中華資安國際：使用免費防毒軟體反受駭 你不能不知道的資安三鑰

有趣的是，近七成受訪者自評對資訊安全有良好認知並落實於生活中；但據中華資安國際的分析發現有很多知行不一的矛盾處。例如，超過四成受訪者會在不同網站都使用同一組帳號密碼(42.4％)、不到三成會定期更換密碼(26.6％)、超過四成五的受訪者電腦使用中途要離開不會鎖定螢幕(47.2％)等，這些都不是很好的資安衛生習慣，也有可能讓駭客有機可乘。

近年受駭事件頻傳，也使民眾對於資訊安全有所認識。根據中華資安調查結果，已有超過七成五的受訪者不使用個資作為密碼(75.8％)，另有超過七成受訪者使用密碼外的第二驗證機制(70.7％)，顯見資安意識確實已在生活中逐步生根落實。但中華資安國際提醒，除了千萬不要使用弱密碼，也應該定期更換密碼，更重要的是在常使用的幾個網站不要使用相同的密碼，以免特定網站個資外洩後，駭客可以在所有網站「撞庫攻擊」、橫行無阻，造成用戶的損失。

現代生活已經脫離不了使用網路，也因此上網時更需要注意個人資料保護。中華資安國際調查顯示，不到一半受訪者會注意造訪網站的網頁有無安全認證HTTPS(46.6％)，甚至有四分之一使用者即使看到安全警示訊息仍執意前往有風險的網頁(24.5％)，這些疏忽往往是駭客入侵的缺口。中華資安國際建議，暫時離開電腦應鎖定螢幕，使用公共Wi-Fi熱點時應確認安全性、也不要用它進行金融交易、使用完畢應清除網站瀏覽紀錄和cookie的習慣等，妥善保護個資。

免費的可能最貴，小心防駭變受駭，逾六成受訪者使用免費防毒軟體(60.1％)，但天下沒有白吃的午餐，免費防毒軟體可能置入廣告、蒐集客戶個資，也可能是惡意程式偽裝而成，導致勒索病毒，原本想防駭反而遭駭。中華資安國際建議，在安裝軟體前，務必確認該軟體所需要的功能授權是否超出合理範圍，再決定是否安裝該軟體。例如，防毒軟體要求存取通訊錄，就可能是惡意程式偽裝。