1 / 59

瓜山資訊研習分享

瓜山資訊研習分享. 個人資料安全防護 BY ㄅㄨㄅㄨ老師. 2009 年金毒獎. 資料來源:趨勢科技. Web2.0 的應用 ( Facebook ). Facebook 冒名申請帳號的狀況越來越嚴重,就連全盲藝人李炳輝都慘遭盜用,而冒名的李炳輝除了有帳號外,還會玩開心農場,讓不少人紛紛加他為好友,好友名單高達 600 人 對此,李炳輝澄清,自己根本就看不見,怎麼會玩 Facebook ?好友白冰冰得知自己加錯好友後,也氣得大罵,應該要將冒名的人士抓出來,以免未來變成詐騙溫床. 您加入的真的是您的好友嗎 ?. 資料來源: 98/11/20 自由時報、中天新聞.

thanh
Download Presentation

瓜山資訊研習分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 瓜山資訊研習分享 個人資料安全防護 BY ㄅㄨㄅㄨ老師

  2. 2009年金毒獎 資料來源:趨勢科技

  3. Web2.0的應用(Facebook)

  4. Facebook冒名申請帳號的狀況越來越嚴重,就連全盲藝人李炳輝都慘遭盜用,而冒名的李炳輝除了有帳號外,還會玩開心農場,讓不少人紛紛加他為好友,好友名單高達600人Facebook冒名申請帳號的狀況越來越嚴重,就連全盲藝人李炳輝都慘遭盜用,而冒名的李炳輝除了有帳號外,還會玩開心農場,讓不少人紛紛加他為好友,好友名單高達600人 對此,李炳輝澄清,自己根本就看不見,怎麼會玩Facebook?好友白冰冰得知自己加錯好友後,也氣得大罵,應該要將冒名的人士抓出來,以免未來變成詐騙溫床 您加入的真的是您的好友嗎? 資料來源:98/11/20自由時報、中天新聞

  5. Facebook網站平台提供各種電腦遊戲、心理測驗等許多應用程式,光是遊戲就有上千種,「開心農場」、「快樂餐廳」和現在最夯的「開心水族箱」,玩家數以萬計;台北市法規會今天嚴正針對Facebook提出消費警訊,「因為它是實名制平台」,所謂實名制平台就是要以真實姓名身分登錄的平台。法規會主委葉慶元說,因此像是「開心農場」、「開心水族箱」都有玩家個人資料外洩的危機,「現在我也不玩(開心農場)了!」 葉慶元指出,Facebook網站上常見遊戲以免費獲取虛擬貨幣為誘因,要求使用者填答問卷或註冊,同時允許其存取或利用個人資料,造成使用者個人資料外洩;還有點擊遊戲上方廣告、同意安裝應用程式及發邀請函給朋友或提供更多朋友的E-mail,都將造成個資外洩 除此之外,許多令人難以察覺的付費廣告,例如填寫心理測驗後,被要求輸入手機號碼以便傳送測驗結果,使用者在不知情的情況下,接收簡訊,等於訂閱了業者的付費服務。根據台北市消保官室統計,截至目前全台有15件相關申訴案件,其中台北市則有5件,有玩家透過Facebook平台玩了心理遊戲,輸入手機號碼後,竟收到電信公司寄來的簡訊費用二千多元帳單 玩遊戲小心被詐財 資料來源:聯合新聞網 2009/11/19

  6. 玩遊戲時要求存取個人檔案 無形中外洩個人資料

  7. 美國電子隱私資訊中心(Electronic Privacy Information Center,EPIC)及數位民主中心(Center for Digital Democracy,CDD)等10個隱私權團體在本周請求美國聯邦交易委員會(FTC)調查Facebook對隱私權設定所作的改變,並控訴Facebook向大眾及第三方業者揭露了原本被限制的個人資訊 EPIC指出,這些改變違反了使用者的期待,降低了使用者的隱私,而且與Facebook的說法相牴觸。此一商業手法影響了美國逾1億的社交網站用戶,因此請求FTC調查Facebook,以判斷其對消費者隱私與安全的危害範圍,並進一步要求Facebook回復先前的隱私設定 根據該文件的說明,Facebook在今年12月更新了隱私設定後,讓許多個人資料公諸於世,包括使用者名稱、檔案照片、友人列表、所追隨的粉絲團體、性別、區域及所屬網路等,任何人都可以透過搜尋引擎找到這些公開資料,所有應用程式或網站亦能存取上述資料。在Facebook採用最新的隱私機制前,可公開尋獲的用戶個人資料僅有使用者名稱及所屬的社交網路資料來源:2009/12/18 PChome Facebook對個人隱私權的危害

