過去五年裡發生的各種重大網路攻擊事件中,「身分」幾乎都是主要的攻擊媒介(通常都是密碼被盜)。

標靶百貨(Target)、索尼影業(Sony Pictures)、美國民主黨全國委員會(Democratic National Committee)、美國人事管理局(Office of Personnel Management)都遭到駭客入侵,因為它們全都只仰賴密碼來驗證。我們身處的這個時代,根本沒有所謂「安全的」密碼;即使是最複雜的密碼,也仍是個「共享的祕密」,因為應用程式和使用者都必須知道密碼,並儲存在伺服器中供驗證使用。這讓密碼很容易遭到多種方式攻擊,包括網路釣魚(phishing)、暴力攻擊(brute force,編按:指猜測和嘗試各種可能的密碼來破解)和惡意軟體。

網路罪犯愈來愈頻繁用網路釣魚手法,欺騙使用者洩露自己的密碼帳號,這種手法最讓人心驚。反釣魚工作小組(Anti-Phishing Working Group)近期公布的報告發現,2016年是網路釣魚詐騙最猖獗的一年,這類攻擊的數量較2015年增加65%。美國民主黨全國委員會和挪威政府電子郵件帳號遭駭客入侵,背後都與網路釣魚有關
已經是會員?立即登入
繼續閱讀全文
免費註冊會員帳號
可享每月三篇文章免費讀
註冊免費會員
訂閱數位版
訂閱數位版即可立即無限暢讀全站優質文章、影音等豐富內容
首月 / NT$60
每月定期扣款,隨時可線上申請暫停扣款