家中上網路由器會遭入侵 倡每90天更換密碼防黑客

家中上網路由器會遭入侵倡每90天更換密碼防黑客

[2019.12.19] 發表

【明報專訊】聖誕節與禮物日接近，又到市民網購高峰期，不過鑑於前天(17日)爆出LifeLabs資料外泄事件後，市民該如何確保上網時自己的個人資料不遭黑客侵犯？約克大學網絡安全基本原理課程講師Gaurav Kumar昨日說，安全網購第一步是要確保，電腦設備使用網絡的安全性。他說，許多人根本沒意識到，自家連接上網的無線網絡路由器其實可遭入侵的大風險。安裝新路由器時帶有的默認用戶名以及密碼，兩個都需要及時更換，而且不止一次。

在網絡安全職場擁有15年工作經驗的Kumar解釋，無線網絡路由器會連接上家裏所有電子設備，因此路由器是人們保護個人資料最關鍵，也是人們最容易忽略的一點。他說：「家裏的無線網絡路由器就好比你家大門一樣。如果不採取充足的安全措施，便相當於沒有鎖的大門，務必要確保這最關鍵通道的安全性。」

Kumar表示，專家建議每90天更換一次複雜密碼。而要達到複雜密碼的3個標準則需包括：數字、字母(大小寫)、與特殊字符的密碼組合。要留意的一點是，不要在不同的帳戶上重複使用相同的密碼，特別是較重要的帳戶，如電子郵件或加拿大稅務局(CRA)等網絡帳戶。

智能設備製造商與線上服務提供商應該做好本分強制這些安全措施，不過現實就是，這並不是這些公司的首要任務，他們更注重於提供能使消費者滿意的有效產品，而不是其安全性。因此Kumar表示，產品的安全性則變成消費者的責任。他說：「只要有足夠的時間，任何的密碼都可以被破解。」所以，養成習慣換密碼可大大提高安全性。

但並非總是如此，銀行就是其中一個例外。銀行會保障安全的銀行程序，包括網上銀行業務，「用戶可以把安全責任推卸給銀行」。Kumar說，因作為金融機構他們本就有責任確保客戶敏感資料無法被入侵的保障。除此，銀行機構有專門針對網絡安全的部門，並且會使用重重加密系統等步驟。

Kumar認為，使用手機支付，如蘋果支付(Apple Pay)或谷歌支付(Google Pay)甚至比普通信用卡更加安全。銀行有不批准使用這類服務的選擇性，但事實是，他們有足夠的信心去批准。此外，這支付方式需「多重因素身分驗證過程」，如手指紋、人面辨識、密碼。

Kumar最後補充說：「不管怎麼說，最重要的還是警覺意識，要學會積極與網絡提供商或產品製造廠聯繫，詢問其安全保障。」