  8. Facebook 12月份權限設定變更

  9. Facebook 12月份權限設定變更

  10. 在 Facebook 上,隱私的權限分為 3 個基本層級:朋友、朋友的朋友、所有人。而且為了幫助你的朋友辨識你,方便彼此間互相取得聯繫,你的一些固定資料:像是你的姓名、大頭貼照、現居城市、性別、朋友名單、所屬的人際網絡以及你加入粉絲團的專頁等等,以後會歸類為基本公開資訊 Facebook的隱私權限概念

  11. Facebook有個「照片標籤」(phototagging)功能,某人拍了一張團體大合照,回家後上傳到自己的Facebook,還可以順便標出照片裡的每一個人是誰,Facebook會自動送訊息給那個人的帳號,而那個人的所有朋友就會看到,哦,你昨天去划雪了,她前天參加了生日派對……。所以,那位空中小姐、柔道老師、保齡球選手,他們的照片或許都不是自己上傳的,而是被朋友「拍到」,被下「標籤」,於是,其他同事就看到了──Facebook有個「照片標籤」(phototagging)功能,某人拍了一張團體大合照,回家後上傳到自己的Facebook,還可以順便標出照片裡的每一個人是誰,Facebook會自動送訊息給那個人的帳號,而那個人的所有朋友就會看到,哦,你昨天去划雪了,她前天參加了生日派對……。所以,那位空中小姐、柔道老師、保齡球選手,他們的照片或許都不是自己上傳的,而是被朋友「拍到」,被下「標籤」,於是,其他同事就看到了── 玩Facebook隱私不保

  12. Facebook網釣郵件

  13. 近來有不少Facebook和Twitter使用者都收到線上連絡人發送的怪異訊息,內容有時是邀請使用者進行線上智力測驗,有時則是吸引使用者點選影片連結。上當的使用者最後卻發現一切都是病毒作祟,但這時自己的帳號也因中毒而被盜用近來有不少Facebook和Twitter使用者都收到線上連絡人發送的怪異訊息,內容有時是邀請使用者進行線上智力測驗,有時則是吸引使用者點選影片連結。上當的使用者最後卻發現一切都是病毒作祟,但這時自己的帳號也因中毒而被盜用 舊金山一名公關公司員工馬克思的Twitter帳號日前就遭到駭客盜用,導致馬克思的Twitter連絡人全都收到病毒訊息。這些訊息以知名內衣品牌維多莉亞的祕密500美元禮券為由,企圖吸引網友點選訊息內的連結 這類駭客的目的是引誘使用者點選連結前往各大購物網站消費,如此一來駭客就能從購物網站賺取連結費用。使用者雖然對垃圾郵件或奇怪的MSN訊息抱持警覺,但對這類新型的社交網站病毒卻缺乏防備,往往在點選朋友傳送的連結後就發現中毒 社交網站變成新的病毒傳播管道 資料來源:工商時報2009/12/15

  14. 英國保險業者Legal & General近日公布一份數位犯罪報告,指出社交網站的用戶經常在網路上提供有關自己的重要資訊及所在地,將被竊賊用來建立下手名單 該報告調查逾兩千名的英國社交網站用戶,發現有38%的使用者會在Facebook或Twitter等社交網站上張貼他們的休假計畫,並有33%的使用者會透露他們周末不在家的訊息,另有17%的使用者說曾經在社交網路上看到有人張貼連陌生人都可以看到的住家地址 該報告發現Facebook上有13%的使用者接受陌生人的邀請,在Twitter上的比例更高達92%。顯示一個陌生人很可能因此得知使用者的興趣、位置,以及在不在家的資訊 使用社交網站的風險 資料來源:PChome 98/08/28

