資訊安全專欄

• 勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機

  俗話說「道高一尺、魔高一丈」，在當今網路普及的資訊社會中，也正上演著不肖駭客與資安專家對戰的戲碼。為了攻破各企業與個人的資安漏洞，各國不肖駭客與網路犯罪份子紛紛使出渾身解數，以各式有害軟體(Malware)或攻擊手法，讓各國受害者的數位資產受到威脅與侵害。 早期的有害軟體，大多是一般病毒(Virus)、蠕蟲(Worm)…等類型，透過受害者不小心點擊到不明的網址、信件附件，而傳染開來。這類有害軟體，大多都是干擾你的電腦系統運作，讓你的檔案變成有毒的狀態，或者偷偷點擊廣告來賺取廣告費，而造成你的網路流量提升甚至電話費暴漲。至於木馬(Trojan)則會透過系統漏洞來植入你的電腦，以監視使用者的一舉一動，像是鍵盤側錄程式，會嘗試側錄受害者所輸入的信用卡帳號與各種密碼，或者利用你的電腦來當跳板，進行一些非法攻擊等等。 以上這些有害軟體的危害，大多只要透過防毒程式就可以有效防堵，若中毒太深，頂多就是將系統重灌，就能將電腦病毒清除。不過，現在的有害軟體中，危害最嚴重的，就屬「勒索病毒 (Ransomware)」了。 以往大家對於電腦病毒的印象，大致還停留在病毒會讓電腦當機無法運作，或是刪除、破壞程式與檔案資料，造成檔案不能使用。到了網路時代之後，開始流行廣告軟體(Adware)或是木馬(Trojan)程式，不肖駭客藉由木馬透過系統的後門來入侵您的電腦，竊取個人資料，或當作跳板以入侵其他電腦。這些病毒通常都能透過一般的防毒軟體來解決，讓病毒的危害降到最低。 然而，近年來流行的電腦病毒，就是所謂的「勒索病毒」(Ransomware)。其傳染方式類似跟木馬一樣，不肖駭客透過不明或惡意的網址連結，或是電子郵件的附件，或假冒當紅的應用程式或遊戲軟體(例如最近當紅的Pokemon GO)，來放入「勒索病毒」，讓不知情的使用者在點擊這些連結或附件時，該木馬程式就入侵受害者的電腦，然後自動將硬碟內的所有檔案進行加密/編碼，讓受害者看到時已經來不及，而且這些被加密過檔案，是無法直接開啟使用的。而另一種勒索病毒，則是直接鎖住受害者的電腦，讓受害者無法操作。 如果想要讓檔案、系統恢復正常，受害者就必須依照該病毒的畫面指示來支付贖金，駭客才會提供可救回檔案的方法或工具，或將系統解鎖的方式。也就是說，當您看到病毒出現的警告畫面，自我補救措施就為時已晚。要嘛就是乖乖按照駭客的指示，付出高額的「贖金」來向駭客索取解碼工具或解碼金鑰，以便將自己的檔案解密/解碼，或是讓系統恢復正常的狀態。 由於勒索病毒會無情的將硬碟檔案全部加密，不少受害者為了救回硬碟裡面珍貴的檔案，而選擇支付贖金，讓勒索病毒的作者「大賺一筆」。由於寫「勒索病毒」，比花一大堆時間寫一些工具軟體或App「還要好賺」，因此儼然成為網路犯罪集團的搖錢樹，幾乎每個網路犯罪份子都想來分一杯羹。 一些技術底子比較好的網路犯罪份子，針對「勒索病毒」的「市場需求」，還開發出新的商業模式，推出所謂的「勒索病毒即服務」(Ransomware as a Service，RaaS)，提供入門新手或是想要從事網路犯罪的人加入這場淘金夢，讓勒索病毒也能夠自己「DIY」，成為新一代「駭客經濟學」。 就如同科幻電影的劇情一樣，有需求就會有供給。一些厲害的網路駭客從國家偷取來的高科技，或是足以癱瘓某城市運作的病毒，就會拿去兜售給想要這類技術或產品的非法或激進份子。如今在RaaS的「地下市場」中，也有不少DIY套件在這裡兜售。像是「Stampado」套件，在某地下市場喊價到最便宜的39美元，就能獲得終身授權，只是這類「RaaS套件」比較粗製濫造，很容易被資安人員破解及分析，以便製作解藥。 由於當今的勒索病毒種類太多，每種病毒給予受害者贖回檔案的期限不同，勒贖的金額也不盡相同，資安人員也無法完全防堵所有的變種勒索病毒。甚至有些病毒會在出現警告畫面後，若受害者動作太慢，就會每隔幾小時刪除一個檔案，來警告受害者加緊腳步來支付贖金，以免越來越多檔案被「槍決」。 隨著越來越多個人或企業，為了挽回被挾持的檔案和資料，而選擇支付贖金，這樣的行為也正在助長犯罪，使得RaaS勒索病毒DIY套件的價格水漲船高。例如某些勒索病毒套件，已經喊到3,000美元的價位。如果越來越多人中毒，且都選擇支付贖金的話，這類的RaaS「產品」將會越來越高，更會「變相鼓勵」更多駭客加入「勒索病毒」的淘金夢行列，「讓勒索病毒經濟更加起飛」，造成資安攻防的「惡性循環」，尤其許多人都是透過比特幣(Bitcoin)來支付，更加深了辦案人員緝凶的困難度。 有鑑於「勒索病毒」的危害，已成為近年來資安的重要課題，無論是大型企業、中小型企業、甚至個人，都有可能遭受這類病毒的攻擊。因此，要遠離「勒索病毒」的侵害，趨勢科技提供了各使用者最完整的防毒軟體與解決方案，完整保障您的數位資產。 以個人使用者而言，趨勢的「PC-cillin雲端版」，具有主動偵測並封鎖勒索病毒的功能，可防止您的電腦檔案遭不肖駭客加密，而被索取高額贖金。PC-cillin雲端版提供完整的系統防護，可以攔截惡意網址、惡意電子郵件以及避免這類病毒或詐騙信件的侵害，同時增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密，保障您的電腦使用安全。 此外，PC-cillin雲端版也提供社群隱私保護，減少您在社群網站所曝露的個人敏感資料，同時可以主動偵測假冒的SSL網站安全憑證，讓您在網路購物時更加安心，至於網路充斥著暴力與色情網站方面，趨勢提供兒童模式，可過濾這類的內容，讓兒童上網更安全。 至於像是密碼管理程式，可自動記憶網站的帳號密碼，提供雙重密碼防護機制，讓使用者能夠在不同裝置上輕鬆登入該網站，免一一去牢記密碼。更重要的是，PC-illin提供了跨平台防護，支援Windows、Mac、Android、iOS，可安裝於3台上網裝置，提供您更全面的網路安全防護。 有關於「趨勢科技PC-cillin雲端版」的更多細節，與免費下載試用，請參考 此外，一些免費工具像是「趨勢科技螢幕解鎖工具」，可偵測並移除專門鎖定螢幕的勒索病毒，而「趨勢科技檔案解密工具」則可解開某些加密勒索病毒變種所加密的檔案，這樣一來，您就不須支付贖金，也不需解密金鑰，來即刻救援自己被加密的檔案了。 有關於「趨勢科技螢幕解鎖工具」與「趨勢科技勒索病毒檔案解密工具」的更多細節，以及免費下載試用，請參考 趨勢科技的所有產品與免費試用區，請參考 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！

