Professional Documents
Culture Documents
台灣微軟全球技術支援中心
副總經理 洪志鵬
議程
小心,XX就在你身邊…
–網站
–電子郵件
–其他
資料安全
密碼設定
無線網路的安全問題
資訊安全輕鬆做
2
小心,XX就在你身邊…
網路釣魚的新演變
• 傳統網路釣魚的特
徵(網頁為單一或
是少量變化)
• 傳統網路釣魚的特
徵(變化時間最短
一天)
• 攻擊手法單純為社
交工程
標準釣魚的外型特徵
4
釣魚網頁的手法
使用者在已經被植
入竊聽木馬的PC上
H123456789 登入網路銀行
********
帳號和密碼得手!
H123456789
whatever
網路身分竊犯在另
一部PC利用接收器
竊聽的所有按鍵
5 Copyright 2006 - Trend
Micro Inc.
眼見不一定為憑
郵件釣魚的再提醒
釣魚信-釣魚
6
眼見不一定為憑
郵件釣魚的再提醒
常見的廣告信或好康信-中文-英文
7
眼見不一定為憑
郵件釣魚的再提醒
附件藏病毒
8
資訊安全防護
小心MSN也會駭人
9
9
網路釣魚的新演變
網路釣魚的方式-郵件
–偽造的信件主題與內容:過於聳動的主旨與緊急的要
求,一定要多方查證之後才得以信任。
–偽造寄信來源:許多釣魚信件中的寄件者,偽裝成正
版的寄件來源,獲得收件者的信賴
–似假還真的信件內容:通常釣魚客會將正版的信件內
容複製修改,包括圖片與文字敘述皆相同,唯一不同
的是信件內,可能有掩飾過的網頁連結,連結到惡意
網站,或者透過信件內附表格直接誘騙受害者輸入並
蒐集所需資訊。
10
網路釣魚的新演變
網路釣魚的方式-網址
–全然是偽造的內容:很容易就可以從網頁上的瑕疵分
辨出來。
–不正確而且未經偽裝的網址:在網址列直接使用不正
確的網址,有時候就直接用數字IP,或使用免費網頁
之網址。
11
網路常見陷阱及防範
艷照事件的省思與應對
艷照事件的省思
• 看不見等於已經被
清掉?
• 檔案加密等於不會
被破解?
• 機器送修該有的觀
念與做法?
13
刪除的資料可以被
恢復嗎?
可以被恢復到甚麼樣的程度?
毀損到甚麼樣的程度還可以被恢復?
14
刪除的資料可以被
恢復嗎?
可以被恢復到甚麼
樣的程度?
毀損到甚麼樣的程
度還可以被恢復?
15
還原刪除或格式化
過的硬碟資料工具
隨手可得的硬碟
恢復工具
簡單易用功能強
大導致隱私權都
露
16
刪除資料的錯誤觀念
誤解一:刪除(delete)
錯誤:很多人以為將資料刪除,按下delete鍵,
然後到資源回收筒把資料清空,就做到資料刪除
銷毀的地步。
正解:資料刪除只是將資料在系統內的索引檔刪
除,而一般跟作業系統相關的刪除動作,也都只
是「delete」
17
刪除資料的錯誤觀念
誤解二:格式化(format)
錯誤:將資料作格式化,整個硬碟或磁帶就回復到最原
始的出廠狀態,資料當然也就無影無蹤。
正解:資料格式化其實只是清除磁軌上的資料,回復成
出廠狀態,原先儲存在磁碟或磁帶中的資料,仍可以透
過FinalData等復原軟體,將已經格式化的資料回復。
18
刪除資料的錯誤觀念
誤解三:剪掉、搗碎
錯誤:將磁帶剪掉、硬碟搗碎,無法透過機器進
行讀取,資料就確保安全無虞,不會被外洩了。
正解:剪掉的磁帶可以接回去,搗碎的硬碟,可
以透過專業廠商的儀器,進行資料回復。
19
最佳硬碟資料銷毀
20