增强数码素养
确保网络安全

现今的网络世界已不再是年轻人的天下,许多长辈们也加入了这个“大家庭”,促使网络用户日渐扩大,对人们生活的渗透性日益增强。可是,网络安全意识是否有提升呢?大家在享受网络便利的同时,是否也曾想过水可载舟,亦可覆舟呢?

每隔一段时间,总要把网络安全的课题搬出来旧调重谈。除了发挥教育、提醒的作用外,也能让网络用户认识不法分子的“新招”,以及科技公司提供的最新安全措施,紧跟瞬息万变的科技步伐。



网络世界跟现实世界一样,处处暗藏危机,而且同样存在着安全问题。自从网络时代开启,关于网络安全的“丑闻”层出不穷,如病毒侵害、恶意软件施虐、骇客入侵、个人隐私泄露等,不仅像打不死的小强,而且破坏力不断地升级。

所谓“一个巴掌拍不响”,大多网络安全受威胁的主要成因是用户的安全意识不高,更别说有做好保护措施,所以往往按下一个不知来由的链接后,才惊觉上钩,悔不当初。

新招层出不穷

不法分子的手段很多,旧招被拆就另出新招,千方百计要破坏网络世界的和平。有鉴于此,科技公司纷纷极力推广网络安全意识,加强网络安全教育,并鼓励用户增强数码素养,为重要的资料讯息建立一道保护墙。

事实证明,推广工作是有成效的。相较于早期的网络时代,近年来许多网络用户愈发注重网络安全。



以谷歌为例,全球每天约有2000万人使用谷歌户口;过去一年里约有1亿5000万人访问了“隐私设置检查”(Privacy Checkup);每月约有7000万人访问“我的活动”(My Activity),其中有超过50%的用户更改设置。

马来西亚谷歌通讯与公共事务部主任杰菲利尤索夫指出:“不过,在大马有多少人曾经访问帐户设置或浏览器历史设置?我相信不多,尤其是长辈级的,有些人甚至不知道有安全设置的存在。”

杰菲利:对网络信息进行批判思考和辨识真伪已成了现今重要的生活技能。

作好预防措施

为了建立用户的信任感,科技公司必须提供并随时更新安全、隐私保护等防护服务,以有效地做好预防措施,减低网络安全风险。

杰菲利指出,网络安全主要由4个部分组成:

1.个人身分信息(PII)

根据谷歌的阐释,如果只通过某项信息就能直接辨识、联系或准确找到有关用户,那么该信息就是个人身分信息,包括电邮、邮址、联络号码、精确的地理位置(如GPS坐标)、全名或用户名等。

自去年5月25日起,欧盟《一般数据保护条例·GDPR》已扩大欧盟法律中所定义的“个人数据”的范围。因此,即使有些数据不属于谷歌阐释的个人身分信息,但它们在GDPR中也可能被视作个人数据。

2.数据隐私

数据的威力有多强大?相信大家最普遍的体验是,前几分钟才在某景点打卡(甚至没打卡),后几分钟就收到为该景点评分的信息。如此高“效率”,不禁令人担心隐私无处安放。

有人说:“大数据时代就是用户以隐私换取便利。”通常,位置信息、通讯录信息和手机号码等3种个人信息,是过度收集或使用个人信息最常见的内容,但也别忘了,个人数据可以由用户自主控制,务必善用来保护自己。

3. 家庭安全

一般父母都会担心孩子过于沉迷网络花花世界,以致被不良内容所影响,而作出一些怪异举动,实际上这种案例也层出不穷。

虽说最好的方式是亲子间采取开放式交流,但父母也希望能监控孩子日常浏览的网页,确保他们观看的内容无异,并限制他们的上网时间。

4.假资讯

据统计,相较于年轻人,长辈用户最常分享假资讯。在这资讯爆炸时代,各种真真假假的资讯总是混淆、误导民众,身为网络“前辈”的年轻人还说稍微能分辨真伪,但“后辈”(长辈一族)就未必了。

当假资讯的发放范围越广,所造成的后果将有可能危及社会发展和公共利益。

马来西亚谷歌走入拉曼大学学院(TAR UC)推广网络安全意识。前排左二起为杰菲利尤索夫、传播与创意产业学院院长纪詠珍及课程主任(传播学系)林思希。

如何保护自己?