  繼「會偷偷幫你點色情廣告，讓你手機帳單暴增」和「假GPS定位?!」的山寨《Pokemon GO》相關事件層出不窮，趨勢科技最新發現有一個假冒《Pokemon GO》之名的勒索病毒已經現身，遭攻擊的裝置除了檔案被加密之外還會跳出一支Pikachu(皮卡丘)的畫面鎖住電腦螢幕。 《Pokemon GO》手機遊戲如旋風般橫掃全球，網路犯罪集團早就盯上這波熱潮，就連勒索病毒Ransomware (勒索軟體/綁架病毒)也來湊熱鬧。最近有一個假冒《Pokemon GO》之名的Windows應用程式出現，趨勢科技將它命名為：Ransom_POGOTEAR.A。這個勒索病毒看似平凡無奇，然而在經過仔細研究之後，發現它是從Hidden Tear這個2015年8月釋出的教育性開放原始碼勒索病毒修改而來。 開發這個《Pokemon GO》勒索病毒的駭客利用它在Windows系統上建立一個名為「Hack3r」的後門使用者帳號，並且將此帳號加入系統管理員(Administrator)群組。此外，駭客還透過修改系統登錄的方式，讓這個Hack3r帳號不會出現在 Windows登入畫面上。同時，它還會在受害者的電腦上建立一個網路共用資料夾，讓勒索病毒可以將其執行檔複製到所有磁碟上。 當這執行檔複製到可卸除式磁碟時，它還會順便建立一個自動執行 (autorun) 檔案，這樣每當使用者將此隨身碟插入電腦時就會自動執行勒索病毒。若複製到電腦內建的磁碟，則會複製到磁碟的根目錄。歹徒透過這樣的方式，讓當受害者每次登入Windows時都會執行這個《Pokemon GO》勒索病毒。 研究人員表示，有多個跡象顯示這個勒索病毒目前仍在開發階段。首先，它採用了固定的AES加密金鑰：「123vivalalgerie」。其次，其幕後操縱(C&C)伺服器使用的是私人IP位址，這表示它無法經由網際網路連線。 根據這個《Pokemon GO》勒索病毒的勒索訊息所使用的語言來看，它似乎是針對阿拉伯語系的國家而開發，勒索訊息畫面上還有一隻皮卡丘的圖案。不但如此，其螢幕保護程式執行檔中還含有一個檔名為「Sans Titre」的圖片 (這是法文「未命名」的意思)，這似乎也透露出程式開發者的國籍。 使用Hidden Tear程式碼的勒索病毒已不是第一次出現。2015年1月，趨勢科技在某個遭到駭客入侵的巴拉圭網站上即發現，趨勢科技命名為 RANSOM_CRYPTEAR.B的勒索病毒。根據分析，入侵該網站的是巴西的駭客，而這個勒索病毒就是從Hidden Tear的程式碼修改而來。當初Hidden Tear的作者在釋出原始碼時即非常清楚地表示僅供教育用途，不得利用Hidden Tear來開發勒索病毒。但很不幸地正如我們所料，而且Ransom_CRYPTEAR.B和這次的Pokemon 勒索病毒也證明，就算是立意良善，極度敏感的資訊一旦曝光，就難保不會遭歹徒利用。 要防範勒索病毒感染，建議使用者應該定期備份檔案並且安裝一套隨時更新的資安軟體。可跨平台跨裝置防護的趨勢科技PC-cillin 雲端版可防止使用者感染最新的《Pokemon GO》相關勒索病毒。未來，隨著《Pokemon GO》遊戲開放更多新的國家，這波瘋狂熱潮勢必繼續延燒下去，而網路犯罪集團也會開發出更多的犯罪技巧。事實上，光是今年七月就出現多個冒牌的《Pokemon GO》應用程式，專門誘騙不知情的使用者下載。這次的病毒只是再提醒我們應該隨時保持警戒，小心任何利用這類遊戲熱潮的威脅。 為讓自己能夠安心玩、快樂玩Pokemon GO，遠離駭客們的侵害，基本上就是要先認知Pokemon GO是一套手機遊戲軟體，因此下載方式一定是透過手機來下載，不要透過電腦來下載，以避免各種「假的」軟體來入侵您的電腦，此外，在手機下載App時，搭配安裝「行動安全防護」軟體，才是最安全、最正確的作法。以下是五個實用的手機遊戲安全秘訣，提供給玩家做參考： 儘管全球都在關注《Pokemon GO》的新聞，但該遊戲目前仍未在某些地區上市。根據報導，遊戲開發廠商 Niantic 目前正忙於應付首發國家玩家所造成的熱潮，因此並不打算進一步在更多國家開放，但隨著熱潮持續加溫，許多等不到正式開放的玩家紛紛試圖在網路上尋找非官方下載管道。 根據以往經驗，凡是熱門的遊戲總是會在非官方下載管道上出現所謂的免費「破解版」。這些版本儘管聽起來非常誘人，但卻很容易讓您的裝置感染惡意程式，雖然過去也曾有惡意程式在官方應用程式商店上架的案例，但不可諱言，官方商店仍是您避開危險應用程式的最佳途徑。 根據最近一項報導，中國、印度和印尼是 Android 裝置感染惡意程式最嚴重的國家，這一點跟當地民眾喜歡從非官方管道下載熱門遊戲有關，然而，這些遊戲實在不值得使用者冒著感染惡意程式的風險。 (編按：雖說目前台灣地區已開放下載了，但因部份Android手機仍有不相容狀況，必須透過自行安裝APK的方式來執行，但這種方式仍然呈現一些風險。首先要進入設定，在安全性選項中，打開「未知的來源」選項，然後再將遊戲的APK安裝進去，等於曝露了手機使用的安全性)。 隱私權的維護越來越難，尤其今日的遊戲和服務都會要求提供許多個人資訊才能註冊。若您不希望因為玩《Pokemon GO》而暴露自己的身分資料，那麼您可以另外建立一個專門用來玩遊戲的使用者名稱和電子郵件帳號。記得使用與您個人郵件帳號完全不同的資料，以免廠商從這個帳號連結到您的其他網路活動。 此外，您也應該仔細考慮是否要用您的社群媒體帳號來登入任何應用程式、遊戲、或線上服務，因為這些網站會蒐集您的線上活動，然後將蒐集到的資料用於個人化行銷和研究用途，一旦這些網站或服務發生資料外洩，您將陷入身分或帳號被盜用的風險，這絕對不是您當初想要的。 (編按：Pokemon GO遊戲，可支援使用Google帳號登入或Pokemon Trainer Club的PTC帳號登入。一般人大多為了想要快速進入遊戲，而直接選擇使用Google帳號登入，這樣等於間接曝露個人的各種敏感個資。因此，在玩之前，建議可以先另外申請一個PTC帳號，然後以該PTC帳號來進行遊戲，減少多餘的個資曝露機會。或許你覺得個資開放給該遊戲的開發商Niantic公司沒差，該公司也不至於拿你的個資去做壞事。但是，因為該遊戲的高人氣，已讓全世界不少駭客們，躍躍欲試地想要入侵Niantic的資料庫，要是他們成功了，就有可能取得你的個資囉！更何況，您在進入遊戲時，就已同意Niantic必要時可以將您的個資給予第三方服務供應商，要是這些第三方廠商的資安做不好，您說能不謹慎嗎？) 採用擴增實境(AR, Augmented Reality)技術的《Pokemon GO》非常仰賴定位資訊來運作，因此其要求的權限也比大部分應用程式來得多，請仔細查看該遊戲想要存取您的哪些資訊、功能及設定，請確認您覺得放心再加以開放。 《Pokemon GO》在首發上市時曾經要求存取使用者 Google 帳戶的所有權限，這意味著它可以查看並修改帳戶內的所有資料，從 Gmail 到 Google Maps 無一倖免。在遭人披露之後，開發廠商 Niantic 迅速釋出了一個更新版本來解決這個問題，其所需權限已縮小至 Google 設定檔的基本資訊，包括：使用者名稱和電子郵件地址。 如前面所述，更新可以確保應用程式所發現的問題和漏洞都獲得修正。當您在更新應用程式時，請和您第一次下載時一樣謹慎，看看程式是否需要增加任何額外的權限，並確實了解更新的內容，您也可以瀏覽其他使用者的評論，看看這次的更新是否對您有幫助，以及是否適用您的裝置型號。 紮實的防禦是安全的重要一環，這意味著，您應該在裝置上安裝一套全方位的來提供您必要的防護，以降低感染惡意程式的機率。 總之，PC-cillin 跨裝置全面保護，保佑電腦乖乖，你看不見的網路陷阱，交給我一網打盡。 ● 本文引自趨勢官方授權之網路優質文章： 以及： →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全

