卡呸醬的腦神經

（非業配文）首圖僅示意，與實際情況無關

剛剛看到某粉專自稱用監視器錄到鬼影...大家也是按讚按爆了

憑著一坨鏡頭前的白煙說是鬼影..其實，我吐一口煙也是這樣了

畫面不清和光線不足的監視器真的像是那樣了，很容易糊了鏡頭，以為看到拍咪呀。但危言聳聽萬萬不可

講真的你有被空氣打過巴掌嗎？我有🤣不是，重點我當初怎麼按過讚是卡到陰吧。

分享一個跟監控有關的恐怖故事…不久前我家裡的Ｏ國製雲端視訊話畫面出了問題

某天我一如既往的下班回家之後，跟愛犬打個招呼又外出了（約晚上八點，再次回家約莫十二點）

賴在床上跟狗玩時發現我家那只照門口的監控鏡頭竟然對著床（？）

傻眼如我，還是下意識的裝作沒事馬上移動到監控拍不到的位置

趕緊的，給鏡頭蓋上黑布，馬上拆掉監控鏡頭的電源。

下一步開始搜尋近日的鏡頭存檔…

鏡頭原來在下午就緩慢的…非常緩慢的轉動到了門口和床中間的位置

直到我平常下班的時間…鏡頭再次轉動到了我床的角度（像是在搜索著什麼那般？）

我看見床上躺了一個人，那身影像我、又不像我（但記得嗎我七點還沒到家呢）（衣服有點陌生、那褲子好一陣子沒穿過了）（不是，重點我那時還沒下班呢）（畫面上，旁邊還安穩趴著我家的狗？）

我的思緒一下子混亂了

那是誰？這是什麼畫面？怎麼回事？為什麼這樣？

無助的我反覆看了畫面超過五次，然後我發現幾個很癥結的點

下午鏡頭轉動到房子中間的停置時間，當時畫面跳動了（後面接著的就是轉向床的畫面）仔細一看後面是跳了日期（？）

好的，就當作是監控鏡頭出了差錯、跳了日期

再往連日前回找記憶卡中的存檔畫面，我發覺有數日室內和室外的監控確實都有被轉動的痕跡…

這能證實是見鬼了嗎？

不！更可怕的是我的網路有極高的可能被入侵了！！！（因為雲端監控必須透過網路傳輸和連結）馬的這不比見鬼還可怕嗎

接下來我再也不想有這類風險…最後我把監控拆了（之前拍到什麼就先不管了）

想想，如果有人每日不定期監控著你家的出入情況、掌握您的出沒時間、地點、樣貌，不恐怖嗎？

我不想無故被消失（被誰消失我不知道）；我只想提醒各位，在選用科技產品的同時…麻煩還是要注意一下資訊安全的防護

關於資訊安全的保護，基本觀念

• 不用錢的最貴，免費WIFI安全性不足
• 必須不定期，經常性的變更密碼
• 不經常使用同一組密碼
• 個人與公司應使用不同帳號密碼
• 刻意增強密碼強度（八位數以上英數大小寫或加特殊符號）
• 避開駭客資料庫的邏輯

近年來有許多社群媒體遭駭，以使用者年齡層分佈最廣的「某社群媒體」中使用者最為活耀的「社團」和「專頁」最為嚴重。

騙取個資的惡意連結，可能出現在哪些情況中？

• 優惠價格
• 無償服務
• 高薪工作機會
• 假冒成公司高階主管發出的郵件
• 來自物聯網裝置的漏洞威脅
• 藉由蒐集用戶資料的詐騙
• 透過郵件、社群軟體，打開連結即遭惡意程式植入

如果被駭、被植入惡意連結，會露出的個人資料有哪些？

• 個資完全外露
• 密碼／通行碼password
• IP位址、活動區域範圍（網路加現實）
• 姓名電話性別住址、
• 信用卡金融卡資料密碼、
• 往來的所有人資訊、客戶資料、企業機密、
• 所有數據、使用習慣、您透過網路執行的所有行為和資訊，並利用你的電腦作為攻擊跳板

