資訊安全世界

帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私

文.圖/陳兆宏 2016-07-05 00:00:27
駭客攻擊可說是無所不在,最近還將魔抓伸向各種網路服務、即時通訊軟體與社群網站,以盜取會員的資料,甚至竄改用戶的登入帳密(帳號、密碼),冒用受害者的ID、照片,甚或個人機密資料,來騙取朋友們的信任,導致個人隱私遭受侵害,甚至造成財產損失,經常讓人恨得牙癢癢的…

網路世界中,有不少駭客正在覬覦您的個人帳密,準備冒用您的身份來進行一些勾當!


網站密碼外洩頻傳,不少大型網站都被攻陷!

帳密被盜的情況,一直普遍存在,從早期的MSN時代就一直發生,到現在的Skype、Facebook、LINE,甚至Twitter、Instagram、等帳號密碼,都有發生被盜用的情況!更可怕的是類似GoToMyPC、TeamViewer這類的遠端控制程式,也發生帳密被盜用的事件,這種能交出電腦控制權的軟體一旦帳密被盜用,駭客就可以透過遠端的方式來控制你電腦,以進行各種個資竊取、駭客攻擊等事件。

其實不只是虛擬世界(網站、社群、遊戲)內的帳密被偷,就算是實體世界(ATM帳號、保險箱/櫃、密碼鎖等等),也是常常發生密碼洩漏的事件。以網站服務來說,包含TeamViewer、GoToMyPC等網站,也都發出緊急通知,要求其會員趕緊更新密碼,或者將會員密碼重置,讓會員重新設定密碼等事件。

Citrix知名的GoToMyPC遠端控制服務,也遭受駭客攻擊,導致帳密洩漏疑慮,該公司緊急發出聲明,請用戶重新設定密碼,確保個人帳密安全


另一套知名的TeamViewer遠端控制軟體與服務,也有發生本尊無法登入密碼的事件,該公司正透過reddit網站調查用戶的使用狀況,以了解是否遭受到駭客攻擊


面對這種層出不窮的駭客攻擊、導致個資外洩的事件,有時候連大公司都難以招架,必須經常性的將資安層級提升。如果連大公司們都在提升自己的資安意識,那麼對於我們市井小民來說,是否也該注意一下到底有哪些網站有帳密外洩的可能,然後想辦法捍衛自己的帳密安全呢?

其實要知道目前市面上有哪些網站有發生帳密被盜的方式,只要先到HaveIbeenPwned網站的Pwned Websites,就會列出一大堆曾經遭受到駭客攻擊,且可能流出去的帳密資料。



這些洩漏出去的帳密,通常被駭客拿去暗黑市場兜售。以洩漏最多帳密的社群網站MySpace來說,前前後後被駭客攻擊後,共偷走了4億27萬筆帳密,數量非常可觀。雖然MySpace早要求會員要重置密碼,但其實還是有不少會員還沒有修改密碼。最新的消息是,某駭客宣稱手上握有3億6千萬筆帳密,在黑市兜售約6元比特幣(Bitcoin),若以1比特幣可以兌換650美元(6/21的匯率)來看,大概價值3900美元(相當於新台幣約125,500元),真是暴利呀!

檢查自己密碼是否有被攻擊

上述被竊取的個資中,影響層面極廣,若您有在一些網站用自己的帳號註冊的話,就有可能成為上述駭客兜售的名單之一。

要知道自己的Email是否被駭客竊取,只要到HaveIbeenPwned網站輸入自己的Email,就能列出哪些網站曾經洩漏了你的個人帳密。有的話,請立馬快去做密碼更新,以免被駭客拿去做壞事,到時候就得不償失囉!



帳密為什麼會被偷?

