到各项食衣住行育乐生活机能

您是否想像過，如果足不出戶，您將如何維持每天的生活以及處理各類生活中的事項？姑且不論這樣的生活是否健康，網路技術及應用的快速發展，已經讓人們從工作、教育、人際關係的維繫，到各項食衣住行育樂生活機能，都能透過網路來完成。在過去，「秀才不出門，能知天下事」指的是人們透過傳播媒體對資訊的掌握，而今日，網路這個更勝一籌的資訊交流管道，不僅使人們能知天下事，更能辦天下事。網路為人們帶來了許多方便性，也改變了人們許多生活模式，網路所衍生的交易行為涵蓋了金流、物流、資訊流的交換，根據一項報告數字，美國人民於2006年耶誕假期，網路線上交易的金額即高達75億美金，較2005年成長了50%，如此龐大且持續成長的金額當然會引起惡意人士的覬覦之心，相較於真實世界的犯罪行為，發生於虛擬世界的電子犯罪有著更高的報酬，而且更不容易被發現，對不法之徒而言無異是一個新的犯罪天堂。面對處心積慮想從網路上獲取不法利益的壞份子，單純的使用者明顯處在一個不利的資訊環境，但是使用者也不盡然是毫無招架之力，就像現實生活中碰到安全問題所採取的保全措施及應有的警覺心，虛擬世界的安全防護也有因應之道，我們將從使用者最常見的上網行為，包括網頁瀏覽、E-mail、即時通訊、網路銀行、線上遊戲、網路拍賣等來探討上網時會碰到的安全威脅及自保之道，以及各項網路服務業者在一連串安全威脅下，如何提供使用者一個安全的上網環境。

新服務新威脅WWW的崛起創造出一個新名詞「Internet Surfing」，包羅萬象的資訊瞬間吸引了眾多使用者的目光，隨著寬頻網路成為趨勢以及Web應用程式技術的發展，更多的服務透過Web應用呈現在使用者面前，政府單位、企業組織、團體以及個人，無不積極建置自己的Web服務，做為資訊交流、服務提供的平台，人們可以在網路上處理事務、進行線上交易、購物等。而電子郵件和即時通訊的應用也改變了現代人的聯絡方式，可以說是行動電話/電話之外，現代人互相聯絡的最重要管道，舉凡公務、私人訊息、聊天、資訊分享，透過E-mail、Instant Message都可以立刻傳送給對方。因為Web、E-mail、即時通訊等Internet 服務如此普遍及廣泛的在各方面被應用，因此也被駭客做為入侵及竊取資料的管道，利用釣魚信件、垃圾郵件、病毒、木馬程式等工具進行惡意行為，而瀏覽器的安全漏洞、Web應用程式撰寫的安全缺失以及釣魚網站等安全問題，使得使用者在上網時面臨更多的威脅。「網路釣魚」是網路犯罪集團慣用的手法，通常冒用知名的銀行、交易網站之名，傳遞假造的訊息，利用電子郵件、即時通訊等社交工程，誘騙使用者連結到假造的網站填寫資料以詐取個人資料或帳號密碼。對於釣魚網站，各單位無不極力防堵，例如信用卡發卡組織與安全公司合作的「防止網路釣魚計畫」，透過持續不斷的監控信用卡資料交易網站、釣魚行為以遏阻網路釣魚詐騙，但是面對釣魚網站快速的成長速度，使用者仍需提高警覺小心受騙。為了能夠安心使用Internet服務，建議使用者注意下列事項：●更新瀏覽器，定期修補瀏覽器安全漏洞。●不要隨意開啟即時通訊傳送的檔案，最好和對方確認後再動作，因為檔案可能是對方受到病毒或惡意程式感染後所自動傳送。●刪

除可疑電子郵件，防止網路釣魚、病毒、木馬程式。●選擇有SSL認證的交易網站，防止釣魚網站詐騙。●對於不熟識的網友保持警戒心。●不要轉寄垃圾郵件。●小心瀏覽語音分享的網站。●若一定要經由網路交易，建議使用的信用卡額度不要太高。●為避免遭溢波攔截，網路交易時最好避免使用無線上網。●使用的電腦一定要定期檢查防毒防火牆等軟體，將風險降至最低。網路銀行安全面面觀網路銀行的出現提供使用者一個新的管道，可以更方便的使用金融服務，而各家銀行也發現到網路銀行所帶來的好處，並積極的開發及利用這個管道，提高客戶使用滿意度、滿足客戶需求，並透過網路銀行來降低營運成本。滙豐銀行Direct Banking資深副總裁陳民康表示，網路銀行提供了隨時隨地24小時的金融服務，解決了許多人因事務繁忙而無法臨櫃處理的困擾，目前台灣約440萬人使用網路銀行，使用人口在過去幾年中呈倍數成長，雖然ATM的設置已甚為普遍，但是網路銀行提供了更便捷的服務，讓銀行客戶可以從家中、辦公室就可以使用金融服務。對銀行而言，網路銀行可以擴大客戶群，並且透過流程自動化為銀行節省營運成本，而銀行也可將節省的成本支出回饋到客戶，客戶和銀行都能利益均霑。但在網路銀行為銀行和客戶帶來好處的同時，也存在著安全威脅，滙豐銀行Direct Banking副總裁鍾宜蓉表示，目前網路銀行使用上的安全威脅，對使用的客戶而言，必須擔心是否連結到一個真正的銀行網站，而不是釣魚網站，這也是目前網路銀行最常見的安全威脅之一，而個人資訊在傳遞的過程中是否受到保護，包括銀行是否有善盡保護客戶資料的義務？是否提供足夠的交易安全機制？都是網路銀行使用者關切的重點，而使用者本身的不良網路使用習慣，在不自覺中洩漏個人的重要資訊，也是網路銀行在使用上的安全缺口。對銀行的客戶而言，最關心的是個人資訊和財產是否受到妥善的保護，延伸到網路銀行的使用上，同樣面臨相同的問題，因此銀行在如何認證使用者，並且將嚴謹的安全機制以及預警監控機制應用在網路銀行，都是和實體銀行同等的重要，而滙豐銀行Direct Banking也在安全和方便取得平衡，透過雙重保護提供客戶一個安全的交易環境。贏家？輸家？隨著寬頻用戶數量持續成長，以及線上遊戲引人入勝的劇情、畫面和遊戲內容，線上遊戲成為時下熱門的一項休閒娛樂，網路遊戲人口也不斷成長，也因為線上遊戲吸引眾多玩家的投入，遊戲中所產生的虛擬貨幣、寶物在現實世界中成為具有價值的商品，也衍生出外掛、盜取帳號、寶物及詐欺等犯罪行為，對玩家造成威脅。代理國內多項熱門線上遊戲的智冠科技表示，整個遊戲產業普遍遇到的資安問題可歸納為兩個部份，對於業者可管轄的部份，為了遊戲的公平性與玩家的安全性，除了委請國內知名安全公司協助規劃整體資安解決方案，並配合公司資安部門的政策與行動方針，執行各項安全措施，包括定期執行弱點稽核掃描及滲透測試，隨時更新防毒程式與主機修補更新，佈署入侵防護系統阻擋駭客攻擊，建置Web Firewall阻擋網站攻擊，委託7×24的SOC中心監看所有資安設備與通訊，安排公司資安小組人員接受資安技能訓練，主動蒐集及分析外掛程式，並通知玩家外掛內隱藏的後門警訊與解法，主動要求玩家定期更新密碼並注意相關資安警訊等，並且和資訊安全軟體公