網路安全的新挑戰

台灣微軟全球技術支援中心
副總經理 洪志鵬
議程
 小心，XX就在你身邊…
–網站
–電子郵件
–其他
 資料安全
 密碼設定
 無線網路的安全問題
 資訊安全輕鬆做

2
小心，XX就在你身邊…
網路釣魚的新演變

• 傳統網路釣魚的特
徵(網頁為單一或
是少量變化)

• 傳統網路釣魚的特
徵(變化時間最短
一天)

• 攻擊手法單純為社
交工程
標準釣魚的外型特徵

4
釣魚網頁的手法

使用者在已經被植
入竊聽木馬的PC上
H123456789 登入網路銀行

********
帳號和密碼得手！

H123456789
whatever

網路身分竊犯在另
一部PC利用接收器
竊聽的所有按鍵
5 Copyright 2006 - Trend
Micro Inc.
 眼見不一定為憑
郵件釣魚的再提醒
釣魚信-釣魚

6
 眼見不一定為憑
郵件釣魚的再提醒
常見的廣告信或好康信-中文-英文

7
眼見不一定為憑
郵件釣魚的再提醒
附件藏病毒

8
資訊安全防護
小心MSN也會駭人

9
9
網路釣魚的新演變

 網路釣魚的方式-郵件
–偽造的信件主題與內容：過於聳動的主旨與緊急的要
求，一定要多方查證之後才得以信任。

–偽造寄信來源：許多釣魚信件中的寄件者，偽裝成正
版的寄件來源，獲得收件者的信賴

–似假還真的信件內容：通常釣魚客會將正版的信件內
容複製修改，包括圖片與文字敘述皆相同，唯一不同
的是信件內，可能有掩飾過的網頁連結，連結到惡意
網站，或者透過信件內附表格直接誘騙受害者輸入並
蒐集所需資訊。
10
網路釣魚的新演變

 網路釣魚的方式-網址
–全然是偽造的內容：很容易就可以從網頁上的瑕疵分
辨出來。

–相近類似的網址：例如有名的 paypal.com 就曾經被

偽裝成 paypa1.com變成數字的『1』，或host中用數
字的「0」替換，如果警覺性不高或未仔細察看，則不
容易發覺。

–不正確而且未經偽裝的網址：在網址列直接使用不正
確的網址，有時候就直接用數字IP，或使用免費網頁
之網址。
11
網路常見陷阱及防範

艷照事件的省思與應對
艷照事件的省思

• 看不見等於已經被
清掉?

• 檔案加密等於不會
被破解?

• 機器送修該有的觀
念與做法?

13
刪除的資料可以被
恢復嗎?
 可以被恢復到甚麼樣的程度?
 毀損到甚麼樣的程度還可以被恢復?

14
刪除的資料可以被
恢復嗎?
 可以被恢復到甚麼
樣的程度?

 毀損到甚麼樣的程
度還可以被恢復?

15
還原刪除或格式化
過的硬碟資料工具
 隨手可得的硬碟
恢復工具
 簡單易用功能強
大導致隱私權都
露

16
刪除資料的錯誤觀念

 誤解一：刪除（delete）
錯誤：很多人以為將資料刪除，按下delete鍵，
然後到資源回收筒把資料清空，就做到資料刪除
銷毀的地步。
 正解：資料刪除只是將資料在系統內的索引檔刪
除，而一般跟作業系統相關的刪除動作，也都只
是「delete」

17
刪除資料的錯誤觀念

 誤解二：格式化（format）
錯誤：將資料作格式化，整個硬碟或磁帶就回復到最原
始的出廠狀態，資料當然也就無影無蹤。
 正解：資料格式化其實只是清除磁軌上的資料，回復成
出廠狀態，原先儲存在磁碟或磁帶中的資料，仍可以透
過FinalData等復原軟體，將已經格式化的資料回復。

18
刪除資料的錯誤觀念

 誤解三：剪掉、搗碎
錯誤：將磁帶剪掉、硬碟搗碎，無法透過機器進
行讀取，資料就確保安全無虞，不會被外洩了。
 正解：剪掉的磁帶可以接回去，搗碎的硬碟，可
以透過專業廠商的儀器，進行資料回復。

19
最佳硬碟資料銷毀

20