李全興
Yahoo!奇摩電子商務服務事業部社群與會員關係發展經理
提供安全圖章
以防止網路釣魚
有人類的地方就有紛爭,在網路上也不例外,因為網路基本上也是由社群形成的。Yahoo!奇摩的拍賣目前為台灣最大的拍賣平台,由於流量與人氣都是最高的,當然「樹大招風」,會引起不法之徒覬覦。不過,這並不表示我們在拍賣平台的安全就做的比別人差。
事實上,我們在Yahoo!奇摩拍賣的首頁就用很大的圖示與說明,來提醒使用者注意網拍的相關規則與防範措施,也提供報案的管道。當然,人都有墮性,公告在那裡並不見得每個人都會去看,因此我們也打算在今年3月底前推出「安全圖章」標誌的防護措施,來避免因網路釣魚而讓買家被轉移到假的拍賣網頁上。
所謂的「安全圖章」標誌功能,就是使用者可以自行設定圖片,例如登入Yahoo!奇摩的個人資訊設定一張自己希望的圖片,當使用者若不幸被網路釣魚到假網站時,將發現圖片與原先設定的不同,使用者就可以知道這個網站不是真正的Yahoo!奇摩網站。
Yahoo!奇摩拍賣其實長期以來都跟台灣的偵九隊合作,像在我們的團隊裡就有一位成員是常與偵九隊連繫,可隨時掌握最新狀況。在拍賣平台上,其實我們也放了「線民」。有些熱心的賣家,會很主動地幫我們去了解並觀察有問題的商店,並且提供線索給我們作為偵察的方向。若經查證屬實,這些有問題的商店就會被列入「黑名單」之中。
為了避免有心人士的惡意綁標,我們也在拍賣平台上新增買賣家留言板的功能,讓得標的買家與賣家可以在留言板上確認身分。在這邊我還是要提醒使用者,若你是賣家,在拍賣平台上的帳號最好獨立使用,避免將平常使用的帳號混用,更不建議一個帳號、密碼行遍天下。賣家更嚴謹的作法是,最好用兩台電腦操作,一台電腦是專門做拍賣,另一台電腦是平常收發電子郵件、上網路看新聞等,以避免帳號、密碼被偷,而使得拍賣綁標的情況發生。(採訪.撰文=薛怡青)
簡勝財
趨勢科技資深技術顧問
做好電子郵件防護
才是上上策
根據我們的調查研究發現,今年開始HTTP型的威脅將更為嚴重,並且是以混合式攻擊的方式來全面危害使用者。過去以為只要裝上防火牆便可萬無一失的時代已經過去了,因為防火牆並不能進行雙向防護,只能單向對於流進電腦內部的封包進行檢測,是否有病毒或有惡意入侵的行為來阻擋,但若使用者的電腦中了木馬程式,防火牆並無法針對從電腦流向外部的封包檢測。
以技術的層面來說,網路七層架構裡,防火牆只能監看第三層,但是我們在瀏覽網頁等內容的行為是在第七層應用層,這部份是防火牆功能所不及的。唯有透過含有內容過濾(Content Filter)功能的軟體才可以確實偵測。
我認為電子郵件是訊息安全防護的核心,無論是企業用戶、個人使用者,每天無時無刻都在收發電子郵件,尤其2007年後的垃圾郵件氾濫狀況仍趨於嚴重,並且駭客所設的陷阱愈來愈多,著實讓使用者防不勝防。因此我認為透過閘道端口的防護,是遏阻來自企業外部網路安全威脅的最前線,也是最有效的防護點。Trend Micro InterScan Messaging Security Appliance(IMSA)可於閘道上提供全方位的電子郵件防護機制,同時更是唯一可有效阻絕垃圾郵件、網路釣魚以及大批電子郵件攻擊進入企業網路,又能避免頻寬與儲存空間浪費的最佳防護。(採訪.撰文=薛怡青)
王岳忠
賽門鐵克資深技術顧問
使用者自己的行為
是最後安全關鍵
為了因應網路世代的來臨,賽門鐵克也加重了網路安全的防護,因此在今年3月推出下一代電腦安全防護服務Norton 360。新一代的資安防護與過去不同的是,不但保有基本的電腦病毒保護與個人防火牆,還讓使用者隨時備份電腦裡的資料,並且優化電腦效能,因此新一代Norton 360的功能包含:「PC安全」、「傳輸安全」、「備份回存」與「效能調校」。
其實大部份使用者現在都有安裝防毒軟體的知識,也會定期去更新病毒碼。但為什麼還是有很多人會遭植入木馬、間諜等程式呢?有大部份的原因是沒有定期修補瀏覽器的漏洞或者作業程式的漏洞,多半的木馬程式都是透過瀏覽器的漏洞入侵。
所以Norton 360也備有「安全狀態檢查」,可幫助「健忘」的使用者自動檢查系統中瀏覽器軟體是否有漏洞尚未修補、Windows自動更新是否開啟等。另外,也可針對使用者所設的帳號與密碼是否太簡易而被破解,先行提出警示與建議。
我覺得養成良好的電腦使用習慣才是最根本的防護原則。不亂逛色情網頁、至少擁有三組以上的帳號與密碼、不在公用電腦中輕易留下個人資訊、定期更新病毒碼與修補程式、妥善保密個人帳號密碼資訊、使用合法正版軟體、不外掛破解程式等,若都好好遵守,才能將安全威脅降到最低,使用者自己的行為才是最後安全的把關者。(採訪.撰文=薛怡青)
