不當資訊

不當資訊 單元探討不請自來的有害資訊電腦病毒垃圾郵件網路謠言

學習重點 • 了解病毒特性、傳染途徑，做好預防工作。 • 會用防毒軟體防毒、掃毒。 • 會保持系統最新狀態，避免漏洞被利用。

學習重點(續) • 了解垃圾信的危害，做好個人信箱管理。 • 能對於未經證實資料或事件存疑並透過較有公信力網站了解狀況，不做網路謠言的散播者。

一觸即發 • 「電腦中毒了！無法清除、無法隔離……」 • 「系統怎麼慢得可以……」 • 「系統60秒倒數計時關機中……」 • 「網路越來越慢，看右下方網際網路選項，明明只是上網看新聞，卻有一大堆封包。

一觸即發(續) • 「真的會有駭客入侵我的電腦嗎？」 • 「最近有人傳說上網會被盜取系統資料，真的嗎？」 • 「一堆垃圾郵件煩死了！」

雙管齊下 電腦病毒(Virus) • 包括電腦病毒、Spyware、Adware木馬程式、電腦蠕蟲或其混合型等 • 垃圾郵件(Spam Mail) • 網路謠言(Internet Rumor)

電腦病毒 • 自動複製本身程式碼或干擾電腦運作 • 通常會在某特定時期或即時發作 • 影響 • 輕者干擾電腦運作 • 嚴重盜取或破壞電腦裡的資料

著名電腦病毒 • 1986：首隻電腦病毒Brain感染ms-dos開機區 • 1996：Taiwan No.1 專攻 word檔 • 1998：CIH 電腦腸病毒每月 26 日格式化硬碟 • 1999： • 史上傳播最快的病毒梅莉莎( Melissa) ，導致全球知名企業郵件伺服器癱瘓 • TROJ_EXPLOREZIP探險蟲利用網路上的芳鄰，複寫網路檔案

著名電腦病毒(續) • 2000：附加於“I Love You”郵件傳播的病毒檔(用Visual Basic語言程式寫成) • 2002：求職信（Klez）是典型的混合型病毒，它除了會像傳統病毒感染檔案外，同時亦擁有蠕蟲及木馬程式的特性。它利用微軟郵件的安全漏洞，造成電腦運行緩慢直至癱瘓

著名電腦病毒(續) • 2003： Blaster它利用了微軟作業系統的安全漏洞，取得使用者權限，並透過區域網路，攻擊網絡上仍存有此漏洞的電腦；防毒軟體無法過濾這種病毒，造成大批電腦癱瘓和網絡連接速度變慢

著名電腦病毒(續) • 2004：MyDoom、NetSky、殺手（Sasser）及手機蠕蟲病毒Cabir • Sasser針對微軟視窗作業系統的安全漏洞，導致電腦連續地重新開機並不斷感染區域網路上其他電腦

著名電腦病毒(續) • Spyware、Adware：間諜軟體、廣告軟體，這一列類軟體，所做的事情： • 電腦使用者往往在瀏覽網頁時，出現與瀏覽網頁完全不相關的彈出式的廣告出現。 • 在使用者不知情情況下，蒐集使用者資料。 • 佔用使用者資源，在背後執行。

垃圾郵件(Spam mail) • 將一份內容相同的電子郵件，大量寄給不同的人且未經收信人許可，郵件內容多數是與收信人不相干的商業廣告 • 影響 • 網路壅塞 • 郵件伺服主機負擔過重 • 收信人浪費金錢、時間

網路謠言 • 透過電子佈告欄、新聞討論群、留言版或電子郵件散布未經證實或惡意中傷的言論，製造恐懼、傳播自殘思想或是道德教訓等等，也有的單純只為惡作劇。 • 影響 • 因散播快且廣，對於網路族群中人際關係差或心智未成熟者常造成不安與焦慮。

電腦病毒傳播 感染管道除了傳統的磁片、網路上檔案流通以外，還有 • 以合法管道進行非法存取 TROJ_EXPLOREZIP 探險蟲殺手病毒(Sasser) • 閱讀或預覽電子郵件時自動散播 VBS_BUBBLEBOY泡泡男孩

電腦病毒傳播(續) • 藉由電子郵件主動散播梅莉莎( Melissa) • 瀏覽器檢視HTML 網頁中毒 ActiveX 惡意程式碼 Java惡意程式碼 Script惡意程式碼

電腦病毒傳播(續) • 惡性程式偽裝成重要通知或有趣遊戲美麗圖片等引誘下載 E-Mail修正程式，請執行〝更新程式.EXE〞偽裝成〝有趣、好看或色情網頁文件圖片等〞

6-1：病毒發展表 1987-1993 1993-1995 1995-1998 1998-目前電腦病毒 *DOS 檔案型*DOS 常駐型*開機型 *Win16 檔案型 *針對MSOffice 系列的巨集型病毒 *Win32檔案型*Win32常駐型*跨應用程式感染型(Win32及巨集) 特洛伊木馬程式 *毀滅型(格式化磁碟) 無典型代表 *竊取資料的Backdoor型程式 *阻斷服務型(DDOS) *遠程遙控的Backdoor型程式Wireless 型電腦蠕蟲無典型代表無典型代表無典型代表 *E-Mail散播型 *網路散播型 Network worm *由安全漏洞散播型

