早前發生了一宗全球最大的搶劫案,電子郵件搶劫案是也。
Yahoo!上月 (9月22日)表示有5億個用戶賬號和用戶資料被黑客盜取,首200份資料正在網絡上任人購買。最近有些企業討論起電郵保安方案,目前電郵保安包括病毒過濾、垃圾郵件過濾、防惡意軟件保護、機密資料保護、加密技術、防網絡誘惑保護等。有關這些技術,以後跟大家交流。
企業方案林林總總,而我們一般個人用戶,在使用自己建立的電郵伺服器或者用公共電郵服務時,應該如何保護自己呢?
開3個電郵郵箱 安全至上
首先,盡量不要提供個人資料給我們的電郵服務供應商;定期對電腦裡重要的資料作備份;啟用電郵服務商提供的垃圾郵件分類及智慧郵件分類;別將公司電郵密碼、銀行密碼等直接用作公共電郵的密碼;不要打開誘惑性並不明來歷的電郵;遇到可疑而又想打開的電郵必需隻字不漏地核對對方整個電郵地址,尤其是域名(domain name)部分是否準確。
認識不同的人,我們可以給予對方不同的電郵地址。建議可以分2個至3個電郵郵箱,看個人習慣而定。第一個是個人重要事務時使用,如:另謀高就、申請水電煤服務等需要跟對方交換重要資料而已經確認了對方身份的情況;第二個是個人一般情況下使用;第三個使用社交平台、網上交易時專用。
我們都明白社交平台及電子商務公司很多時候對我們的行蹤、生活及消費習慣有蚚囓H想像的興趣,而剛好相反,保護自己就得將虛擬網絡的我們和現實的我們脫u。重要的電郵去了一號及二號郵箱,我們就不會漏看了重要的電郵。
廣告及惡意電郵直接到了第三個郵箱,我們就不用冒茩滅I去打開。這個懶人分類法可以讓我們享受免費電郵服務,同時得到更大的保障。時間比較充裕的人可以只用一個電郵郵箱達到同樣效果,做法是按上述原則,利用通訊錄先將聯絡人分類,再設定郵件規則便可。
網絡罪行愈發猖獗
打開電郵中一個有問題的附件、一個惡意旳網址都可以令用戶的電腦中毒。用戶當然可以使用防毒軟件先作掃描,無問題才開啟,但遇上最新的病毒攻擊(零時差攻擊zero day attack)時,一般防毒軟件都沒法起太大的作用。現在的病毒程式有一段時間的潛伏期,用戶即使中毒也不一定會馬上受影響。
最基本,病毒可以修改受害用戶的作業系統,使黑客可以自由操控受害用戶的電腦,繼而利用這電腦攻擊其他電腦;鎖起受害用戶的資料加以勒索;或者在受害用戶不知情的情況下閱讀受害用戶的資料,包括通訊錄、日程、網上交易資料等;甚至盜用受害用戶的的身份。隨茬o種網絡罪行愈來愈猖獗,警訊為這種題材可以為市民開拍新劇集了。 ■香港新興科技教育協會 趙穎詩
簡介:本會培育科普人才, 提高各界對科技創意應用的認識,為香港青年人提供更多機會參與國際性及大中華地區的科技創意活動 ,詳情可瀏覽www.hknetea.org。
逢星期三見報