資安威脅全年無休 資安署籲春節連網應強化個人資安

农历春节将至，民众常在春节连假期间出国旅游或返乡团圆，资安署提醒民众，资安威胁全年无休，民众在享受数位便利之余，仍应强化个人资安风险意识，呼吁民众做好「旅游3要、居家3要」数位防护守则，强化个人数位防御，安心过好年。

资安署表示，「旅游3要」包括要谨慎使用公共Wi-Fi、要谨慎使用公用USB充电站、要开启寻找设备设定与加强解锁强度。资安署进一步说明，民众在出入咖啡厅、机场等公共场所时，应防范「伪冒Wi-Fi」与「恶意充电座」。骇客可能架设名称与官方极为相似的Wi-Fi热点，诱骗使用者连上后监控所有网路活动；此外，恶意设置之充电座可在使用者充电时将恶意软体植入。建议民众出门在外应谨慎使用公共Wi-Fi，需要充电时优先使用自备行动电源或电源插头（豆腐头），并务必开启「寻找设备」功能，及善用生物辨识设定萤幕解锁，降低设备遗失资讯外泄的风险。

在居家上网方面，「居家3要」包括点选网页或简讯连结要提高警觉、点选电邮附档要注意副档名、要透过正确官方管道下载软体。资安署指出，骇客常透过政府发放现金等诱人主题的钓鱼简讯进行诈骗民众个资，或架设假网站让民众不小心下载到伪冒软体。建议民众应落实「停、看、听」三步骤：别急开启可疑连结、看清楚资料来源与网址，并透过多方查证再行动。建议于App Store或Google Play等官方平台下载应用程式，并可利用免费线上检测工具，辨识网址是否有安全疑虑。

资安署表示，配合国人过年前大扫除习俗，也鼓励民众进行「数位大扫除」。除了全面更新作业系统与App修补安全漏洞、检视App授权范围以降低个人隐私风险外，也建议民众养成手机定期重开机的习惯。

资安署指出，部分恶意程式会仰赖暂存记忆体或长时间背景执行，透过重新开机，即可适时中断其运作状态，对于防范特定类型的恶意行为有意想不到的效果。虽然重开机无法取代系统更新或防毒措施，但作为民众日常资安保护的一环，操作简单，却能有效降低风险。资安署强调，新春多一分警觉，个人的隐私与财产就多一分保障。

旅游3要：要谨慎使用公共Wi-Fi、要谨慎使用公用USB充电站、要开启寻找设备设定与加强解锁强度。

居家3要：点选网页或简讯连结要提高警觉、点选电邮附档要注意副档名、要透过正确官方管道下载软体。