网络安全问题那么多,为了减低风险,科技公司也推出了不少相应的防护措施,但最重要的是,用户要懂得学习应用,踏出保护自己的第一步,才能换来真正的网络安全。

★网络安全第一 

如何确保网络帐户的安全性?你可以做3件事:

·进行安全设定检查

以谷歌帐户为例,其“安全设定检查”(Security Checkup)主要是审核用户的安全设置,以确定用户是唯一可以进入和浏览谷歌帐户的人。

此外,用户也可查看恢复信息、检查已连接的设备、检查不安全的应用程序(APP)以及查找和检查帐户的权限。

·启动“两步骤验证”(2-Step Verification)防骇客

好的密码可强化帐户的安全性是没错,但只有一组密码还不够安全,用户应该使用“双重验证”来提高自己的帐户安全性。目前已有越来越多的网络服务支援“两步骤验证”,包括谷歌、面子书(Facebook)、微软(Microsoft)、推特(Twitter)等等。

简单来说,“两步骤验证”通常是配合手机短讯或APP使用,有些则会用电邮来发送验证码。用户在帐户里设定好“两步骤验证”后,往后在登入帐户时,就要再输入一组验证码,而该验证码会传送到用户的手机或借由App来产生。

·保护电子设备

用户应使用屏幕锁定(Screen Lock),并持续更新软件的最新版本,最重要是不要随意下载或安装来路不明的程式,也不要点击网站上的奇怪链接。

★保护个人网络隐私 

用户必须管理好上述提到的个人身分信息,限制对外开放的个人资料,以避免帐号被盜用。对此,你可以做4件事:

·控制保存在帐户中的数据

用户可透过隐私设置检查,快速查看及更改设置,包括控制要保存哪些活动(搜索记录、浏览网站、视频、到过的地点等)、修改个人信息、下载或传输各种数据等。

·更改广告设置

每次谷歌搜索或观赏优管时,都会被一大堆广告轰炸?其实,你是可以控制的哦!当然,有些广告对你也许是有帮助的,比如……你有兴趣的广告!透过更改广告设置,你可以看到符合个人兴趣的广告,至少轰炸度可以改善。

·跟踪和删除活动记录

谷歌的做法是每3个月或18个月自动删除用户的网站和App活动记录,不过用户也可以查看、控制和删除帐号中保存的活动记录和文件、去过的地点、从Chrome和其他浏览器中删除历史记录和 Cookie、从帐号中移除设备、删除帐号等。

·学习辨识标志,提防网路钓鱼

网络钓鱼(Phishing)通常是指企图透过电邮、通讯软体获得用户个人资料,以盗取身分认证。大部分网络钓鱼邮件均有相同之处,包括发件人伪冒信息科技部门通讯帐户、要求收件者点击来路不明的链接或提供个人信息、邮件内的链接指向不安全网站(如http:非https:)等。

通常它们看起来就像是来自银行、信用卡公司、信誉良好的公私立机构的正式通知,实则是看起来与官方极为相似的山寨网站,而且其中夹带恶意链接,要求收件者提供帐户密码等资讯。

★家长监控 

为了避免孩子过于沉迷于网络活动,父母应采取适当措施,如选择适合全家人使用的应用程式。

谷歌推出的Family Link应用程式可协助父母进一步了解孩子的网络活动,通过管理他们的帐户和应用程式、监控装置使用时间、为孩子的装置设定睡眠时间等,借此制定适合全家人的使用规则。

同时,父母也应该教导孩子关于网络安全、杜绝网络霸凌,并鼓励孩子多进行现实互动交流。

★打击假资讯 

对于打击假资讯,科技公司能做的除了教育,还是教育!通过教导辨别真假资讯的技巧,呼吁民众勿轻易相信网络资讯,学习建立逻辑思维和分辨真伪能力。

辨别真假资讯的实用小贴士包括按分享键前,先查看有关资讯来源;检查是否有可靠证据;区分个人意见与事实;采取决策而非制造问题,以及追踪完整的新闻。

报道·游燕燕 摄影·陈奕龙

报道·游燕燕 摄影·陈奕龙