碼加保安符號,確保用戶網上銀行戶頭安全。
她說,網上銀行也進行定期審查,評估潛在風險,並且檢測銀行業金融機構的風險管理體系內,可能存在的弱點。
醒覺運動詐欺案下降
自2000年大馬開始網上銀行以來,網上銀行的使用率持續增長,但網上銀行用戶越來越多,詐欺案也隨著增加。
蔡枚玲指出,經過這些年的努力,銀行採取許多防範步驟防詐,同時教育消費人,提升他們的網上安全意識,詐欺案開始有下降的趨勢。
去年,大馬銀行公會、銀行業者、國家銀行、大馬保安機構、大馬多媒體委員會和警方,攜手推廣長達六個月的防範詐欺案醒覺運動,讓銀行用戶放心進行網上銀行事務。
她表示,為了提升消費人的信心,這項運動多管齊下,除了刊登網上廣告、公開宣導,也和消費人面對面直接互動,讓他們清楚使用網上銀行的便利和安全。
