以為黑客入侵與你無關?又以為黑客未必「揀中」自己? 看看最近的報導,2019年至今持續有黑客在暗網出售由入侵他人網絡所得的個人資料,有個案更從多達16個網站盜取了6.2億個賬戶資料,另一宗則從8間公司系統盜取了1.27億項資料記錄。

別以為這些個案遠在天邊,去年有本地航空公司和網絡供應商相繼被黑客盜取大量客戶資料,風險其實已近在眼前。如果大家仍然心存僥倖,不法分子隨時有機可乘,入侵系統盜取個人資料,不知何時被放在暗網出售,令你或你的機構陷入危機。

在互聯網洩露個人資料,就如「潑出去的水」,難以收回,到底市民大眾有何方法保護個人資料,減少被黑客盜取的機會呢?

啟用雙重認證能有效防止賬戶被入侵。所謂「雙重認證」,就是除了用戶名稱和密碼,系統更會要求用戶額外提供多一重認證資料,才可登入系統。目前,額外的認證資料可能是透過手機短訊收取的認證碼,或是從認證應用程式所產生的認證碼。每個認證碼只能使用一次,並會在短時間內失效,保障賬戶安全。

企業的應用系統亦應加入雙重認證功能,即使員工在釣魚攻擊下洩露用戶登入名稱和密碼,惟黑客未有額外的認證資料,亦無法入侵應用系統盜取個人資料,減低影響。

網上銀行早於10多年前已採用雙重認證機制,時至今日,互聯網上大部份服務供應商也為用戶提供雙重認證服務,讀者可參考《個人網絡服務賬號管理保安指引》查看啟用雙重認證的方法:www.hkcert.org/my_url/zh/guideline/16022401

要了解更多電腦保安資訊,請瀏覽香港電腦保安事故協調中心網址:www.hkcert.org