文、意如
人生中第一個「科技玩伴」?
演進: 為什麼電子雞變成了手機 App?
消失的原因: 是硬體壞了,還是需求變了?(例如:儲存空間不足、速度太慢)。
代價: 以前的 3310 掉到水裡頂多弄乾就好,現在的 iPhone 掉到水裡,你可能損失的是全家人的照片與行動支付帳號。
核心觀念: 便利性的提升,往往伴隨著風險密度的增加。
常見攻擊手段
1. 垃圾郵件
核心: 大規模、低成本的騷擾。
現在的風險: 不再只是廣告,通常夾帶惡意連結或惡意附件
(如 PDF 或 Word 巨集病毒)。
2.社交工程
核心: 駭客不攻破電腦,而是「攻破人心」。
手法: 利用好奇(「看這張照片裡的你!」)、恐懼(「你的帳戶異常,請立即點擊重設」)或貪婪(「中獎通知」)。
例如:假冒包裹簡訊、老闆的急件郵件。
駭客不用寫程式也能入侵?
https://youtube.com/shorts/hDEL542Pzco?si=_lCA8wAEmFTLXE2q
3.勒索軟體
核心: 綁架資料。
https://youtube.com/shorts/NvnHfx5rWFA?si=rOiaMHw-Mkl9pSeM
原理: 將你的重要檔案(照片、論文、合約)加密,並要求支付虛擬貨幣(如比特幣)才給金鑰。
https://youtube.com/shorts/dsiFY7LjXxE?si=0iNz1W5ZYr4eMHDj
警語: 就算付了錢,駭客也未必會幫你解密。
https://youtube.com/shorts/BqhQB5IKuSE?si=id5HOQpQMR-KU4Ay
資安三要素 (CIA Triad)
這三個維度缺一不可,任何一項失效都稱為「資安事故」
1. 機密性「不該看的別看」
定義: 確保只有經授權的人可以讀取資訊。
生活範例: 你的 IG 私訊不會被陌生人看到;網銀轉帳需要雙重驗證。
威脅: 帳號被盜、螢幕被偷看、資料庫洩漏。
2. 完整性「不該改的別改」
定義: 確保資訊在傳輸或儲存過程中,沒有被未經授權地竄改。
生活範例: 你匯款 100 元,銀行系統不會被改成匯出 10,000 元。
威脅: 竄改成績單、竄改公文、病毒植入惡意代碼。
3. 可用性「想用的時候能用」
定義: 確保授權使用者在需要時,系統能正常運作。
生活範例: 選課系統在開選那一刻不會當機;Google 地圖在迷路時能打開。
威脅: DDoS 攻擊(流量癱瘓)、硬體故障、勒索軟體鎖死檔案。
為什麼「人」是資安最脆弱的環節?
習慣性忽略: 為了方便,長期使用「123456」或同一個密碼走天下。
情緒誤導: 在急忙或壓力下(例如:收到限時付款通知),容易忘記檢查連結網址是否正確。
設備混用: 在公用電腦登入私人帳號,或使用不明來源的免費 Wi-Fi。
最強大的防火牆也擋不住「好奇心」
情境: 工程師在公司停車場撿到一個印有「薪資調整計畫」的隨身碟。
結果: 超過 60% 的人會插進電腦看——這就是典型的社交工程。
反思: 系統可以更新補丁,但人性(貪婪、恐懼、好奇)很難更新。
防護小撇步
檢查網址: 看清楚是 google.com 還是 g00gle.com。
兩步驟驗證 (2FA): 除了密碼,加上簡訊或 App 驗證碼,能擋下 90% 以上的自動化攻擊。
備份原則 (3-2-1): 3 份備份、2 種儲存介面、1 份異地存放(對抗勒索軟體最有效的方法)。
釣魚郵件辨識: 使用 Google 的釣魚小測驗
搜尋:網路釣魚知多少 - Google
https://phishingquiz.withgoogle.com/?hl=zh-TW
共10題,看你答對了幾題。
科技知識王-十題挑戰
1. 當駭客發動 DDoS 攻擊導致學校選課系統癱瘓,學生無法登入選課,這破壞了資安三要素中的哪一項?
(A) 機密性 (Confidentiality)
(B) 完整性 (Integrity)
(C) 可用性 (Availability)
(D) 隱私性 (Privacy)
1.(C)
2. 小明收到一封簡訊說「您的包裹已投遞失敗,請點擊連結查看」,小明點擊後被要求輸入銀行帳號密碼,這屬於哪種攻擊手段?
(A) 暴力破解 (Brute Force)
(B) 社交工程 (Social Engineering)
(C) 軟體更新 (Software Update)
(D) 垃圾郵件篩選 (Spam Filtering)
2. (B)
3. 「確保只有獲得授權的人才能讀取特定的資料」,這是資安三要素中的哪一項?
