驚! 1億筆社群個資遭駭! 五大資安法寶大公開!

資安漏洞擺出，美國雜誌WIRED表示，於今年十月發現近有12億筆個資於網站上曝光，並近有1億筆個資透過社群媒體Facebook, Twitter, LinkedIn，洩漏用戶手機號碼、居家電話號碼、和社群帳號。駭客偵查師Rebecca表示為保護資訊安全，手機應定期防毒更新，並為各帳號設置大小寫數字與符號參雜的11-12字元的密碼。

Rebecca提供下列五大資安法寶，有效防治資安遭駭:

1.運動手錶裝防毒軟體

根據商業技術新聞網站ZDNet報導，已有超過5000名兒童使用運動手錶遭駭，使得運動所在地曝光，Rebecca表示因為大部分的運動手錶，都無法安裝防毒軟體，以至於駭客很有可能可以藉此監控你的路跑路線，知道你什麼時候會出現在哪裡，什麼時候離開家等等。

2.手機防毒

Rebecca特別強調手機是駭客最愛攻擊的電子產品，因為手機上可操做各樣富含隱私的事，包含Google地圖導航、購物等等，以至於手機上記錄著大量的行蹤、信用卡帳號等等機密資料，卻往往忘了裝防毒軟體在手機，讓駭客有機可趁。

3.少在公開網站提供真實資料

Rebecca建議少在公開網站與社群媒體提供真實資料，留假資料最安全。因駭客只需在特殊的搜尋引擎上搜索，設定為私人貼文、甚至已刪除的貼文，其內容、照片可以被找到。尤其IG會將用戶上傳的照片分享給其他的公司使用，譬如用戶上傳知名景點的照片，這些照片就很有可能會賣給旅遊公司使用，因用戶已同意隱私權的設定後，才能使用社群軟體，因此Rebecca鼓勵每個人在申請社群帳號時必須先看清楚自己所同意的事項為何，不然連自己權益受損都不自知。

4.更新手機APP

Rebecca強調大部分的人不願意更新手機APP，因為擔心更新後會不好用，然而當場商發通知提醒用戶要更新APP，是因為他們已經研發了新的措施來保護手機，因此人人應務必更新APP，另外若有暫時沒在使用的APP也應先刪除。

5.將密碼設為11-12碼

Rebecca建議在密碼設定上，應設為大小寫數字與符號參雜的11-12字元的密碼。Rebecca表示大部分的公司會規定密碼最好設定為6-8碼，然而假設駭客使用暴力攻擊法(brute force attack)只需6分鐘就可以猜出密碼，但若設定為11-12碼，則駭客會至少需要花500萬年才能找到密碼，因此密碼最好設定為11-12碼，且密碼要定期更新，不要以個資設為密碼，也不要設定完整的字詞，或是鍵盤排列順序，然而許多人有擔心自己會忘記密碼，因此Rebecca建議可以設定為新年新希望，或是自己的休閒嗜好等等，只要字詞上需要故意拼錯，這樣就不容易被猜出密碼，得以保障用戶的網路安全。