一般網站對於帳密的個資保護應該都是非常嚴謹的,通常導致帳號或密碼被盜取的原因,有以下幾種可能:

(1) 密碼設定太過簡單
如前述的,密碼直接用最簡單的123456,或是password,讓別人太好猜。或者使用生日來當密碼,那些知道你的生日的人或駭客(因為你在註冊會員時,有留下生日資訊),就太容易猜出你的密碼來登入你的帳號。

因此密碼不要設定太過於簡單,像是先前新聞說Facebook的CEO馬克·祖克柏 (Mark Zuckerberg),他在LinkedIn的登入密碼,竟然是dadada,這樣的密碼實在過於簡單了,讓大家覺得這樣的密碼也太誇張了。還好Facebook提供有兩段式認證和登入警告訊息(後述),才能免於帳號被駭客盜登的危機。

由於LinkedIn個資外洩,裡面包含Facebook的CEO馬克·祖克柏 (Mark Zuckerberg)密碼,其設定如此簡單,只有dadada。這很容易被攻擊程式攻擊成功的!


(2) 太多帳號都是設定相同或相近的密碼
很多人為了不想要記太多帳號,因此所有網站的密碼,都設定一樣。這樣做是非常危險的。因為只要駭客取得其中一個網站(例如A網站)的帳密,他們可以用你在A網站的帳密嘗試在B網站登入。要是能登入,就代表你的所有網路個資完全公開給全世界的駭客使用了!

要是某人的Hotmail.com和Gmail.com都使用相同密碼,駭客若發現有這樣情況的話,就就會認為你是個懶惰的人,且馬上拿去試登Apple ID、Facebook、LINE、將您的Email和密碼,全都改掉,讓您無法拿回自己帳號的使用權。

像是2016年6月初,就有發生某正妹的IG帳號被盜,受害者透過各種方式都無法修改密碼,而且盜用者還竄改其自我介紹內容與連結信箱,導致受害者只能先去警局備案,讓什麼事情都無法做,影響甚大。

推估很多人都是使用相同或近似的密碼,讓不法份子太好猜!使得受害者個資門戶大開。因此,建議將密碼設定複雜一點,每個網站的密碼都要設不一樣的才行。以防止駭客有機可乘。

(3) 未經常更換密碼
通常很多人一旦設定好密碼之後,就不會再做更改。但是市面上有些網站的系統防禦能力較差,讓駭客有機會找到系統漏洞而竊取個人帳密。如果不能確定自己的帳密是否安全,最好的方式就是定期更換密碼。這樣才能永保帳密安全,不被受到駭客盜取。

(4) 使用公共電腦,卻忘記登出
很多人在使用網咖、公共電腦來登入自己個人帳號,離開前可能會忘了登出。導致後面有接著使用時,你的個資就被偷走了!

因此建議使用任何公共電腦時,瀏覽器盡量都使用「無痕式瀏覽」、「In-Private瀏覽」、「隱私瀏覽」模式,可確保你在退出瀏覽器時,不會留下任何瀏覽紀錄、密碼等個人資訊。

使用無痕式瀏覽模式,能確保瀏覽的過程中不會在電腦留下任何記錄,以及個資的訊息,因此就算忘了登出,也不怕帳密外洩。


(5) 其他:
其他原因部份,像是不小心進入釣魚網站,輸入自己的帳密,導致帳密外洩,或者是在A網站輸入成B網站的帳密,這樣當然是登入不了的,但A網站的系統日誌檔仍會留下您的嘗試登入的帳密資訊。因此哪天要是A網站的系統日誌檔被盜,那麼您在B網站的帳密就可能有被盜登的機率。

當然,要是您的電腦本身就有中毒,會被植入後門程式,那麼您的任何個資就等於攤開在陽光下,完全沒有隱私可言。因為這些有害軟體,會從瀏覽器的Cookie、Browser History (瀏覽器記錄)、系統註冊檔,或是直接監控您的鍵盤輸入按鈕,去偷取有用的資訊。

帳密自保要做好,例如使用趨勢科技PC-cillin的內建密碼防護來掌管您的密碼,保護您的社群隱私

個人帳密是個人的,沒人有義務幫你記密碼,更別認為只要設定簡單或相同密碼就好,畢竟密碼就像真實世界的鑰匙一樣,你家門鑰匙搞丟了,會想到要去換鎖,那麼虛擬世界的鑰匙,也是要以嚴謹的態度去處理、管理、照顧才行。

要如何作到帳密自保呢?以下有幾點可供參考!