  網路生活的來臨，為現代人帶來不少便利性，尤其電子商務的興起帶動了網路購物的風潮，讓消費者不須要出門，也能在家裡享受購物的樂趣。相較於傳統實體商店逛街購物時，要在架上找到自己想要買的商品得花一些時間，無法快速與其他店面做比價，而且雙手得大包小包，結帳時還可能大排長龍等狀況，而網路購物，可以讓人快速搜尋到想要的商品，並可以線上比價，而且可以快遞到府，不用出門曬太陽、人擠人，可說是非常方便。 而且，若想要撿便宜，網路上的團購網站、拍賣網站，也提供各種管道，讓網友能夠買到優惠的、罕見的商品，在交易方式部份，除了提供匯款、信用卡刷卡之外，有些還能透過便利超商的貨到付款服務，讓網路交易更方便與快速，提高消費者在網路上消費的意願。 然而，由於網路購物的方便性，以及龐大的交易量，早已成為不法份子所覬覦的對象。近幾年來，由於使用者操作不慎、掉以輕心，導致網路詐騙案頻傳，或是企業購物網站的系統漏洞未補足，造成駭客入侵導致會員資料外洩，或是被植入木馬導致交易異常等事件，讓大家防不勝防。 對於企業經營者來說，舉凡金融、證券、購物等與網路交易相關的網站，除了提升資安層級之外，提升內部員工的資安相關常識也是很重要的，藉由透過企業內部訓練讓員工了解資訊安全的重要性以提高警覺心，就可以防止被駭事件發生，縱使災害發生後，也能快速反應，以減少損失。總之，安全是網路購物時必須優先考量的要件！ 至於一般使用者，在享受到購物樂趣的當下，如何避免被不法份子詐騙，以及避免個資洩漏呢？其實有很多方式，以下就分幾點跟大家說明。 購物網站有很多種類，有一般原廠的網路直售店、網路經銷商、網路零售商、團購商，以及個人經營的網拍賣家…等等，其使用的平台也很多種，有官方直營網站、電子通路商、團購平台、網路商店平台，以及網拍平台等等，若將討論區/論壇網站的買賣區也加進去的話，其實網路購物/交易的方式可說是五花八門，在交易安全機制上，也有不同的等級。 因此，使用者在上述的不同交易網站中，建議採下列網路安全購物五大絕招，以保障安全的購物環境。 對於使用者而言，要瀏覽各種購物網站，並準備進行交易時，最好是選擇有HTTPS開頭為主的網站，因為這類網站有採用SSL加密，能夠確保在資料傳輸過程中都是加密的型態，可防止駭客從中攔截或側錄，因而導致資安外洩。 有些網路交易服務，會要求你存放信用卡資料，以做為後續的採購需求。像是Google、Apple、Microsoft Xbox會員等等，建議非到必要時，先不要存放。以免不小心誤按到購買的按鈕，因而花大錢買到不想要的商品、App或遊戲點數。 由於瀏覽器正常模式下，都會記錄您所到過的網站，並運用Cookie功能，來識別用戶身分(包含記錄使用者名稱、電腦名稱、瀏覽器名稱)，由於Cookie會存放在硬碟上，並依照瀏覽器的設定留存時間來存放著，等到時間一過，才會清除掉。因此，有機人士可以透過Cookie來蒐集到個人機密資訊，導致資料外洩。 不過，新一代的瀏覽器，都已具備了所謂的無痕式瀏覽模式，只要啟用這種無痕模式來瀏覽網頁，您的所有瀏覽紀錄、Cookie或搜尋紀錄，都不會被保留並存在硬碟內，能提供船過水無痕的瀏覽體驗。尤其使用公用電腦時，更應該使用無痕式瀏覽模式，以防止與避免個資外洩。 要啟用這個模式，只要開啟工具選單，找一下對應的Safe Browsing 項目。Chrome是叫做「無痕模式」、IE是叫做「InPrivate模式」，Firefox則是叫做「隱私瀏覽模式」。不管叫什麼名字，其實都是一樣的意思，當您進入無痕模式之後，畫面會提醒您現在已經進入這個模式了，可以盡情享受購物的樂趣。 此外，除了開啟無痕式瀏覽模式之外，在瀏覽商品的過程中，建議先別登入個人帳號，等有確定要購買時，或者網站要求必須登入帳號後，才能檢視自己的優惠券或需要更細節的交易資訊，此時再登入個人帳號。 有些網站在準備進行交易或結帳時，網站頁面會出現要求您輸入密碼或信用卡帳號，有一些網站還提供螢幕鍵盤的方式，讓您用滑鼠來點選。此時，請盡量使用螢幕鍵盤來輸入，取代實體鍵盤輸入。 這樣的用意，是防止要是你的電腦有被植入木馬或鍵盤側錄程式，就能防止被側錄，導致個人帳號等機密資料外洩。在輸入的過程中，若旁邊有人，也請他迴避，或者暫時自己先別輸入，讓別人離開之後，再進行交易。此外，若網站有結帳後就會立即提供Email或簡訊通知的話，也趕快打開來看以做多重確認，這樣都可以降低網路購物的風險。 以網拍平台而言，由於大多數的賣家是個體戶，其交易的金額、數量。商品狀況、寄送方式，都有個自的規定。因此交易前，最好逐字看清楚，以免產生後續的交易糾紛。 大都數網拍賣家，也是本著正當經營做生意，但仍有不少網拍業者想要偷機模狗，甚至是假冒帳號，或以非常低廉的價格來搶生意，到時候成交並匯款時卻避不見面。其實想要避免遇到不好賣家的方式，最快就是在網上搜尋賣家的口碑，以便檢視該賣家以往的交易信用紀錄，做為是否與該賣家交易的參考。 再來就是，太過於誇張便宜的商品，也不要去賭運氣。畢竟這麼便宜，一定有詐，或者打開產品裡面才發現根本是假的。建議在選購時，可以透過比價網站，或者多逛幾家網路商店來獲得該商品的行情，以免買到假貨。與其省一點錢受氣，不如買到真正有價值的商品。 總之，網路充斥著假帳號、洗評價、貨源不明、低於市場行情太多的假貨，因此在購買時，記得多一分警覺，少一分被詐騙的機會。 因為網路帳密，是開啟網路各種服務的大門。妥善管理自己的帳密，也是個人的責任，千萬別交給別人來管理。因此不管是在論壇，或是網路購物，個人帳密都是非常重要的，建議採以下方式來進行個人帳密管理： 1) 檢查帳號是否有異常登入或各式活動記錄：絕大多數的網路購物網站，都有詳細記錄使用者的行為。包含登入成功或失敗時，不僅會記錄登入者的電腦IP位置，也記錄是否有更改密碼、做各項個資更改等等，並發出Email給使用者。因此使用者可透過這個功能，來檢視是否有異常狀態，以提早防範。 2) 使用兩段式密碼認證：新的網站服務，已經有提供兩段式密碼認證，像是Google、Facebook、LINE、Steam，在登入時，會發出Email，或簡訊至帳號擁有者。因此要是駭客已經取得你的帳密了，就算他要登入，也會被第二道密碼防護機制擋住。而新一代的網路銀行，或是購物網站，若有提供兩段式密碼認證功能的話，也建議趕快開啟。雖然可能使用時會麻煩些，但總比帳號被盜、被冒用還要好吧！還有就是記得定期清理瀏覽器的Cookie與瀏覽記錄，以保持私人機密資訊存留在電腦內。 3) 不要偷懶，不同網站就使用不同的ID，且越複雜越好：相信不少人圍了貪圖方便，在許多網站設定相同的帳號密碼，以便好記著。但這樣假設你在A網站的帳密被駭客攻入而取得的話，你在B網站的帳密就很有可能被駭客拿來嘗試登入。因此若你密碼都一樣，等於給了歹徒萬能鑰匙般，可以隨意用的帳密來做各種壞事。因此密碼一定要設定不同的才比較安全，而且密碼越複雜越好。不要太簡單。 4) 經常更換密碼，建議半年至少換一次：因為我們無法保證各個購物網站的系統漏洞是否哪天被發現，然後被駭客侵入，此時會員的個資、帳密全部被公開，尤其近年來資安漏洞事件頻傳，也許早就有駭客早已竊取到你的帳密，只是還沒發動攻擊而已。因此建議經常更換密碼，可減少帳密被盜登機率。 5) 使用密碼管理程式幫助記錄密碼：是的！因為太多網站，太多密碼，諒誰也無法一次記得了那麼多。