Yahoo奇摩新聞 強固密碼 防駭客劫電腦系統 避免密碼一款多用
殖民輸油管CP(Colonial Pipeline)的電腦系統遭駭客入侵,一般百姓認為那是企業才有的問題,但IT專家呼籲大眾提高警覺,採取幾項措施預防被駭。
CP是以休士頓為啟運點,一路延伸到紐約港,途中還有很多支管把汽油、噴射引擎油(jet fuel)等油料送到眾多目的地,它是美國東南部地區最重要的輸油管線,每天運送的油料量高達1億加侖,5月7日遭駭以後,很快就造成東南各州缺油的窘境,公司後來付出440萬元的贖金,駭客才把被遠端劫持的電腦系統釋放。
多數人認為自己的電腦與個資沒有什麼價值,駭客不會有興趣入侵。CP雇請網安公司(cybersecurity firm)FireEye Mandiant調查這宗駭客案,初步發現是一個舊員工的電腦帳戶密碼被駭客取得,駭客進入公司電腦網路後逐步把系統用綁架勒索軟件(ransomware)劫持,一個帳戶的小疏失給了駭客滲透的窗口。
網安專家指出,綁架勒索軟件的劫持事件越來越多,歹徒的手法越來越高超,主要就是因為有利可圖,如果從個人到企業與政府機構,每個使用電腦帳戶的人都多加注意,讓歹徒無法得逞,這股浪潮就會消退。CP低頭認輸給駭客贖金的做法,在國會質詢中受到議員責難,CP執行長布朗特(Joseph Blount)坦承公司在系統防護上沒有做周全。
個人銀行帳戶遭駭客把大筆款項盜走的事件時有所聞,網安專家表示,使用「強固密碼」(strong password)是民眾預防駭客入侵的最基本要務,一個難被猜出的密碼應該至少有10個碼長,而且最好包括大寫字母、小寫字母、特殊符號(譬如!#*等)和數字的混合。多數人把一款密碼用在許多個應用程式上,這樣雖然省時省事,但是駭客如果得到密碼,就可以輕鬆的進入許多帳戶。
另外,不要指示電腦記住帳戶密碼,每次登入某個帳戶,應該親手打入密碼,以防駭客遠端劫持手機、電腦後可以為所欲為。如果有許多帳戶,又不讓電腦記住密碼,勢必要把密碼記在本子裡,這又造成了一個漏洞,如果有人取得本子就可能造成損害,因此每個寫下的密碼要有幾個打叉(x)的碼,這是只有自己知道的祕密,通用於許多個不同的密碼上。
更多世界日報報導
加州建疫苗接種數碼卡 方便民眾隨時查看使用
10歲喪父 CNN主播庫柏逃避過父親節 當爸後「有新期待」
紐約市長選舉合縱連橫? 楊安澤、賈西亞聯袂競選 周末衝刺同拜票