  15. 即將在11月出任英國秘密情報局MI6局長John Sawers爵士的妻子,在其曾持有的Facebook帳號中列出的個人介紹資料。登了情報局MI6局長的個人資料內容,包括家人節日的照片、八十歲慶生宴會的照片、夫婦在倫敦宅第的位置及他們三個孩子的姓名 用Google來搜尋,John Sawers爵士的名字出現在維基百科中,不但提供了完整的教育和工作背景,還包括了他是現任Ditchley基金會的董事的資訊 而一篇大使館所舉辦的花園宴會的報導,可得知John爵士夫人的姓名及她的照片。用她的名字搜尋則可以得知和她取得聯絡的電子郵件帳號,和一些相關她服務的慈善機構的重要資訊。而他們家庭的細節,包括他們孩子們的細節,則可以從Google的頁庫存檔的頁面看得一清二楚 Web 2.0洩漏個人隱私資料 資料來源:趨勢科技資深分析師Rik Ferguson

  16. 個人資料安全防護

  17. 疑似中毒的處置措施 • 拔掉網路線 • 不可關機或重開機 • 執行掃毒或重灌

  18. 日常生活防止個人資料外洩 • 信箱中的郵件隨時清理 • 與個人資料有關的紙本資料要先處理才能廢棄 • 各種帳單勿隨意棄置 • 個人資料勿隨意填寫給他人 • 勿在電話中將個人資料提供給他人 • 信用卡作廢先消磁,剪斷時晶片也要剪碎

  19. 防治已知的病毒 病毒碼隨時保持更新(保持3天內),並定期掃毒(每周至少一次)

  20. 個人電腦基本防護 • Microsoft 惡意軟體移除工具 • http://www.microsoft.com/taiwan/security/malwareremove/default.mspx • Windows Defender間諜程式防護軟體 • http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx • 主機一定要設定帳號、密碼 • 設定Windows檔案的共享權限(使用NTFS 檔案系統) • 不安裝來歷不明軟體 • 如被要求輸入重要資料時,請檢視網站憑證。 • 例:第一商業銀行網路銀行 • 個人電腦網站健診 • Microsoft Baseline Security Analyzer (MBSA)

  21. 防治未知的惡意程式 警政署安全防治程式,下載處:1.http://www.police.org.tw/NPASCAN_1.7.zip2.http://www.npa.gov.tw/NPAGip/wSite/public/Attachment/f1234227146655.zip

  22. 假冒的安全防治程式

  23. 防止惡意程式利用系統漏洞 開啟個人防火牆及自動更新

  24. 防止瀏覽器外洩個人資料-1 避免在不安全網站留下個人資料 網際網路要設定這個安全等級

  25. 防止瀏覽器外洩個人資料-2 點選 讓瀏覽器不要記錄您填寫的帳號、密碼及其他個人資料 點選

  26. 防止瀏覽器外洩個人資料-3 IE瀏覽器安全設定 勾選 勾選 點選 點選

  27. 防止E-mail誤用-1 Outlook關閉預覽

  28. 防止E-mail誤用-2 E-mail下載圖片先確定寄件者 確認收件者後, 才能按右鍵下載圖片

  29. 防止E-mail誤用-3 • 確認實際的寄件者:「檢視」-「選項」 確認Received from的E-mail帳號相同才是沒有問題的郵件

  30. 防止E-mail誤用-4 Outlook Express安全性設定

  31. 防止E-mail誤用-5 關閉預覽: 「工具」-「選項」- 「閱讀」 關閉預覽:「檢視」內的「視窗版面配置」

  32. 保護個人的帳號及密碼 網路世界 帳號密碼=身分證 盗用帳號、密碼= 網路身份證 盜用後果 資料可能外流或網路身份誤用 導致工作不保或受牢獄之災

  33. 關閉Guest帳號

  34. 如何保護密碼? 第一招 設定好密碼 原則 >= 7 個文數字 不是有意義的字 字母大小寫混合 好 SSd5tion 不好(與個人有關) 英文姓名 生日 車號 電話

  35. 好的密碼設定技巧 以第一個字母組成 例如:In God we trust, else we investigate ! IGwt,ewi! 以倉頡輸入法方式設定 例如:我的手機號碼是 Xo3 de4 /y3 ge hz4 ma3 /4 Xd/ghm? 以注音輸入法方式設定 例如:瓜山國小 ej8g0eji6vul3

