你,真的安全嗎?

近期有媒體的電腦中了毒,有者被駭客入侵,聽到消息後,我突然發現自己被智能手機、亞馬遜虛擬助手(Alexa)、智能手錶、智能吸塵機,監視攝像頭等科技產品包圍著。想到駭客侵入這一些儀器的可能性,心裡打一個哆嗦。

很多時候,科技產品比人們想像中更安全,以政府指定用的電子錢包為例,它們都受到國家銀行管制,其保安措施有一定的標准。

但再安全的產品都有被駭客入侵的可能,要確保自己的金錢和人生安全,使用者自身的安全意識也是關鍵之一。

從公司的系統到我個人的生活,我都依賴同一個安全理念。在三國演義里,曹操在赤壁之戰一敗塗地,原因是他中了敵人之計,施用了連環船策略。他以為把所有船隻綁在一起能穩定船只,結果敵人放火箭,一船起火,全盤遭殃。這一個故事成了我的安全理念的中心思想,即雞蛋不能放在同一個籃子里。

在企業里,有些系統用來服務客戶,有些供內部使用,兩者最好不要放在同一網絡。比如說,公司網站放在一個“外向”網絡(Extranet),讓外界可以使用,公司內部的系統則放在一個“內部”網絡(Intranet),讓它與外界隔絕。如此一來,即使網站被駭客侵入,駭客也無法控制內部系統。

如果兩個系統需要聯繫,內外網絡有必要連接起來,中間也可以放一個防火牆,即使駭客佔領了一個網絡,它還需要翻牆才可以攻陷另一個網絡。

我在政府部門工作,每年都需要與審計部門(Audit)合作,該部門會審計我們的運作,確保保安措施達標。過程中,我們發現保安弱點不一定出在科技上,很多時候是因為人為的失誤。一個侵入系統最簡單的方法,就是把一個閃存盤(USB)留在辦公室外,員工看了隨手拿進辦公室,插進電腦查看內容。病毒隨之侵入電腦,員工變成了幫凶。要安全,公司的物件和私人物件有必要分開,公器不能私用,私器也不能公用。

回到個人層面,家人共用電腦是一個節省金錢的好辦法,但大人小孩用同一個電腦,情況也像曹操的連環船,若小孩不慎打開了有毒的軟件,大人的資料也遭殃。如果要公用電腦,至少要把每一個使用者的電腦帳戶分開,重要文件務必存放在自己帳戶的專用區。此外,通過一些設定,家長也可以限制小孩帳戶在電腦裡的權限,即使它被攻陷了,駭客對整個電腦的控制權也會受限制。

新的電子錢包技術將帶來新的安全問題,在使用錢包前,用戶需要先充值。一般平台都可以將錢包連接到銀行戶頭。據尼爾森公司的調查,人們對電子錢包最大的擔憂是安全問題,其中包括銀行戶頭資料被泄漏。對此,人們可以將電子錢包用的銀行戶頭和私人戶頭分開,如此一來,即使戶頭不幸落入不法之徒手中,也不至於賠上多年的積蓄。

近期用臉書分享文章,收到很多可疑的“加朋友”請求,這些人的照片都是美女,雖然只是萍水相逢,早午晚有訊息來噓寒問暖。

當我表明已婚,她問會不會離婚,感覺像碰上近期常被報道的愛情騙局。如果臉書朋友圈出現了騙子,後果比想像中嚴重,不僅用者可能被騙,他的朋友或家人也因此而有機會接觸到騙徒。

為了避免火燒連環船,用戶可以用不同的臉書賬戶與不同的群體溝通,與公眾溝通的賬號最好與私人賬號分開,後者只留給親人和朋友。對我的文章有興趣的讀者歡迎加我的《張晉瑋博士》臉書,至於我的私人賬號,待我們成了朋友後再告訴你。

印尼星洲日報‧文:張晉瑋(法院IT經理)‧2020.01.03