保護個人電腦內的機密和隱私資料不被竊取

就竊取使用者電腦資料的手法來說，網路釣魚、木馬程式、間諜程式，與既有的系統漏洞是駭客經常利用的管道。

比如說網路釣魚通常會結合其它的手法，例如寄送含有惡意連結的電子郵件，並以聳動的信件主旨加以包裝，藉此引誘不知情的使用者點選連結，連上駭客所架設的假網站，由於這類攻擊事件層出不窮，因此許多個人版或者是企業版的防毒軟體開始將防網路釣魚列為必備功能。當使用者點選HTTP連結，開啟瀏覽器視窗的同時，防毒軟體會自動比對由原廠提供的黑名單網址資料庫、檢查網頁內容，或者是驗證網站本身是否帶有風險，一旦比對出相符合的結果，就會跳出訊息，在瀏覽器畫面上向使用者發出警告。

以木馬程式為例，它經常被視為病毒類型的一種，而且在電腦上如果安裝了防毒軟體，多半可以檢測出許多已知的木馬程式，以避免這類程式在電腦上開啟後門，並且利用伴隨而來的其它惡意程式收集使用者電腦當中的重要資料，並回傳到駭客手中。

讓我們再看看間諜程式，它多半與合法的網路服務與應用程式結合。就型態來說，有些會以瀏覽器執行Active X程式碼，以及一般的應用程式安裝程序，同時安裝到使用者的電腦，但使用者通常可以選擇不要安裝。另外也有些做法是將應用程式重新打包過，將間諜程式的程式碼夾雜其中，一旦使用者啟動應用程式的安裝程序，間諜程式就會直接安裝到系統當中，而不會詢問使用者安裝與否。

目前，間諜程式的防護和前兩種手法相同的是，都可以透過安裝防毒軟體加以偵測、清除，你也可以從網路下載許多免費版本的反間諜軟體的工具（如列表），掃描電腦內部的間諜軟體，並且加以清除；如果還沒有確定要用哪一套軟體，我們建議不要先安裝在我們日常用來工作的電腦上，最好在虛擬機器，或者在另外一臺電腦上測試，因為有些間諜軟體也會潛伏或偽裝成間諜程式防護軟體。

系統漏洞也是個人資訊外洩的可能途徑之一，而其中又以所謂的零時差漏洞的破壞力為最大，因為這類漏洞，通常原廠還來不及提供修補程式，因此有好一段時間，駭客可以利用這項漏洞任意地攻擊使用者電腦。但無論這類漏洞的存在與否，我們應隨時將系統以及應用程式的修補程式安裝到最新版本，以提高電腦系統的安全性。

以上幾種的攻擊手法雖然常見，也有一些現成的解決之道，但這些都是針對資安廠商能夠掌握的威脅，對於未知或新興的威脅或漏洞，仍然不能大意。而且我們也應該做好電腦的權限控管，禁止使用者從區域網路匿名存取其它電腦的資料，而本機上的共享資料夾若非經常使用，應予以關閉，或者設定存取權限與連線密碼，以免門戶洞開，讓其他使用者可以自由存取自己電腦上的重要資料。文⊙楊啟倫