(1) 檢查帳號是否有異常活動
例如Google、Facebook,還有各種網路銀行,在您登入時,都會寄出一封Email給會員,通知您在幾月幾日幾點幾分登入的,有些網站還會從你登入的IP分析出您的登入國家與地點,以及有沒有登入成功,都能列出來。讓使用者可以隨時查詢出是否有異常的登入事件發生。

不少網路銀行、社群媒體、線上遊戲…等網站,都有提供登入時,會寄出一封Email,告知有登入行為。讓用戶得知是否有異常的登入事件,來檢視自己帳密是否被駭客盯上!


若檢查到有異常的登入事件,例如我人原本在台灣,卻發生從某非洲國家登入的紀錄,那就很有可能有駭客在嘗試登入您的帳號,表示您的Email帳號可能被駭客鎖定,建議早點變更成層級更高的多重認證密碼(下述)。

(2) 兩段式密碼多重認證機制
為了證明目前的登入者是本尊,當今已有不少網站提供多重密碼認證的機制。最常見的就是你登入之後,系統會傳手機簡訊、Email給您,或是要您執行一個驗證的App,要您輸入裡面驗證碼,才給予放行。

這種兩段式密碼的認證機制,可以至少抵擋掉一些密碼被偷,但是本尊手機還在、Email還在的情況,當駭客嘗試冒名登入時,您就會被傳送過來的簡訊、Email所通知,以便做出因應!

兩步驟驗證,可以確保您的帳號是否被其他人冒用登入。因此,在每次登入時,會傳送簡訊告知您,要您輸入手機上面的驗證碼,才能登入。就算密碼被竊,歹徒還是無法為所欲為!


另外一種就是若您帳號確實被偷了,或者忘記密碼時,不少網站提供「個人問題驗證機制」,就是在您註冊會員時,網站會要您設定幾個個人隱私問題,而這個答案只有您知道。這樣在遺失密碼,要重設密碼以取回帳號擁有權時,網站就能知道是不是本尊回來了。

(3) 不同網站一定要使用不同的ID、密碼,並經常變換密碼
這個問題與原因前面說過了,使用不同ID、密碼,才能防止A網站若個資外洩時,不會連累到B網站。至於經常變換密碼,則是一種自保的安全措施,讓意外流落到駭客之間的帳密資訊,成為沒有用的資訊。

(4) 眾多密碼記不得,就利用PC-cillin內建的密碼管理通來幫忙記住
沒錯!目前真的有太多網站,每個都要設定,每個都要去記。誰會記得了那麼多密碼呢?

是的!最快的方式,就是使用一套密碼管理程式,來將所有密碼記錄進去。這樣只要記住一個密碼就好,不用每個都去牢記。這也有點像是把各種鑰匙全部放入保險櫃一樣,這樣出門只要帶一組保險櫃鑰匙即可,不用帶一大堆鑰匙出門。

至於哪套密碼管理程式比較好用呢?推薦可以使用PC-cillin內建的「密碼管理通」功能,它可自動記憶網站帳密,更提供雙重密碼防護機制,讓您能安全地在不同上網裝置輕鬆登入網站。使用時,只要設定好一組「超級密碼」之後,就能進入您的密碼保險櫃裡,來針對各種網站進行密碼的新增與管理。

趨勢推出的PC-cillin防毒軟體中,有內建「密碼管理通」功能,可幫助您管理各種網站的密碼


首次安裝PC-cillin完成之後,軟體就會提醒您使用「密碼管理通」,只要建立趨勢科技帳號,並選擇免費使用或是提供正式版的啟動碼,即可開啟該功能。第一次啟用「密碼管理通」時,會安裝瀏覽器擴充套件。當您輸入超級密碼之後,才能進入密碼管通的管理畫面。