所以，建議消費者可以透過市面上的密碼管理程式來幫忙記住個人的帳號資訊。以趨勢的PC-cillin內建的「密碼管理通」功能，就可以將所有惱人的帳號、密碼都輸入進去，如同記錄在一本虛擬的密碼帳冊一樣。要查詢時，只要記住一個密碼即可，也就是這本密碼帳冊的進入密碼即可。有關於趨勢PC-cillin的「密碼管理通」功能，可以參考一文。 當然，網路購物陷阱多，要是不小心踩到的話，例如不小心點了仿冒購物網頁內容的釣魚網站，輸入了個資、甚至刷卡下去了。又或者是在網拍下單，匯了款，卻聯絡不到賣家，遲遲不交貨的時候，該怎麼辦呢？ 要是遇到這樣的事件，建議的能做的事情如下： (1) 蒐集得標的物品資料、與賣家的往來信件、匯款的單據，並記下賣家的帳號、姓名、聯絡方式等資訊，以便進行申訴與報案。 (2) 若是一般購物平台，可以記下商品名稱、商品名稱，以交易日期與單據或刷卡記錄，都記錄下來。 (3) 可先向網路購物平台申訴，要求對方履約。 (4) 若對方遲遲不展現誠意，可直接到警察局報案、製作筆錄，必要時也可向警察局申請凍結對方戶頭。 (5) 若不小心發現是釣魚網站，只能趕快將自己對應的帳密修改，並報警處理 除了一般交易之外，購物糾紛很多都是發生在網拍。因此，在交易時，也要注意以下事項： (1) 網拍商品若價位高者，或易碎品，建議選擇面交，當面交易。 (2) 切勿私下交易，因為有拍賣網站的交易記錄，才能在未來若有發生糾紛時，就可以此當成有利的交易證據。 (3) 便宜的東西請多查證，避免貪圖小利而買到與市價相差太多的商品，以免買到掛羊頭、賣狗肉的次級品，或是仿冒品，甚至是贓貨。 (4) 各種網路交易記錄都會存查，短期之內盡量避免刪除，以保留所有交易記錄、匯款證明，以便事後若發生爭執時，還有交易資料追查。 (5) 若對方提供貨到付款方式，建議也可以考慮這種比較安全的交易方式，確定看到貨寄到之後，檢查也沒問題，再付費。 (6) 在成交過程，確認好各項商品數量、交易金額，是否含運費，交貨日期等等，建議雙方都要有Email、簡訊或在留言區留言等記錄，以便日後發生爭執時有參考依據。 (7) 交易過程中，買家只須提供必要的聯絡方式即可。千萬別透漏自己的身分證號碼、信用卡號碼，或其他個人機敏資料給對方，以免個資外洩。 (8) 交易過程若有糾紛，可先向網拍平台申訴，並要求仲裁，切勿因不滿而向私下報復。 以上，就是網路交易安全的一些注意事項。基本上，交易的過程中，本應心存著「交易不成仁義在」的態度，不需要因為區區的幾塊錢而計較，建立平和的交易氣氛，買到實用且優惠的產品才重要。 當然目前有太多網路購物網站，每個都要加入會員，輸入帳密才能使用。對一般人來說，要去熟記太多帳密實在是很傷腦筋的事情，因此建議可以搭配PC-cillin的「密碼管理通」功能，除了幫你記住帳密，在您逛各購物網站時，不僅可以幫您確認是否為真正的網站，而且還會幫您選擇正確的登入帳密，以保障購物安全，讓您享受真的網路購物樂趣，值得推薦給大家使用。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 網拍陷阱多，看穿詐騙網站手段三秘訣

  刑事警察局，網購詐騙包含「假網拍」與「解除分期付款設定」，始終位居詐騙申訴案件的第一、第二位。 其中假網拍慣用的伎倆，包含用假身分申請網拍賣家帳號，或是以入侵優質賣家帳號，販售粉絲搶購不到的超夯商品，例如江蕙演唱會入場券、金秀賢見面會入場券、紅極一時的雷神巧克力等等，還刻意貼出商品照片來取信於人，有時還會故意製造買氣，看似很多人搶著要，一旦被害人匯款取後卻賣家就斷絕聯繫。 在家中就能輕鬆購物的網路商店，儼然已經成為生活中不可或缺的一部分，但其中也不乏偽裝成知名購物網站，以騙取消費者錢財及資訊為目的的詐騙網站。 消費者一旦不小心點進了詐騙網站，有可能不僅付了錢沒收到商品，或是收到粗糙劣質的仿冒品，更可能收到你並沒下單的商品。在您用信用卡結帳付款的頁面，您的信用卡資料也同時被盜取了。 為了不讓自己陷入這種詐騙的圈套，消費者必須隨時留意網路購物網站的安全性，並仔細觀察詐騙網站的破綻。檢視網路購物網站安全性的重點有3大要點： 在結帳頁面輸入信用卡資料後，將加密的資料送出的同時，為了防止通訊內容被第三者惡意擷取破解，請確實檢驗SSL的安全憑證。被SSL安全憑證所保護的網站，URL網址開頭會出現「https://」，瀏覽器會有「金鎖」的記號出現。如果沒有經過SSL安全憑證的認證的話，請即刻停止交易才是聰明之選。 在網上搜尋「＜想購買的商店名稱（賣家）＞的口碑」等的關鍵字，以便檢視其評價。以此方式達到辨別詐騙網站的真假。但，因為有些不肖詐騙業者也會上網偽造好評價，所以請多方檢視複數的口碑，以判斷網站的真假。 將多數的商店的商品做多方比較，以了解商品的行情。避免購買商品價格極端便宜的商店吧。 只要好好確認以上3大重點，就能安全且快樂地使用網路購物了。 本文引自趨勢官方授權之網路優質文章： →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私

  駭客攻擊可說是無所不在，最近還將魔抓伸向各種網路服務、即時通訊軟體與社群網站，以盜取會員的資料，甚至竄改用戶的登入帳密(帳號、密碼)，冒用受害者的ID、照片，甚或個人機密資料，來騙取朋友們的信任，導致個人隱私遭受侵害，甚至造成財產損失，經常讓人恨得牙癢癢的… 帳密被盜的情況，一直普遍存在，從早期的MSN時代就一直發生，到現在的Skype、Facebook、LINE，甚至Twitter、Instagram、等帳號密碼，都有發生被盜用的情況！更可怕的是類似GoToMyPC、TeamViewer這類的遠端控制程式，也發生帳密被盜用的事件，這種能交出電腦控制權的軟體一旦帳密被盜用，駭客就可以透過遠端的方式來控制你電腦，以進行各種個資竊取、駭客攻擊等事件。 其實不只是虛擬世界(網站、社群、遊戲)內的帳密被偷，就算是實體世界(ATM帳號、保險箱/櫃、密碼鎖等等)，也是常常發生密碼洩漏的事件。以網站服務來說，包含TeamViewer、GoToMyPC等網站，也都發出緊急通知，要求其會員趕緊更新密碼，或者將會員密碼重置，讓會員重新設定密碼等事件。 面對這種層出不窮的駭客攻擊、導致個資外洩的事件，有時候連大公司都難以招架，必須經常性的將資安層級提升。如果連大公司們都在提升自己的資安意識，那麼對於我們市井小民來說，是否也該注意一下到底有哪些網站有帳密外洩的可能，然後想辦法捍衛自己的帳密安全呢？ 其實要知道目前市面上有哪些網站有發生帳密被盜的方式，只要先到，就會列出一大堆曾經遭受到駭客攻擊，且可能流出去的帳密資料。 這些洩漏出去的帳密，通常被駭客拿去暗黑市場兜售。以洩漏最多帳密的社群網站MySpace來說，前前後後被駭客攻擊後，共偷走了4億27萬筆帳密，數量非常可觀。雖然MySpace早要求會員要重置密碼，但其實還是有不少會員還沒有修改密碼。最新的消息是，某駭客宣稱手上握有3億6千萬筆帳密，在黑市兜售約6元比特幣(Bitcoin)，若以1比特幣可以兌換650美元(6/21的匯率)來看，大概價值3900美元(相當於新台幣約125,500元)，真是暴利呀！ 上述被竊取的個資中，影響層面極廣，若您有在一些網站用自己的帳號註冊的話，就有可能成為上述駭客兜售的名單之一。 