歡迎來到電子保安(eSecurity)世界!

在本章中,我們將探索如何在數位世界中保持安全。你可以把電子保安 (eSecurity) 想像成你家大門的門鎖,只不過它是專門保護你的電腦和個人資料的。我們將會了解什麼是個人資料、別人可能如何嘗試竊取這些資料,以及會感染我們裝置的各種「數位疾病」(惡意軟件)。如果有些術語聽起來很生澀,別擔心,我們會一步步為你拆解!

5.1 個人資料 (Personal Data)

在保護資料之前,我們首先要了解什麼是資料。個人資料是指任何可以用來識別身分的資訊。這不僅僅是你的姓名,還包括你的住址、指紋、醫療記錄,甚至你的 IP 位址。

為什麼要保密?

如果資料落入不法之徒手中,他們可能會進行身分盜竊 (identity theft)。這意味著他們可以冒充你的身分來申請貸款、揮霍你的錢,甚至以你的名義犯罪。保持資料機密 (confidential) 意味著確保只有獲得授權的人才能查閱這些資料。

如何保持資料機密?

以下是機構和個人保護資料私隱的一些常見方法:

  • 移除地理標籤 (Geotags):當你拍照時,手機通常會將精確的 GPS 位置(即地理標籤)儲存在檔案中。移除這些標籤可以防止別人查出你的住處或常去的場所。
  • 資料匿名化 (Anonymising):這涉及移除任何可以識別個人身分的詳細資料(如姓名或身份證號碼),使剩下的數據無法與該個人掛鈎。
  • 資料聚合 (Aggregating):這是將數據組合在一起。我們不會說「陳大文賺 $50,000」,而是說「該辦公室的平均薪金為 $50,000」。
  • 保密責任 (Duty of confidence):這是一項法律和道德規則,要求專業人士(如醫生或律師)必須對你的資訊嚴格保密。

「釣魚」家族:黑客如何收集你的資料

黑客非常狡猾!他們使用各種手段來誘騙你交出秘密。以下是一個簡單的記憶法:

  • 釣魚攻擊 (Phishing):偽裝成銀行或知名公司的電子郵件,通常會要求你點擊連結。
  • 短訊釣魚 (Smishing):這是「SMS Phishing」的簡稱。手法與釣魚一樣,但它是通過短訊進行的。
  • 語音釣魚 (Vishing):這是「Voice Phishing」的簡稱。黑客打電話給你,冒充官員來套取你的個人資料。
  • 網頁釣魚 (Pharming):這是最棘手的一種!即使你在瀏覽器中輸入了正確的網址,黑客也會將你重新導向至一個偽造的網站

網絡保安措施

為了防止濫用,我們會使用防火牆 (Firewalls) 等工具。
比喻:想像一下,防火牆就像夜店門口的保安。它會檢查每一個進出的人(數據封包)。如果他們不在貴賓名單上,就不准進入!

硬件防火牆:保護整個網絡的實體裝置。
軟件防火牆:安裝在你個人電腦上的程式。

快速回顧:
Phishing(釣魚) = 電子郵件
Smishing(短訊釣魚) = 短訊
Vishing(語音釣魚) = 電話/語音
Pharming(網頁釣魚) = 偽造網站

重點總結:

個人資料非常珍貴。我們通過移除識別資訊(匿名化)以及對釣魚和語音釣魚等「社交工程」騙局保持警惕來保護它。


5.2 惡意軟件 (Malware)

惡意軟件 (Malware) 是「Malicious Software」的縮寫。它是任何旨在損害電腦系統或進行未經授權存取的程式。如果覺得名稱太多記不住也不用擔心——它們大多是根據其行為來命名的!

常見的惡意軟件類型

  • 特洛伊木馬 (Trojan):以希臘神話的「特洛伊木馬」命名。它看起來像一個有用的程式(例如免費遊戲),但內部隱藏著惡意程式碼。
  • 蠕蟲 (Worms):這些軟件具有自我複製能力。它們不需要你進行任何操作,就能自行在網絡中從一台電腦「爬行」到另一台電腦。
  • 間諜軟件 (Spyware):用來監視你的軟件。它能記錄你的鍵盤輸入(鍵盤記錄,keylogging)以竊取你的密碼。
  • 廣告軟件 (Adware):「Advertising Software」的縮寫。它會在你的螢幕上強行彈出惱人的廣告。
  • Rootkit:這是一種極深層的感染,它能賦予黑客對你電腦的「root」(最高)控制權,同時避開防毒軟件的偵測。
  • 惡意殭屍程式 (Malicious Bots):控制你的電腦以執行自動化任務的程式,例如發送數百萬封垃圾郵件。
  • 勒索軟件 (Ransomware):這會鎖定或加密你的檔案,並要求你支付「贖金」才能取回它們。

為什麼人們要製造惡意軟件?(用途)

通常不是「為了好玩」。常見原因包括:

  • 欺詐與盜竊:從銀行帳戶中竊取金錢。
  • 工業間諜活動:監視競爭對手公司,竊取其秘密設計或商業計劃。
  • 蓄意破壞:蓄意破壞系統,給個人或國家造成混亂。

惡意軟件的後果

對個人而言:金錢損失、珍貴照片丟失,或身分被盜。
對機構而言:巨大的修復成本、聲譽受損(客戶不再信任他們),以及法律罰款。

如何預防惡意軟件

主要有兩種防禦方法:

  1. 軟件預防:使用防毒軟件 (Antivirus) 掃描病毒,並使用防火牆攔截可疑流量。記得隨時更新你的軟件!
  2. 實體預防:這點常被忽視!包括鎖好伺服器室、使用生物辨識技術 (biometrics)(指紋掃描器),以及停用 USB 連接埠,防止他人插入受感染的隨身碟。

常見誤區:許多學生認為防火牆防毒軟件是一樣的。其實不然!防毒軟件會搜尋電腦內已存在的惡意檔案;而防火牆則像一道屏障,阻止惡意事物透過互聯網進入你的系統。

重點總結:

惡意軟件形式多樣,從煩人的廣告(廣告軟件)到危險的檔案鎖定(勒索軟件)都有。預防需要結合好的軟件(防毒軟件)與實體保安(鎖門)。


學習總結清單

考試前,請確保你能:

  • 定義個人資料,並解釋為什麼必須將其保持機密
  • 解釋資料匿名化資料聚合之間的區別。
  • 描述釣魚攻擊 (Phishing)、短訊釣魚 (Smishing)、語音釣魚 (Vishing)網頁釣魚 (Pharming)
  • 識別至少五種惡意軟件類型(例如:特洛伊木馬、勒索軟件、間諜軟件)。
  • 解釋防火牆在網絡保安中的作用。
  • 討論保安漏洞對企業造成的後果

繼續練習!電子保安的關鍵在於理解數位保護的「如何做」和「為什麼」。你一定沒問題的!