著名搜尋網站Google與商業公司合作,在網上刊登收費廣告,成為Google的主要收入來源,但這項服務卻被不法之徒利用。當網民利用Google搜尋資料時,可能會被引誘點擊有問題的廣告,黑客便趁機盜取這些用戶的個人資料,例如銀行戶口號碼和密碼。至今未知道有多少人受到影響,而Google已採取措施堵塞這個漏洞。
Google是於本周接獲通知後,才知道出現問題。電腦保安專家表示,相信這些是個別事件,未有擴散的跡象。黑客主要攻擊的對象,是那些沒有定期更新軟件的「視窗XP」用戶。一家互聯網保安公司的專家艾尼利說:「這是一宗嚴重事故,會影響客戶和網民的信心。不單只Google受到影響,連整個行業都會受到打擊。」 網民現時利用Google網站搜尋資料時,除了見到自己想要的資料外,還可能見到相關的廣告。而一些廣告連結可能是黑客佈下的陷阱,網民一不留神點擊入內瀏覽,便會「中招」,進入另一個假網站,這時網民可能會被黑客盜取資料。Google表示,該公司已經移除懷疑有問題的廣告,並且關閉了問題廣告商的帳戶。
釣魚網站及木馬程式越來越多,都虎視眈眈的瞄準個人帳戶密碼資料。專家建議,千萬不要把所有帳戶都使用同一個密碼,依照用途可以把密碼分成三個類別來設定;而生日、電話號碼這些「懶人密碼」也極容易被破解,建議密碼要混用英文大小寫、阿拉伯數字等,至少達到8個字元,才夠安全。
現代人一堆密碼,怎麼樣設定及管理才最安全呢?專家指出,如果所有帳戶都使用同一組密碼風險很高,但是都用不一樣的密碼要全部記住,而請分得清楚那個密碼是那個帳戶的也確實不容易,所以建議把可以把密碼分成三類設定,視不同的場合分別使用。賽門鐵克技術顧問總監王岳忠:『一組就是拿來註冊網頁網站到處去看的,如果會做線上交易或線上購物就需要另外一組,至於網路銀行或網上證券則再需要一組。』
而密碼要如何設定才最安全呢?首先千萬不要用生日、身份證或者電話號碼等「懶人密碼」,因為非常容易被破解。密碼必須要混用多種類型並達8個字元強度才夠。王岳忠:『密碼強度要夠的話,最少要有八個字母,低於八的話比較容易被猜出來,第二個是說把英文大寫、小寫、阿拉伯數字及特殊符號這四種類型,最好混用其中三種。』
專家也建議可以使用「中文詞彙式」的密碼,也就是說把鍵盤的輸入法切換成英文輸入,但是卻按注音輸入的位置打一個中文詞彙,例如打「巧克力」這個詞,因為是切換在英文輸入,所以打出來的就會是「ful3dkxu4」這個看似無意義的亂碼,這不但安全性高,而且只要記住中文,就不會忘記密碼。
想要知道誰把你的MSN封鎖了嗎? 千萬不要中了釣魚網站詭計,一個號稱可以查詢「誰把自己從連絡人清單中封鎖」的網站正在網路上流傳,微軟已經證實這是一個釣魚網站,目的就是要竊取網友的帳號及密碼,呼籲網友千萬不要受騙上當,而已經登入過的網友,要趕快更改MSN的密碼。
網友利用MSN傳遞訊息越來越普遍,不過有人會好奇為什麼有一些連絡人總是顯示不在線上,是不是對方把自己給封鎖了?一個名為「get-messenger」的網站(http://www.get-messenger.com)近日就在網路及MSN上流傳,號稱只要輸入自己MSN的帳號密碼,就可以查出誰把自己給封鎖了。
不過經微軟證實,這其實是一個釣魚網站,跟MSN一點關係都沒有,目的就是要竊取網友的帳號及密碼,同時也可能把病毒寄送給竊取來帳號之中的所有聯絡人,微軟呼籲登入過的用戶盡快更改自己的密碼。台灣微軟MSN行銷經理鍾婉珍:『這個網站很明顯是一個釣魚網站,就是要取得你的帳號及密碼,那假如有用戶不小心輸入了帳號及密碼,建議趕快到MSN的網站去把密碼改掉,以免有人竊取到之後拿你的帳號去做其它的事情。』
目前MSN微軟總部已經緊急把「get-messenger」這個網站的字眼及網址都封鎖,即使輸入MSN的對話視窗也無法傳遞,不過還是有許多人再口耳相傳,微軟呼籲網友千萬不要受騙上當。微軟指出,目前並沒有任何方法或工具,可以查尋誰把自己給封鎖了,任何宣稱有此功能的軟體或網站,都是想要藉此進行詐騙。