網路安全專家翁浩正接受曾博恩專訪,對當前的網路資安問題進行深入剖析。翁浩正指出隨著人工智慧的普及,駭客已能利用自動化工具、找出人性的思考邏輯與脈絡入侵帳戶,這使得傳統的資安防禦觀念面臨嚴峻挑戰,他指出密碼複雜度已經不重要了,重點是要夠特別,而他提出目前為止比較有用的防禦手段是用「生物辨識」或是「加密」的密碼管理工具。
Table of Contents
智慧型燈泡也會變成攻擊國家的武器?
網路普及的環境下,像是智慧型燈泡這類家用設備,也可能成為駭客發動大規模網路攻擊的「跳板」,用戶如果未更改預設密碼或使用如「12345678」等弱密碼,駭客便能透過自動化掃描工具輕易獲取控制權。
一但控制權遭奪取,駭客並非僅針對該設備本身,而是以此為基地,隱藏真實身分,進而對國防機構或政府機關等重要目標發動攻擊。此舉將導致執法單位在追查數位痕跡時,直接指向該物聯網裝置持有者的 IP 位址,使一般民眾在無意間成為駭客行為的代罪羔羊。由於多數使用者對這類家用裝置的安全性缺乏戒心,家用智慧設備已成為現今網路犯罪中隱蔽性極高的攻擊路徑。
預設密碼越長表示系統比較先進安全!
翁浩正對傳統的資安系統提出批評,特別是「定期更改密碼」或「強制包含特殊字元」的規範。他強調,密碼的「長度」與「不可預測性」對於現代防禦駭客攻擊更具實效。目前建議的密碼長度應介於 14 到 20 個字元之間,或使用長句組合,如果是舊年代網路時代的網站,工程師只會將預設密碼設定在 8 位碼之內,當使用者採用易於預測的模式,例如說在原密碼末尾遞增一個驚嘆號,這在現代破解技術面前幾乎不具備防禦力,主要原因為駭客可以透過其他方式理解使用者的邏輯,像是只用 1234567 加上一個特殊符號,就容易被計算出來。
密碼管理工具、多重身分驗證可平衡便利性及安全性
針對個人帳戶的防護,專家提倡使用密碼管理工具(Password Manager)與多重身分驗證(Multi-Factor Authentication, MFA)。密碼管理工具能為不同帳戶生成數千組獨立且隨機的密碼,避免單一帳戶遭入侵後引發連鎖效應。儘管高階駭客可能嘗試繞過多因素驗證,但對於阻絕 SIM Swapping「SIM 卡交換」或 AI 驅動的自動化釣魚攻擊,多重身份驗證仍是目前平衡便利性與安全性最有效的手段。
精神疲憊也會造成漏洞
在資安技術不斷進化的同時,精神疲憊所產生的人為疏忽仍是最大漏洞。近年常見的 Push Fatigue Attack「推播疲勞攻擊」,即是利用駭客連續發送大量登入驗證請求,試圖使受害者在不耐煩或分心的狀態下,下意識點擊「同意」或「允許」。這種針對人類行為特性的攻擊方式,顯示出僅有技術防禦是不夠的。
使用者在管理數位風險時,應具備清醒意識,針對重要性較高的帳戶(如網路銀行或電子郵件),必須採取最高等級的安全設定,而非將所有服務置於相同的防護水平。專家提醒,安全與便利之間必然存在權衡,最大的威脅往往源於對裝置設定的忽視或對操作流程的過度依賴,這類人性弱點是自動化工具最易突破的環節。
密碼管理工具可以怎麼選
目前市面上存在多種密碼管理方案,包括獨立應用程式(如 1Password)以及瀏覽器內建的儲存功能(如 Google Chrome 或 Firefox 內建工具)。雖然瀏覽器管理工具具備高度便利性,但若電腦實體控制權遭他人取得,則存在密碼外流風險。專業的密碼管理工具僅需使用者記住一組強健的 Master Password「主密碼」,其餘複雜的加密流程均交由軟體處理。
除了儲存密碼外,這些工具在防禦網路釣魚(Phishing)方面具有顯著優勢。當使用者誤植詐騙網站或釣魚頁面時,密碼管理工具會因網址(URL)不匹配而拒絕自動帶入憑證,這能有效防止使用者因肉眼無法辨識偽造網址而洩露個資。專家強調,無論選擇何種信譽良好的管理軟體,其安全性都遠高於在多個網站重複使用同一組簡單密碼的舊有習慣。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