首次使用「密碼管理通」時,必須建立一個超級密碼,類似保險箱的大門一樣概念


軟體會自動安裝瀏覽器擴充套件,只要輸入「超級鑰匙」之後,就可以進行密碼新增與管理功能


密碼管理通的主控台,會告知儲存了多少網站的密碼數量,並可分析出不安全的密碼,讓用戶趕緊補強


此時只要將各網站密碼輸入到主控台,未來在登入對應的網站時,就可直接拉下密碼管理通的圖示,請它幫你輸入密碼。這樣一來,就不怕輸入錯誤。除了可以跨電腦與跨平台使用,並幫您分析密碼強弱,讓您可以輕鬆管理密碼,這樣就不用擔心密碼忘記或個資外洩的問題。

只要將各網站的帳密輸入在「密碼管理通」畫面,即可記錄起來,在各電腦平台上使用


未來只要去各網站,拉下密碼管理通的頁面,即可幫您輸入密碼,以後就不用牢記那麼多密碼。因為只要記一組超級密碼就夠了,其他密碼就交給它來處理就行囉!


使用「密碼管理通」以後,未來只須牢記一個超級密碼,即可開啟通往各網站世界的大門。無須再去一一去記住、去回想到底這個網站的密碼是什麼,減少輸入密碼的風險,值得推薦給大家!

(5) 在社群網站可能暴露太多個人隱私,就用PC-cillin來幫忙分析與防堵
智慧型手機的流行,讓現在人幾乎人手一機。不少人看到什麼好玩的、好吃的、有趣的人事物,都會趕快用手機拍下來、錄下來,或者用文字記錄下來,並分享到各社群網站(如Facebook、Google+、LinkedIn、微博)。不過,在分享的同時,有些隱私選項可能忘了設定,導致自己基於分享給親朋好友的美意,結果遭到不認識的陌生人或有心人士拿來利用,甚至被肉搜(因為分享出地點)、猜出帳密(因為分享出個人生日資訊,導致被猜出密碼),讓自己深陷麻煩。

以Facebook為例,一般都是將隱私完全公開。因此每當您Po文時,不只他人可以看到您的個人資訊、陌生人也可輕易追蹤到您,甚至在未經您允許的情況下標記您,連Facebook 以外的人員可以看到您的資訊。這樣一來,您的隱私就很容易被有心人士拿來利用,甚至您可能原先想分享一些機密資訊給朋友而言,卻一不小心就變成公開流出,將銀行帳號、信用卡資料、密碼等資料留給陌生人,導致自己身陷麻煩。

因此,建議大家在分享任何資訊時,記得檢視自己的分享設定,是否對外公開、還是僅限親朋好友或是僅有本人可以閱讀。這些都不得馬虎。當然覺得麻煩的話,還是可以利用PC-Cillin內建的「社群網路防護」功能,能快速檢查您在 Facebook、Twitter、Google+、LinkedIn、Mixi、MySpace、Pinterest、Weibo(微博)等社群網站的隱私設定問題,防範您的個人資料遭盜用站威脅。

擔心社群網站洩漏您的隱私?使用PC-Cillin內建的「社群網路防護」,就可以為您的隱私多一道把關的動作


首次安裝好PC-cillin時,其自定就將「社群網路防護」功能打開,點選設定之後,即可看到受保護的Web瀏覽器,這個網頁裡面可以檢視支援的瀏覽器與設定狀態,包括IE、Chrome、FireFox等都可以支援。

「社群網路防護」可以在以下各瀏覽器造訪當今受歡迎的社群網站時,保護您遠離安全風險。


確定好有安裝好趨勢的Tool Bar之後,接下來只要到支援的社群網站內,就能會幫您做「隱私偵測」,從您的分享設定,來解決隱私漏洞問題。

安裝好趨勢的Tool Bar之後,以後到Facebook等社群網站時,就會幫您做「隱私偵測」,並列出您目前的設定狀態下,會有幾個隱私權問題。


此時只要調整各種分享資訊,或者點選「全部修復」,就可以避免隱私洩漏問題


使用「社群網站防護」以後,未來就不用擔心您分享的資訊,是否會被陌生人或有心人士拿去盜用、冒用,造成您生活上的不便。因此PC-cillin的「社群網站防護」功能,同樣值得推薦給大家使用!


→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定




















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。