要知道自己的Email是否被駭客竊取，只要到輸入自己的Email，就能列出哪些網站曾經洩漏了你的個人帳密。有的話，請立馬快去做密碼更新，以免被駭客拿去做壞事，到時候就得不償失囉！ 一般網站對於帳密的個資保護應該都是非常嚴謹的，通常導致帳號或密碼被盜取的原因，有以下幾種可能： 如前述的，密碼直接用最簡單的123456，或是password，讓別人太好猜。或者使用生日來當密碼，那些知道你的生日的人或駭客(因為你在註冊會員時，有留下生日資訊)，就太容易猜出你的密碼來登入你的帳號。 因此密碼不要設定太過於簡單，像是先前新聞說Facebook的CEO馬克·祖克柏 (Mark Zuckerberg)，他在LinkedIn的登入密碼，竟然是dadada，這樣的密碼實在過於簡單了，讓大家覺得這樣的密碼也太誇張了。還好Facebook提供有兩段式認證和登入警告訊息(後述)，才能免於帳號被駭客盜登的危機。 很多人為了不想要記太多帳號，因此所有網站的密碼，都設定一樣。這樣做是非常危險的。因為只要駭客取得其中一個網站(例如A網站)的帳密，他們可以用你在A網站的帳密嘗試在B網站登入。要是能登入，就代表你的所有網路個資完全公開給全世界的駭客使用了！ 要是某人的Hotmail.com和Gmail.com都使用相同密碼，駭客若發現有這樣情況的話，就就會認為你是個懶惰的人，且馬上拿去試登Apple ID、Facebook、LINE、將您的Email和密碼，全都改掉，讓您無法拿回自己帳號的使用權。 像是2016年6月初，就有發生某正妹的IG帳號被盜，受害者透過各種方式都無法修改密碼，而且盜用者還竄改其自我介紹內容與連結信箱，導致受害者只能先去警局備案，讓什麼事情都無法做，影響甚大。 推估很多人都是使用相同或近似的密碼，讓不法份子太好猜！使得受害者個資門戶大開。因此，建議將密碼設定複雜一點，每個網站的密碼都要設不一樣的才行。以防止駭客有機可乘。 通常很多人一旦設定好密碼之後，就不會再做更改。但是市面上有些網站的系統防禦能力較差，讓駭客有機會找到系統漏洞而竊取個人帳密。如果不能確定自己的帳密是否安全，最好的方式就是定期更換密碼。這樣才能永保帳密安全，不被受到駭客盜取。 很多人在使用網咖、公共電腦來登入自己個人帳號，離開前可能會忘了登出。導致後面有接著使用時，你的個資就被偷走了！ 因此建議使用任何公共電腦時，瀏覽器盡量都使用「無痕式瀏覽」、「In-Private瀏覽」、「隱私瀏覽」模式，可確保你在退出瀏覽器時，不會留下任何瀏覽紀錄、密碼等個人資訊。 其他原因部份，像是不小心進入釣魚網站，輸入自己的帳密，導致帳密外洩，或者是在A網站輸入成B網站的帳密，這樣當然是登入不了的，但A網站的系統日誌檔仍會留下您的嘗試登入的帳密資訊。因此哪天要是A網站的系統日誌檔被盜，那麼您在B網站的帳密就可能有被盜登的機率。 當然，要是您的電腦本身就有中毒，會被植入後門程式，那麼您的任何個資就等於攤開在陽光下，完全沒有隱私可言。因為這些有害軟體，會從瀏覽器的Cookie、Browser History (瀏覽器記錄)、系統註冊檔，或是直接監控您的鍵盤輸入按鈕，去偷取有用的資訊。 個人帳密是個人的，沒人有義務幫你記密碼，更別認為只要設定簡單或相同密碼就好，畢竟密碼就像真實世界的鑰匙一樣，你家門鑰匙搞丟了，會想到要去換鎖，那麼虛擬世界的鑰匙，也是要以嚴謹的態度去處理、管理、照顧才行。 要如何作到帳密自保呢？以下有幾點可供參考！ 例如Google、Facebook，還有各種網路銀行，在您登入時，都會寄出一封Email給會員，通知您在幾月幾日幾點幾分登入的，有些網站還會從你登入的IP分析出您的登入國家與地點，以及有沒有登入成功，都能列出來。讓使用者可以隨時查詢出是否有異常的登入事件發生。 若檢查到有異常的登入事件，例如我人原本在台灣，卻發生從某非洲國家登入的紀錄，那就很有可能有駭客在嘗試登入您的帳號，表示您的Email帳號可能被駭客鎖定，建議早點變更成層級更高的多重認證密碼(下述)。 為了證明目前的登入者是本尊，當今已有不少網站提供多重密碼認證的機制。最常見的就是你登入之後，系統會傳手機簡訊、Email給您，或是要您執行一個驗證的App，要您輸入裡面驗證碼，才給予放行。 這種兩段式密碼的認證機制，可以至少抵擋掉一些密碼被偷，但是本尊手機還在、Email還在的情況，當駭客嘗試冒名登入時，您就會被傳送過來的簡訊、Email所通知，以便做出因應！ 另外一種就是若您帳號確實被偷了，或者忘記密碼時，不少網站提供「個人問題驗證機制」，就是在您註冊會員時，網站會要您設定幾個個人隱私問題，而這個答案只有您知道。這樣在遺失密碼，要重設密碼以取回帳號擁有權時，網站就能知道是不是本尊回來了。 這個問題與原因前面說過了，使用不同ID、密碼，才能防止A網站若個資外洩時，不會連累到B網站。至於經常變換密碼，則是一種自保的安全措施，讓意外流落到駭客之間的帳密資訊，成為沒有用的資訊。 沒錯！目前真的有太多網站，每個都要設定，每個都要去記。誰會記得了那麼多密碼呢？ 是的！最快的方式，就是使用一套密碼管理程式，來將所有密碼記錄進去。這樣只要記住一個密碼就好，不用每個都去牢記。這也有點像是把各種鑰匙全部放入保險櫃一樣，這樣出門只要帶一組保險櫃鑰匙即可，不用帶一大堆鑰匙出門。 至於哪套密碼管理程式比較好用呢？推薦可以使用PC-cillin內建的「密碼管理通」功能，它可自動記憶網站帳密，更提供雙重密碼防護機制，讓您能安全地在不同上網裝置輕鬆登入網站。使用時，只要設定好一組「超級密碼」之後，就能進入您的密碼保險櫃裡，來針對各種網站進行密碼的新增與管理。 首次安裝PC-cillin完成之後，軟體就會提醒您使用「密碼管理通」，只要建立趨勢科技帳號，並選擇免費使用或是提供正式版的啟動碼，即可開啟該功能。第一次啟用「密碼管理通」時，會安裝瀏覽器擴充套件。當您輸入超級密碼之後，才能進入密碼管通的管理畫面。 此時只要將各網站密碼輸入到主控台，未來在登入對應的網站時，就可直接拉下密碼管理通的圖示，請它幫你輸入密碼。這樣一來，就不怕輸入錯誤。除了可以跨電腦與跨平台使用，並幫您分析密碼強弱，讓您可以輕鬆管理密碼，這樣就不用擔心密碼忘記或個資外洩的問題。 使用「密碼管理通」以後，未來只須牢記一個超級密碼，即可開啟通往各網站世界的大門。無須再去一一去記住、去回想到底這個網站的密碼是什麼，減少輸入密碼的風險，值得推薦給大家！ 智慧型手機的流行，讓現在人幾乎人手一機。不少人看到什麼好玩的、好吃的、有趣的人事物，都會趕快用手機拍下來、錄下來，或者用文字記錄下來，並分享到各社群網站(如Facebook、Google+、LinkedIn、微博)。不過，在分享的同時，有些隱私選項可能忘了設定，導致自己基於分享給親朋好友的美意，結果遭到不認識的陌生人或有心人士拿來利用，甚至被肉搜(因為分享出地點)、猜出帳密(因為分享出個人生日資訊，導致被猜出密碼)，讓自己深陷麻煩。 以Facebook為例，一般都是將隱私完全公開。因此每當您Po文時，不只他人可以看到您的個人資訊、陌生人也可輕易追蹤到您，甚至在未經您允許的情況下標記您，連Facebook 以外的人員可以看到您的資訊。這樣一來，您的隱私就很容易被有心人士拿來利用，甚至您可能原先想分享一些機密資訊給朋友而言，卻一不小心就變成公開流出，將銀行帳號、信用卡資料、密碼等資料留給陌生人，導致自己身陷麻煩。 