帳號密碼被駭 恐陷入身份被盜用、錢包失血 等四大危機
【2013 年02月19日 台北訊】還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件,讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵,然而根據趨勢科技 (東京證券交易所股票代碼:4704)調查發現,近三成民眾更換密碼的頻率與換牙刷周期最接近,卻有一成的民眾認為「離開地球前往別的星球居住時」才需換密碼,顯見仍有部分民眾未具有密碼應定期更換的意識。
繼hotmail密碼外洩事件、Yahoo被駭事件後,日前更傳出高達25萬個twitter用戶帳號密碼被駭,被駭帳號多為twitter早期使用者,歐巴馬等全球知名政治人物帳號都可能是受害對象。而從Yahoo被駭事件中,45萬被外洩的用戶名稱和密碼主要都是連續數字或單字,顯見大多數網路使用者仍在使用不安全的密碼。
密碼是啟動網路身份的關鍵,更保護著使用者身份和敏感資料,根據趨勢科技病毒防治中心的研究,帳號與密碼一旦被駭,使用者面臨四大危機:
- 垃圾郵件受害者:帳號被加入駭客發送垃圾郵件的列表,內含惡意程式或網頁的垃圾郵件將塞滿信箱,增加成為攻擊受害者的機率。
- 金錢損失:密碼被利用以進行未經授權交易。
- 身份被盜用:駭客可以使用你的身份掩蓋其犯罪蹤跡。
- ·
身份被販賣以牟利:將帳號資料賣給其他犯罪團體,讓不法人士在其他攻擊計畫裡可使用此份資料。根據一個地下市場的研究,個人網路帳號的登錄憑證可以在地下市場賣到一至五美金。
除了密碼內容外,另一個保護個資的關鍵則是定期更新密碼,以降低駭客駭中密碼的機率。而根據趨勢科技針對台灣地區超過2000名民眾進行的趣味網路調查顯示,民眾更換密碼的頻率最接近換牙刷的頻率,然而仍有近一成的使用者則認為到了「要離開地球前往別的星球居住」的那天,才需要換密碼。顯見仍未對密碼外洩具有危機意識。
趨勢科技呼籲在設定密碼時可參考下列步驟,為自己的個資設定安全有效的關鍵密碼:
- 使用不常見的單字
- 使用特殊字元和數字(非連續)
- 使用至少14個字元
- 在每個網路帳號使用不同的密碼
- 定期變更新密碼
- 使用密碼管理工具來記住密碼,即刻免費下載試用內含密碼管理功能的PC-cillin 2013 雲端版免費試用版: www.pccillin.com.tw。
關於趨勢科技:
趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com 。