駭客、飛客、鬼客、惡客 • 駭客(hacker)：原本是指一群在電腦上，學有專精的程式設計高手、網路高手，崇尚並奉行：資訊免費分享，協助解決困難，絕不從事破壞，但現今大家對駭客的定義，大部分是像下面的罪犯駭客。 • Criminal hacker(罪犯駭客) • 廣義：行為人未經授權逕行盡出電腦系統。 • 狹義：機構外的行為人，以非法行為，未經系統所有人同意，逕行進出電腦。

駭客、飛客、鬼客、惡客續 • 飛客(phreak)：為了不付任何種類的帳單，而使用未經授權的方式，來干擾、入侵、破壞或避免電信設備的安全機制，已達非法使用或盜打免費電話。 • 鬼客(cracker)：又稱怪客，是指專門嘗試破解他人的密碼的網路玩家，一般會利用其專門技術，從事或更改使用者密碼。 • 惡客(abuser)：指因失業或是離職員工，利用先前權力破壞或刪改電腦電磁紀錄(內賊)。

使用電腦安全守則 • 定期做好個人資料備份，如果不幸因中毒造成資料毀損還可補救 • 不安裝來歷不明有版權的軟體或沒公信力網站憑證 • 安裝該軟體後，很可能也被植入了後門程式。 • 主機必須設定帳號與密碼 • 檔案共享要設定權限

資料備份 • 定期燒錄重要資料。 • 可以使用一些還原軟體、硬體，例如： • 電腦加裝還原卡 • 使用備份軟體如：Ghost、Norton等…

預防病毒 《防治病毒》 • 加快病毒碼自動更新的頻率，並即時下載更新掃毒引擎程式。 • 關閉電子郵件預覽視窗，不要開啟來路不明的電子郵件，或者安裝郵件病毒掃描程式。 • 設定作業系統自動更新修補通知，接獲通知後立即下載作業系統修補程式，防止病毒利用系統漏洞入侵。 • 上沒上過的網站，記得開啟防毒軟體，避免病毒透過自動下載，安裝到電腦裡。

密碼設定建議 • 定期更換密碼。 • 密碼設定不要太短，建議8位數以上，且包含英文、數字、及特殊符號。 • 不要跟自己名字、身份證、出身年月日有關。 • 不要把密碼貼在螢幕上。 • 在公用電腦上網(如網咖、圖書館)，避免上網登入個人信箱，或是輸入個人資料，若是真的不得已，記得重開機，以避免被安裝側錄程式 • 在公有區域使用無線網路，必須注意有人從中擷取封包資料。

中毒處理 • 要立即到資訊安全公司的網站下載最新病毒碼或掃毒引擎程式。 • 清除電腦上的病毒。 • 更新作業系統安全漏洞。 • 使用還原光碟，回復到未中毒前。 • 若仍無法清除病毒，儘可能在不連接網路情形重灌系統。

垃圾郵件 • 根據研究報告，2004年全球流通的電子郵件中，約有74%的高比例是垃圾郵件。 • 如何處理垃圾郵件是網路人必備素養，除了要求郵件伺服器管理單位做好設定避免成垃圾信轉發主機外，個人應可做好基本郵件管理。

如何處理垃圾郵件 • 拒收無主郵件收件人或發件人欄裏是空白的 • 過濾特定郵件發送垃圾郵件者大多有一定的目的，郵件的發件人位址、主題或內容中都會有一些相關的字句，只要把握其中常用的詞語，設置郵件過濾規則將大部分郵件攔截掉。

如何處理垃圾郵件(續) • 使用郵件遠端管理對於你不想接收的垃圾郵件，可直接設定將它在伺服器上刪除，不要傳輸到自己電腦再刪除。 • 慎用自動回信功能在郵件系統中設置使用了“自動回信”功能，這樣會讓發垃圾信者測試信箱是否常用，而決定列入寄發名單中。

網路謠言 • 透過網路上的電子布告欄、新聞討論群、留言版或電子郵件散布未經證實或惡意中傷的言論，製造恐懼、傳播自殘思想、道德教訓或是單純只為惡作劇。 • 網路謠言因散播快且廣，對於網路族群中人際關係差或心智未成熟者常造成不安與焦慮。

網路謠言種類 • 恐怖型 • 圖謀不軌型 • 病毒警告型 • 憐憫型 • 好處多多型

網路謠言特性 • 有「這是我朋友親身的經驗」、「雖然你可能不相信，但這卻是千真萬確」、「請告訴其他不知道的人」、「不要鐵齒」等用語。 • 有真實的人名、地名、公司等，使謠言的可信度提高。 • 是讀者以自身經驗可想像的情境。

如何處理網路謠言 • 網路謠言止於智者，當你收到或看到某些議題，需要多方探討、多問問對相關言論有研究的人 • 慎用網路上E- Mail轉寄，若無法查證議題的真偽，不應再散佈出去。 • 收到不確定真偽議題，可察看討論網路謠言的網站如中華民國網路消費協會http://www.net080.com.tw/chhtml/index.asp

保護自己，尊重他人 電腦病毒要當心，垃圾郵件令人煩，網路謠言莫輕信，凡事三思而後行，網路暢行逍遙遊。 Don’t just do it , be it !

不當資訊

不當資訊

Presentation Transcript