因此，建議大家在分享任何資訊時，記得檢視自己的分享設定，是否對外公開、還是僅限親朋好友或是僅有本人可以閱讀。這些都不得馬虎。當然覺得麻煩的話，還是可以利用PC-Cillin內建的「社群網路防護」功能，能快速檢查您在 Facebook、Twitter、Google+、LinkedIn、Mixi、MySpace、Pinterest、Weibo(微博)等社群網站的隱私設定問題，防範您的個人資料遭盜用站威脅。 首次安裝好PC-cillin時，其自定就將「社群網路防護」功能打開，點選設定之後，即可看到受保護的Web瀏覽器，這個網頁裡面可以檢視支援的瀏覽器與設定狀態，包括IE、Chrome、FireFox等都可以支援。 確定好有安裝好趨勢的Tool Bar之後，接下來只要到支援的社群網站內，就能會幫您做「隱私偵測」，從您的分享設定，來解決隱私漏洞問題。 使用「社群網站防護」以後，未來就不用擔心您分享的資訊，是否會被陌生人或有心人士拿去盜用、冒用，造成您生活上的不便。因此PC-cillin的「社群網站防護」功能，同樣值得推薦給大家使用！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安

  最近，勒索病毒 (Ransomware) 越演越烈，影響所及，不只是個人用戶，災情慘重，就連企業用戶，也哀鴻遍野。然而，要怎麼來對付勒索病毒呢？除了要有基本的常識，收到的莫名其妙信件，不能打開，奇怪的網站，不要亂去，天上掉下來的禮物不能收之外，最重要的，還是要挑選一套，可以對付勒索病毒的防毒軟體，才是真正的王道。 甚麼，檔案也會被綁架？！這可不是天方夜譚，是真實會發生的故事。 以往大家對於電腦病毒的印象，大多是會讓電腦當機、無法運作，或是刪除、破壞程式、檔案資料。進入網路時代之後，流行的病毒變成廣告軟體，或是木馬程式，駭客可藉由木馬入侵電腦，竊取個人資料，或當作跳板，入侵其他電腦。不過，最近最盛行的電腦病毒是所謂的「勒索病毒」，網路駭客透過惡意連結、木馬程式入侵您的電腦後，會自動幫您的檔案進行加密，讓您無法開啟使用，或是鎖住系統，讓使用者無法操作。如果想要讓檔案、系統恢復正常，就必須付出贖金，駭客才會提供可救回檔案的方法。 對於使用者來說，硬碟中寶貴資料的價值更勝過硬碟本身，這也是勒索病毒會從綁架資料下手的原因，一旦檔案被綁架加密，珍貴的回憶照片、影片，重要的工作、學習文件都無法開啟，必須付款後才能取得解密工具，不付款的話，寶貴資料救不回來；但就算真的付款，也要擔心駭客是否真的會幫您解密，只能任人宰割。 你的電腦有多久沒有安裝防毒軟體了呢？雖然，微軟已在Windows中提供免費的Microsoft Security Essentials（市場簡稱MSE）防毒軟體，但僅能提供使用者最基本的安全防護機制，如果想要擁有最全面的安全防護，您需要一套好用的防毒軟體。 不要再鐵齒，覺得自己不會那麼倒楣；或是覺得駭客不會盯上你，只會針對名人下手。小編的朋友就曾經有慘痛的經驗，電腦裡的珍貴小孩照片與重要資料都被加密，被駭客勒索，雖然大部分資料都有所備份，但還是損失了一部分的珍貴檔案。這些資料都是寶貴回憶，無論多少錢也換不回的。對於電腦高手而言，或許心想，我只要不亂點連結，來路不明的檔案不要開，就可以避免中毒。但就怕某次不小心滑鼠按太快，誤點就中了。 勒索病毒是針對檔案進行加密，目前市面上的勒索病毒有很多種，各自的加密方式與技術也有所差異，因此很難針對單一勒索病毒，推出解密的方式。最好的預防方法是針對勒索病毒的散佈途徑來防堵，例如針對Email郵件、網路廣告、網頁連結、不明檔案進行事先的偵測與過濾。以趨勢科技所推出的PC-cillin 2016雲端版為例，內建病毒、間諜程式防護，可以主動防禦勒索軟體，封鎖惡意網頁，防堵駭客入侵，針對電子郵件也提供全面防護，自動過濾垃圾信、詐騙郵件，讓使用者可以更安心上網，不用戰戰兢兢擔心誤點可疑連結，或不小心開啟問題檔案、木馬程式。PC-cillin 2016雲端版也提供了跨平台防護，支援Windows、Mac、Android、iOS，可安裝於3台上網裝置，提供您更全面的網路安全防護。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅

  一年一度個人申報綜合所得稅的時間又到了。每到這時候大家不免又開始擔心，電腦有沒有中毒，會不會申報的資料，不小心外洩，這時候就需要來一次電腦大掃毒，而安裝一套安心的防毒軟體，才能確保個人電腦及報稅個資的安全！ 如果說繳稅是國民應盡的義務，那麼透過合法節稅就是國民應享的權利，最後，退稅就是大家一定要爭取的權益。 今年105年報稅，也就是104年度綜所稅，使用網路報稅軟體的有效時間是2016年05月01日至05月31日。記得要按時申報喔!!! 「中華民國萬萬稅，萬稅萬稅萬萬稅!!!」會有這種說法，不是沒道理的。我們台灣，真的是一天到晚在繳稅：「買東西，要繳5%營業稅。有車子，要繳牌照稅、燃料稅。有房子，要繳房屋稅、地價稅。開公司，要繳營業稅、營所稅。到了每年5月，要繳綜所稅。萬一不小心死了，人都掛了，還要被抽稅，自己的小孩子，要繳遺產稅！」真的是「中華民國萬萬稅!!!!!!」 每年五月都是納稅義務人申報個人綜所稅的季節，拜科技進步之賜，現代人報稅已不需要像傳統人工申報那樣必須填寫一大張表格，只要利用電腦加上財政部官方的電子申報程式，就能以二維條碼或自然人憑證方式來快速報稅，還可以直接上傳申報，免除親自到各地稅捐處排隊繳單的時間與麻煩。 然隨著網路環境越來越發達，不少資安問題也層出不窮。最常見的就是惡意軟體，包含一般的電腦中毒、瀏覽器首頁被綁架、廣告軟體狂出現廣告…等等，這些不僅影響系統效能，也會影響到工作。更甚者就是所謂的後門軟體，常常導致個資受到入侵或竄改，造成個人隱私與財產上的重大損失，這些軟體像是鍵盤側錄軟體(會將你個人帳密錄下)、勒索軟體(將你資料都加密後再向您勒索解密費用)等等，當然也包括釣魚網站(幾可亂真的不明網站，在上面輸入個人帳密，導致個資被侵害)…等，這些都是近年來經常發生的電腦資安問題。 除了外患(駭客與病毒攻擊)之外，內憂(個人的電腦使用習慣)也嚴重影響到電腦的安全使用環境，像是安裝一堆來路不明的免費軟體、遊戲軟體、破解軟體、P2P下載軟體等等，或是在未經查證的軟體或網站上就意外地輸入個人帳密…等等，導致個資外洩。 此外，像是關閉系統更新功能(作業系統無法定時安裝最新安全性更新)、沒有設定防火牆，甚至繼續使用舊版作業系統(如Windows XP)，而且沒有安裝任何防毒軟體，這樣將導致電腦的門禁大開，成為有心人士鎖定的最佳對象。面對如此具備蟲蟲危機的電腦使用環境，您還能安心地將個資輸入進去，然後上傳申報嗎？ 在近年來層出不窮的的資安事件，以及有越來越多的系統漏洞被發現，如何確保自己的電腦使用環境是安全的，已是每位電腦用戶必備知識。而由於網路報稅需要非常安全的電腦使用環境，根據財政部國稅局官方網站的建議，納稅人透過網路報稅時，因注意以下安全事項： 1. 勿在不明的網站上報稅或下載報稅軟體，正確網站為。 2. 報稅及機敏資料勿在安裝P2P共享軟體(如Foxy、eMule、BitTorrent、BitComet…等)的電腦環境中使用；並於報稅完成後，將個人報稅資料自電腦硬碟中移除，以確保個人資料安全。 