【大紀元2023年03月16日訊】(大紀元記者澤霖亞特蘭大報導)台灣商會於3月11日(星期六)下午兩點在僑教中心舉辦網路安全講座。主辦者請到的主講人是現任喬治亞理工台灣同學會的會長康瀚中先生。康會長今年將從喬治亞理工網路安全碩士畢業,並且在去年已經錄取到亞馬遜公司的網路安全職位。這次講座的主題為如何在網路上保護好自己。主辦者也請到數位喬治亞理工的同學擔任志工,現場實際操作教導如何在手機及電腦上辨識和保護個人資訊與帳號的安全。
康瀚中首先告訴大家,黑客和壞人試圖竊取訊息時,需要突破密碼等一層層的網絡防護,每一層都能保護到個人的資訊。並且只要有一層的防護非常嚴密,就可以起到防護的作用。人們可以做到的措施之一,就是提高自己密碼的複雜程度。至少要用八位的密碼,包括字母、數字、大小寫、和特殊字符。
康瀚中問大家,人們對來自網絡的訊息的信任,是來自哪裡呢?可能因為是來自你自己的朋友,或者熟悉的事物,或者是知名的廠商,或者是權威人士,但這其中很多都可能是假的、仿冒的、或被竊取了身分訊息的。
康瀚中給大家解釋網絡訊息安全為什麼那麼重要。在台灣,就曾經有台灣戶政資料洩露過的事件。著名公司台積電,也發生過資訊洩露。人們需要仔細查看網站,是HTTPS還是HTTP開頭,前者是加密的,後者沒有加密,可能會洩露個人資訊。
另一個網絡詐騙常用的方法,是URL Scamming,就是壞人會使用名稱相似的域名,或者另一個上級域名註冊的一樣的名稱。人們應該對此予以警覺。還有,有些域名會採用毫不相干的隨機字串,這都不是正規公司的做法。
Phishing是另外一個網絡詐騙的方法,就是用「釣魚」的方法,引誘人們透露自己的財務資訊。比方說,你的Netflix需要一個付款方式?這時不要點開鏈接。還有的騙子告訴你說,提醒你有個包裹,被扣留海關,等等等等。還有什麼Facebook的使用者,警察局通知,國稅局欠稅,要求成為好朋友,等等,都會被用來竊取你的資訊。
預防網絡詐騙、提高網絡安全的辦法之一,是使用兩階的或多重的認證(2FA/MFA),就是多重確認的方法,用你的手機、你的知識、和你的個人經歷等等多重的確認,不被盜竊密碼和賬號。還有,可以考慮使用基於時間的一次性密碼,30秒過後就失效的那種(
Time-based one-time password),來確保安全。還可以使用微軟和谷歌等提供的密碼保險箱(Password Vault),來存儲你的密碼。
台灣商會的會長Jerry也在旁邊補充說,他也是做IT的,並舉例說,根據FBI的訊息,美國每年因為網絡盜竊,會帶來70億美元的損失。最後,康瀚中還回答了觀眾的問題,並與他的夥伴一起,現場幫助人們處理網絡安全問題。
責任編輯:郝莉