(A) 機密性 (Confidentiality)
(B) 完整性 (Integrity)
(C) 可用性 (Availability)
(D) 持續性 (Sustainability)
3. (A)
4. 勒索軟體 (Ransomware) 主要的獲利手段是什麼?
(A) 偷取你的電腦零件去賣
(B) 將檔案加密,要求支付贖金才提供解密金鑰
(C) 幫你優化電腦速度並收取服務費
(D) 隨機刪除電腦裡的遊戲程式
4. (B)
5. 在「數位時光機」活動中,我們發現現代科技產品面臨的新風險比舊產品(如 NOKIA 3310)更高,主要原因是:
(A) 現代產品電池續航力太差
(B) 現代產品功能單一,容易壞
(C) 現代產品高度連網且整合了大量個人隱私與金流
(D) 現代產品的外殼不夠堅固
5. (C)
6. 如果一名駭客偷偷修改了銀行資料庫裡的存款金額,雖然錢沒有被領走,但這主要破壞了:
(A) 機密性 (Confidentiality)
(B) 完整性 (Integrity)
(C) 可用性 (Availability)
(D) 便利性 (Convenience)
6.(B)
7. 為什麼說「人」是資安鏈條中最脆弱的一環?
(A) 因為人類的電腦打得太慢
(B) 因為人類容易受到好奇、恐懼或貪婪等情緒影響而產生疏忽
(C) 因為人類不喜歡使用電子產品
(D) 因為人類的記憶力比硬碟差
7. (B)
8. 關於「垃圾郵件 (Spam)」,下列敘述何者正確?
(A) 它們只會佔用信箱空間,完全沒有安全風險
(B) 它們常夾帶惡意連結或病毒附件,誘導使用者下載
(C) 只要不回信,點開附件也沒關係
(D) 垃圾郵件只會出現在電腦,不會出現在手機
8. (B)
9. 為了對抗勒索軟體,最建議的預防措施是:
(A) 關掉電腦螢幕
(B) 定期執行資料備援(如 3-2-1 備份原則)
(C) 只要不連 Wi-Fi 就絕對安全
(D) 加強打字速度
9. (B)
10. 小華在咖啡廳使用公共 Wi-Fi 登入社群帳號,卻被駭客攔截了封包取得密碼,這主要違反了:
(A) 可用性
(B) 完整性
(C) 機密性
(D) 擴展性
10. (C)
思辨題
https://forms.gle/u592tnPfFieUznBS9
題目一:
如果有一款地圖 App 要求「永久開啟精準定位」才能提供導航服務,且能自動幫你避開所有塞車路段,節省 30% 的通勤時間。
你會選擇「為了便利犧牲隱私(被追蹤路徑)」,還是「為了安全犧牲效率(忍受塞車)」?為什麼?
思考:
如果這筆路徑資料被駭客取得,他們能推論出你的哪些生活規律?(如:家裡何時沒人、常去哪家診所)。
當科技產品「免費」提供服務時,你的「資料」是否變成了產品?
參考解答(開放性):
選擇便利: 認為風險在可控範圍內,且現代社會效率至上,只要服務商有誠信即可。
選擇安全: 認為路徑資料屬於敏感隱私,一旦外洩無法收回(機密性破壞),且不信任企業能永久保護資料。
題目二:
假設你是一家醫院的資訊主管,醫院所有的病歷系統被「勒索軟體」鎖死,駭客要求支付 100 萬台幣的比特幣才給金鑰,
否則無法進行急診手術。「支付贖金(救當下的命)」與「拒絕支付(遵守法律且不助長犯罪)」,你該如何抉擇?
思考:
支付贖金能保證駭客一定會解密嗎?(誠信問題)。
支付贖金會不會讓該駭客組織更有資源去攻擊下一家醫院?(社會責任)。
參考解答:
傾向支付: 生命權高於一切,在緊急狀態下應先解決「可用性(Availability)」問題。
傾向拒絕: 應依賴平時的「備份(Backup)」恢復系統。若付錢,等於告訴駭客「醫院很好騙」,會引來更多攻擊。
題目三:
資安專家常說:「科技可以更新補丁(Patch),但人性無法更新。」如果技術防護已經做到 99% 的完美,
但只要有一個員工點擊了釣魚郵件,公司就會崩潰。你認為「開發更精密的監控技術來限制員工行為」比較有效,
還是「透過長期的教育改變人的習慣」比較重要?
思考:
過度的監控(如:監控員工每一封信、每一秒畫面)會造成什麼副作用?(心理壓力、失去信任)。
教育真的能戰勝人類的好奇心與恐懼感嗎?
參考解答:
監控派: 人性不可靠,應從技術端(如:零信任架構)限制權限,讓「想點錯都點不了」。
教育派: 駭客手法日新月異,技術永遠落後於新的騙局,唯有提升人的「數位素養(Cyber Awareness)」才能從根源降低風險。
Yiru@Studio - 關於我 - 意如