免費的陷阱
網絡上林林總總的免費資源,看似方便,但其實危機四伏,使用前必需加倍小心。不論你是網絡安全專家,抑或是一個普通網絡用戶,其實「零信任」這個框架基本上你都要時刻帶上。從免費工具引發的網絡安全風險,主要分為帶破壞性的攻擊及以偷取個人資料為目的。
免費網絡資源固然方便,但同時亦會為你帶來諸多不便。例如你在視訊平台找到一段你喜歡的視訊,平台本身因為版權保護不容許你下載,但網上有不少網站卻能助你一把;又例如不同檔案格式的轉換,例如.mov 轉.mp4 等等,這種轉換一般要安裝軟件或Apps 才能辦到, 但網上也有免費資源做到。
正當你的「目的」只是下載,你的「危機意識」就會相對減弱,甚至沒有「懷疑」,攻擊者可以透過這種途徑把帶有破壞性的檔案給你下載,當中包含了惡意程式,不論是最傳統的木馬或者現在最常見的勒索軟件,都足夠令你頭痛。
另一方面,在工作上可能會因一時方便,而導致資料外洩。一些文書功能要付費軟件才能辦到,有時網絡上也會有免費工具提供,例如修改PDF或檔案轉換等等,甚至在以前網絡存取不盛行的情況下,大家在分享檔案時也可能要用一些不常見的網絡存取。為了「方便」,可能就會把機密文件或個人資料上傳到自己也不認識的存取,又或為了節省付費軟件成本就把文件上載。沒錯,它協助你完成工作,解決了你的煩惱,但同時也把你的個人資料袋袋平安了。如果你有這種習慣,不妨試試在搜尋器上搜尋自己的資料,或許會令你驚訝,你的個人資訊正在一些不知名網站供大眾下載,甚至是收費下載。
有時可能卻是公司好心做壞事。公司為了做好網絡防護,不允許一般員工擁有電腦的安裝權限。員工為了完成「工作」就會去找一些線上或者免安裝資源,這樣反而得不償失,向攻擊者自投羅網。
其實只要抱著懷疑態度,想想為甚麼對方會提供免費服務,當然有些網站真的不存在惡意,以賺取廣告收入作經營。假如真的要使用免費資源,最好是用有安裝防護軟件的電腦,保護性全面的軟件基本上都能針對檔案或連結進行掃描。手機其實也有相關軟件,但目前會在手機安裝防護軟件的人也未必多。 最後請謹記,個人資料是你的寶貴財產,一定要好好保護,不要掉進免費的陷阱。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