3. 勿在公眾電腦(如網咖、飯店電腦)上報稅。 4. 勿在未安裝防毒軟體、防火牆的電腦環境上報稅。 5. 請隨時更新電腦上的修補程式及病毒碼，報稅前掃毒以確認電腦安全。 6. 報稅後可至電子報稅系統( http://tax.nat.gov.tw )查詢資料上傳情形。 7. 勿委託他人代為報稅。 從上述可知，為避免個人報稅之機敏資料外洩，確保電腦使用安全環境是必備的。因此建議在報稅之前，最好先為您的電腦做個大掃除，將作業系統升級到至少Windows 7以上，並安裝最新的安全性更新，同時記得安裝一套防毒軟體，以確保在網路報稅的過程中，都是安全的環境，讓個資外洩的機率至最低。 由於今年(2016年)度的網路報稅軟體，做了一些兩個重大改變，以下簡述今年新版報稅做了哪些重大改變。 105年報稅必須注意的第一個重要事項，就是財政部為配合國會廢止使用第一代SSL憑證規範，電子報稅服務建議使用Windows XP以上作業系統。因為Windows XP內建的IE 6自定是使用SSL加密協定。由於SSL v3.0傳輸協定的設計缺陷，致使攻擊者有機會透過特定手法來獲取客戶端和伺服器之間的加密數據，像是個人帳號、密碼之類的機敏訊息等等，形成資安上的重大漏洞。 這個SSL漏洞是由Google團隊於2014年10月發現的，他們設計了一套貴賓狗(Poodle)程式來嘗試襲擊，結果發現不少網站都存在這樣的漏洞。因此為避免讓駭客有機可乘，他們建議網站放棄SSL v3.0並升級至TLS協定，而客戶端軟體也通通改用TLS協定，並關閉掉SSL協定，以杜絕這類的資安漏洞。 如今電子報繳稅服務也已將SSL v3.0的傳輸加密協定停用，改成TLS v1.0或 v1.1傳輸加密協定。因此，在使用網路報稅系統前，記得檢查瀏覽器的設定是否已經關閉了SSL協定。以IE瀏覽器為例，點選在右上方的[齒輪圖示]或上面選單中的[工具]，然後選擇[網際網路選項]，然後在[進階]標籤底下的設定項目中，將「使用SSL 2.0」和「使用SSL 3.0」的勾去除，並確定「使用TLS 1.0」或「使用TLS 1.1」有打勾，然後按「確定」即可。 當以上都完成之後，便可以開始接上智慧卡讀卡機(Smart Card Reader)，然後將自然人憑證插上去，並從網路下載所得、扣除額…等資料，開始進行報稅作業囉！ 除了以「自然人憑證」、「金融憑證」、「身份證號碼＋戶號」等途徑來進行網路報稅之外，為讓納稅義務人更方便報稅，今年起的報稅軟體又多了一種新的報稅方法，就是可以透過「健保卡＋密碼」的方式來進行報稅。因此現在還沒有申請上述憑證卡的納稅義務人來說，又可以省下購卡的一筆預算了！ 首次使用時，必須先登入中央健康保險署的申請網頁進行申請。請先開啟IE (Internet Explorer) 8.0以上的版本，進入健保卡註冊網頁：。然後畫面下方會出現要你安裝附加元件，這個元件其實就是「衛生福利部中央健康保險署NHIICC的憑證」，此時按「允許」即可，然後再按「首次登入請先申請」，接著按照螢幕上的指示來申請健保卡註冊密碼。 一旦申請完畢，未來使用報稅軟體時，就可以選擇「健保卡＋註冊密碼」方式來進行報稅作業囉！值得注意的是，使用網路報稅軟體來下載所得與扣除額的有效期間，是從4月28日至5月31日為止，在這個時間之外是沒有用的。因此記得把握在這段時間內，花一點時間來報稅吧！ 對於老舊電腦，甚至還在使用舊款作業系統(如Windows XP)的使用者來說，由於微軟已停止安全性更新服務，再加上微軟已停止對IE 7、8、9、10做安全性更新，因此老舊電腦存在著不少系統漏洞。雖然今年度的報稅軟體仍可支援Windows XP SP3的老舊作業系統，財政部網站也建議使用者趕緊在2016年底前升級至新的作業系統(如Windows 7/8/10)，以免造成無法使用電子報繳稅相關服務(如：線上查詢、網路申報...等)。 也就是說「今年已是最後一年還可以使用Windows XP SP3 ＋ IE8的電腦來報稅」了，到了明年之後，就一定得升級到Windows 7以上的電腦，才能報稅囉！至於IE8部份，微軟官方還有提供IE8的下載連結，若您的XP電腦還是IE 6或IE 7，甚至您的XP還是SP2的，記得到下列網址更新一下： Windows XP (x86) SP2 --> SP3繁體中文版升級包(微軟官方網站)： Windows XP (x86)專用的Internet Explorer 8 (x86)繁體中文升級包(微軟官方網站)： 在當今病毒、資安漏洞、勒索病毒猖獗的年代，建議電腦一定要安裝一套能全面防禦最新資安威脅的防毒軟體，來保障網路報稅、上網、線上購物時的安全。以趨勢推出之PC-cillin 2016雲端版來說，就是一套年年獲獎的資安防禦軟體。尤其還可支援安裝於Windows XP，讓那些暫時無法升級到新作業系統的使用者能夠「補破網」，把所有可能存在的資安漏洞一次補足，讓電腦受到全面的保護。有關於PC-cillin 2016雲端版的介紹，可以參考的文章。 以今年網路報稅來說，若您不曉得您的老電腦或新電腦，是否有病毒或資安漏洞，建議您可以先下載PC-cillin 2016雲端版的30天試用版(下載網址是：)，來為電腦做一次大掃除，把窩藏在硬碟裡面的病毒揪出來，還給您乾淨無毒的電腦使用環境。值得說明的是，這套防毒軟體從Windows XP到最新的Windows 10都可以支援，且佔用的資源少，且提供最佳的網路安全使用環境。讓您不用擔心上網時是否有安全上的隱憂，以便順利完成網路報稅申報作業！ 不過，話說防毒軟體可以先用來幫Windowx XP補破網，但由於微軟已不再為Windows XP提供安全性更新，很難擔保未來要是又發現有什麼新的XP漏洞時(尤其是系統核心方面的重大漏洞)，防毒軟體所能做到的全面防堵能力，就可能有些限制。因此建議在報稅完之後，趕緊為自己的電腦作業系統做升級的動作，徹底做到滴水不漏的防毒效果。 最後再提醒各位網友，使用網路報稅軟體的有效時間是2016年05月01日至05月31日，記得花一點時間來報稅吧！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！