  36. 檢查自己的密碼強度 密碼強度檢查網站http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx

  37. 如何保護密碼? 第二招 帳號密碼不外漏 不將帳號密碼寫下來 筆記本 存成檔案 不要將密碼貼在螢幕、鍵盤、桌面或隔板上 將帳號密碼給他人 不要隨意回覆E-mail或輸入於網站

  38. 如何保護密碼? 第三招 螢幕保護 設定密碼保護 設定幾分鐘後自動啟動螢幕保護 定期更換密碼

  39. 如何保護密碼? 第四招 使用後立即登出 登出 log off 簽出 log out 養成「鎖定電腦」的習慣 Crtl+Alt+Delete

  40. 如何保護密碼? 第五招 公務、網路與家中不使用相同密碼 家中電腦保護程度較差 網路網站的帳號密碼可能外洩 被入侵或截取可能危及公務的安全

  41. 如何保護密碼? 第六招 不用自動儲存密碼 瀏覽器大多有自動儲存帳號與密碼功能 萬一有人使用電腦就可以自動登入進系統使用

  42. 設定Office檔案讀取密碼 MS-office安全性設定: 工具-選項-安全性

  43. 防範無線網路的入侵

  44. 防範無線網路入侵 • 台北市刑大首度查獲光華商場3C店家及上游盤商,涉嫌非法販賣俗稱「卡皇」的高功率無線網卡,搭配BT3破解無線網路密碼軟體,以搜尋並盜用他人無線網路上網。嫌犯供稱一個多月來已賣出兩百多套 • 警方表示,無線網路上網日益普及,一般的無線網卡搜尋網路訊號範圍,約在十至廿公尺,但坊間卻出現許多高功率的無線網卡,標榜最遠的搜尋範圍可達兩公里,網友稱之為卡皇、卡王、卡后、卡霸 • 警方表示,高功率無線網卡只要通過NCC認證,市面上可以合法販售,但數月前媒體披露,大陸網站出現一種稱為BT3(back track)的破解軟體,號稱「可破解他人無線網路密碼」、「終身上網」,只要把這種軟體輸入一些相容的高功率網卡中,就成了可怕的網路犯罪 • 市刑大電腦犯罪組日前發現,上述破解軟體已在坊間3C賣場私下販售,喊出買九百元「卡皇」,就附送一片破解光碟的噱頭,警方昨日發動搜索,先後在光華商場一間3C商店及楊姓、姚姓兩名上游盤商家中,查扣到卅二盒卡皇及四十七片破解光碟 • 警方表示,住在姚姓盤商對街的一名攝影老師,使用的無線網卡雖設有密碼,但仍被姚嫌以破解軟體侵入使用,對方毫不知情,只覺得最近上網速度變慢 中國時報 2009-11-15 【廖嘯龍/台北報導】 設定WPA密碼,不要設定WEP密碼!!

  45. 關閉不必要的網路分享 家中使用網路,關閉網路芳鄰檔案分享功能 NetBIOS自動工具掃描

  46. 線上刷卡安全 選用額度較低的信用卡 線上刷卡安全

  47. 加解密 數位憑證 數位簽章 電子發票 數位工商目錄 數位社會環境安全工具 實體社會環境 數位社會環境

  48. 防止USB惡意程式 關閉Autorun防範隨身碟病毒(Vista)

  49. 防止USB惡意程式 • Windows XP、2000 • [開始]->[執行] 輸入gpedit.msc • 點選[電腦設定]->[系統管理範本]-> [系統]->[關閉自動播放]-> [設定]點選[已啟用]及 [停用自動撥放在所有磁碟機]

  50. 防止USB惡意程式 • USB惡意程式與一般電腦病毒類似,只是此種類型的病毒通常會搭配Autorun.inf檔案,並從USB隨身碟感染電腦 • 原本Autorun.inf檔案是希望電腦在存取外接式媒介時,能自動讀取相關資料並執行程式,系統會自動尋找Autorun.inf檔案,並執行相關的程式指令 • 惡意程式也是利用此方式,將病毒及對應的Autorun.inf檔案寫入在USB隨身碟,並隱藏起來,所以使用者從本機電腦的「我的電腦」資料夾中,查詢USB隨身碟資料,也不一定能查覺出問題

More Related