您以為反正日常只是用網路玩小遊戲、種田養魚、追劇、逛網拍或打電動，也沒什麼東西好偷就沒關係嗎？

錯了！當您的網路資訊安全出現漏洞，您和家人、朋友、室友、同事（只要是共用網路），透過無線網路彼此相連就有很高的機會一起被竊取或植入！

被植入的人們前往其它地方使用共用網路…而他們的網路恰巧防護又有問題時，天啊！那可該有多可怕呀

電腦作業系統定期更新

• 設定自動更新
  • 由開始→程式集→windows update
• 設定自動更新時間、日期

資料定期備份

• 準備多部備份裝置、利用自動備份軟體NAS系統等

電腦病毒與間諜程式的防護

• 電腦病毒會破壞，破壞資料或造成電腦感染

病毒感染途徑

• 各種儲存媒體（光碟、隨身碟等）
• 網頁瀏覽、下載檔案（影片、圖片，或是網路老司機的分享也要注意）
• 區域網路
• 電子郵件

間諜程式

• 竊取，竊取資料（木馬程式一類）

防駭軟體Windows defender

防毒軟體AntiVirus

釣魚網站的防範

容易出現的破口？

IP分享器、視訊鏡頭、網路監控、路由器、各種智慧家電

留意軟體更新可及時修補資安漏洞

• 公司與個人帳號密碼必須不同
• 家裡安裝網路變更密碼時，於安裝人員離開後應立即變更設定最新密碼；路由器第一次使用就必須變更預設密碼
• 家裡若有人維修、進出，應避免網路帳號密碼的洩漏，且慎防有心人士窺看
• 隨時更新系統軟體，避免裝置上的漏洞成為聯網裝置被攻擊的破口
• 盡量避免使用免費無線網路

惡意AP（存取點access point）

• 截取傳輸過程資料（無論電腦網路手機只要透過被入侵的路由器上網，所有往來傳輸資訊完全暴露）
• 使用現有工具做為軟體入侵（用戶不易察覺）

關於資安問題我能做什麼

個人資安檢核

• 定期／不定期執行掃毒程序
• 不連結莫名其妙、奇怪的網址、網頁、網站、購物頁面（尤其單頁式頁面）；以免個人帳號密碼及帳務資訊遭到竊取或做利用
• 不透漏個人資訊、活動範圍（留意打卡點、公開動態與相片的露出含背景）；以免危害人身安全
• 不開啟不明網站連結（可透過GOOGLE搜尋該服務或該公司官網）
• 信用卡交易頁面、銀行要求變更密碼的操作（有時甚至會做同樣的網站，在英文字中作小小的差異，比如LI1、O0之類的）
  
• 不在他人電腦、不熟悉的網路環境設置通行碼
• 不要為了方便電腦記住帳號及通行碼
• 不要透過電子郵件、任何通訊軟體傳送通行碼（防範釣魚信件，要求輸入銀行、信用卡、個人資訊等）
• 任何通訊軟體：SKYPE、LINE、FB MESSENGER、微信、QQ等…
• 定期更新通行碼
• 微軟官方表示，8位元以下通行碼在一週內安全，14位元以上通行碼在數年內都安全

密碼設計邏輯資料庫

• 單純的數字或常用英文單字、順序數字、常見英文單字：password、admin、system
• 與帳號相同、與主機名稱相同
• 與個人資料有關：自己生日、手機號、家用電話、英文名
• 簡易的英文單字、重複性或連續性的英數字：123456、acbcdef、1qaz2wsx（鍵盤連續鍵）

憑證填充攻擊（credentiai stuffing）

• 使用者慣性使用一組密碼通用各種網路服務，所以填充式的攻擊以大量竊取帳號密碼後，自動攻擊各類型網路服務網站，只要取得一組密碼便有機會任意進入

企業資安

• 執行掃毒、選擇高程度防火牆、執行相關防護與監控

國家資安

• 當收到不明包裹時應該怎麼做？
• 國安防護：不接收不明包裹、不拆開不明包裹、訂購包裹盡量自己處理不委託親友、不亂丟棄不明包裹；直接撥打相關單位尋求協助、回收

當接到不明來電時應該怎麼做？

• 反詐騙切勿聽從指令執行：任何ATM提款機操作、不明匯款動作、異常來電約見；直接撥打165反詐騙專線尋求協助。

外部連結↙ 

不想當受駭者 你做到保護個資七件事了沒－譚偉晟 今周刊2019.07.31

#資訊防護

#不要裝神又弄鬼 #暗處的人才是最可怕

#感覺應該發個不自殺申明呢

#個資 #資安 #駭客 #惡意連結 #網路釣魚 #密碼