  光華商場每天都有新鮮事，今天一樣不例外。PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，突然遇到一個玩家跟店員、店長有說有笑，趕快湊上去一探究竟。玩家說：「老闆，我要買趨勢科技PC-cillin 2016雲端版！」老闆說：「內行的！」，這套防毒軟體很棒，不但提供防毒防駭。而且，是少數提供「反電腦綁架勒索，預防電腦檔案被加密」功能，的全方位防毒軟體。 『PC-cillin 2016雲端版』，俗稱：「PC-cillin 2016、PC-cillin 10或PC-cillin 10 2016雲端版」，是目前當紅的防毒軟體。老闆說：「PC-cillin 2016雲端版-盒裝版，報價990元。買一套送一套，等於一套只要495元！」。 不過，玩家也不是省油的燈：「一直殺價，說上次在網路上面，跟賣家一套才買199元！」店員則回答：「這是盒裝版，是有公訂的價格，不是盜版軟體！」，店長並補充：「可以提供額外的折扣，一分錢一分貨，這是趨勢科技防毒軟體正品！」 玩家，白天在上班，晚上與假日，則是電腦維修工。玩家對於軟體、硬體，市場行情也非常了解。玩家表示，他前陣子，PC-cillin 2016雲端版，真的一套才買199元。而且，他還說有一家北投的店家，只賣185元。另一家，不提供光碟，價格更殺到150元。 PCDIY! online這邊也做了查證：「『PC-cillin 2016雲端版』的話，價格亂殺的，原來不是盒裝版，是隨機搭售版！」露天拍賣、Yahoo!奇摩拍賣的話：「PC-cillin 2016雲端版-隨機搭售版，報價最低150～200元」。最誇張的，每個賣家的隨機搭售版現貨，都有500套以上，現貨立即供應。 根據販售『PC-cillin 2016雲端版』隨機搭售版防毒軟體的店家表示，以往這種隨機搭售版，都是跟著品牌電腦綁售，最近幾年來，則是跟著電腦零組件綁售。但對於販售電腦零組件，以及組裝電腦的店家來說，拆開來賣，才能把利潤最大化。因此，這些『PC-cillin 2016雲端版』隨機搭售版，則是從綁售的產品裡面，拆開來販售的正品，並非是假貨，也不是盜版軟體。 PCDIY! online這邊也做了查證，『PC-cillin 2016雲端版』隨機搭售版與市售盒裝版，經過安裝檢查，發現內容一模一樣！不過，隨機搭售版的話，由於只有一片光碟，以及序號，難免讓人擔心是盜版軟體。盒裝版，由於有外包裝盒，比起隨機搭售版，仍讓人較為放心！不過，以隨機搭售版與盒裝版，兩者的價差看來，到底要挑選哪一個版本，這就是是見仁見智了！ 隨著越來越多人使用免費防毒軟體，看中的則是不用錢。不過，免費防毒軟體的防護能力，實在令人非常質疑。而在電腦市場受到衝擊之下，防毒軟體的需求，沒有以前那麼熱絡，造成的狀況，就是防毒軟體市場激戰，已經有不少資安軟體業者退出。近一年來，由於電腦綁架勒索頻傳，電腦檔案被加密問題，也開始突顯出來，防毒軟體的重要性。這次，可以確定的，『PC-cillin 2016雲端版』，由於具備了「反電腦綁架勒索，預防電腦檔案被加密」功能，也比較讓人放心。不過，防毒軟體，在高度市場競爭，免費防毒與付費防毒的一輪激戰之後，現在，隨機搭售版與盒裝版也展開新一輪的競爭。可以確定的，防毒軟體，越來越便宜了！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 老闆，我要買趨勢科技PC-cillin 2016雲端版！

  光華商場每天都有新鮮事，今天一樣不例外。PCDIY!光華商場特派記者派大星，今天在光華商場遊晃挖新聞的時候，突然遇到一個玩家跟店員、店長有說有笑，趕快湊上去一探究竟。玩家說：「老闆，我要買趨勢科技PC-cillin 2016雲端版！」老闆說：「內行的！」，這套防毒軟體很棒，不但提供防毒防駭。而且，是少數提供「反電腦綁架勒索，預防電腦檔案被加密」功能，的全方位防毒軟體。 『PC-cillin 2016雲端版』，俗稱：「PC-cillin 2016、PC-cillin 10或PC-cillin 10 2016雲端版」，是目前當紅的防毒軟體。老闆說：「PC-cillin 2016雲端版-盒裝版，報價990元。買一套送一套，等於一套只要495元！」。 不過，玩家也不是省油的燈：「一直殺價，說上次在網路上面，跟賣家一套才買199元！」店員則回答：「這是盒裝版，是有公訂的價格，不是盜版軟體！」，店長並補充：「可以提供額外的折扣，一分錢一分貨，這是趨勢科技防毒軟體正品！」 玩家，白天在上班，晚上與假日，則是電腦維修工。玩家對於軟體、硬體，市場行情也非常了解。玩家表示，他前陣子，PC-cillin 2016雲端版，真的一套才買199元。而且，他還說有一家北投的店家，只賣185元。另一家，不提供光碟，價格更殺到150元。 PCDIY! online這邊也做了查證：「『PC-cillin 2016雲端版』的話，價格亂殺的，原來不是盒裝版，是隨機搭售版！」露天拍賣、Yahoo!奇摩拍賣的話：「PC-cillin 2016雲端版-隨機搭售版，報價最低150～200元」。最誇張的，每個賣家的隨機搭售版現貨，都有500套以上，現貨立即供應。 根據販售『PC-cillin 2016雲端版』隨機搭售版防毒軟體的店家表示，以往這種隨機搭售版，都是跟著品牌電腦綁售，最近幾年來，則是跟著電腦零組件綁售。但對於販售電腦零組件，以及組裝電腦的店家來說，拆開來賣，才能把利潤最大化。因此，這些『PC-cillin 2016雲端版』隨機搭售版，則是從綁售的產品裡面，拆開來販售的正品，並非是假貨，也不是盜版軟體。 PCDIY! online這邊也做了查證，『PC-cillin 2016雲端版』隨機搭售版與市售盒裝版，經過安裝檢查，發現內容一模一樣！不過，隨機搭售版的話，由於只有一片光碟，以及序號，難免讓人擔心是盜版軟體。盒裝版，由於有外包裝盒，比起隨機搭售版，仍讓人較為放心！不過，以隨機搭售版與盒裝版，兩者的價差看來，到底要挑選哪一個版本，這就是是見仁見智了！ 隨著越來越多人使用免費防毒軟體，看中的則是不用錢。不過，免費防毒軟體的防護能力，實在令人非常質疑。而在電腦市場受到衝擊之下，防毒軟體的需求，沒有以前那麼熱絡，造成的狀況，就是防毒軟體市場激戰，已經有不少資安軟體業者退出。近一年來，由於電腦綁架勒索頻傳，電腦檔案被加密問題，也開始突顯出來，防毒軟體的重要性。這次，可以確定的，『PC-cillin 2016雲端版』，由於具備了「反電腦綁架勒索，預防電腦檔案被加密」功能，也比較讓人放心。不過，防毒軟體，在高度市場競爭，免費防毒與付費防毒的一輪激戰之後，現在，隨機搭售版與盒裝版也展開新一輪的競爭。可以確定的，防毒軟體，越來越便宜了！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 防毒軟體年終大特價，趨勢科技PC-cillin 2016雲端版本買一送一只要990元

  在每年的年底，除了大家所熟知的資訊展之外，對於電腦的使用者來說，到會場時，常常有機會買到許多物美價廉的產品。以防毒軟體為例，在年終時廠商與賣場除了會將舊版出清之外，新版本的防毒軟體為搶佔市場，也會進行促銷活動，這時對於玩家來說，就是一個撿便宜的好時機。 這次PCDIY!要為大家介紹的是，國內知名防毒軟體廠商趨勢科技所推出的防毒軟體PC-cillin。眾所皆知，趨勢科技為純本土的台灣企業，防毒軟體在市場上一直有著相當不錯的口碑，其PC-cillin系列廣受公司行號與眾多消費者的好評。而在2015年年底的現在，趨勢科技搶先推出了PC-cillin 2016年雲端版本，並且進行了促銷活動，過去一套一年版本授權要價新台幣1,000元左右的防毒軟體，現在一套只要990元，還多送您一套。等於是買一送一，只要花一套的錢就可以兩台電腦各一年份的授權，真的是相當划算。如果近期有要購買防毒軟體的朋友，不妨可以列入考慮。 連結＝(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！[http://www.pcdiy.com.tw/detail/5385]

• «
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• »