網絡安全與我 澳洲 2023年05月

2023年2月7日是澳洲網上安全日(Safer Internet Day)。今年的主題是聯結、反省、保護(Connect, Reflect, Protect)。我也湊了熱鬧參加,得着良多。

互聯網伴我成長

1983年1月1日,阿帕網(ARPANET)和美國國防數據網正式改用TCP/IP通訊標準,互聯網就由此誕生。所有網絡現在都可以通過這種互通的協議連接起來。1982年,我畢業於雪梨大學電腦系,論文項目正是計算機郵件通訊系統,和互聯網有着密切的聯繫。

今天,互聯網已經成為我們日常生活不可或缺的服務,正如水電、天然氣、汽油等。我們慣用互聯網來收發短訊、影像、瀏覽網頁、購物、轉賬、遊戲或在家工作等。

自2008年起,我在澳大利亞某大銀行負責運算、通訊、網絡保安和科技發展等部門。我的工作目標是要保障銀行正常運作、客戶和資料安全。每一天,我都會處於備戰狀態,防範和回應攻擊,提升保安能力。

安全使用網絡(Connect)

我在大學的時候,思想人生在世的意義,開始對基督教有點認識。後來我接受了耶穌基督作救贖主和生命的主,轉眼已經有40年了。《聖經》說:「你們要謹慎行事,不要像愚昧人,當像智慧人。要愛惜光陰,因為現今的世代邪惡。」(《以弗所書》五章15-16節)。這正好道出我對使用網絡的審慎態度。

在日常生活中,我會用以下的步驟來確保設備更新、安全連接和使用。預防總是勝於治療。

  1. 備份(backup)一切重要文件和相片(例:雲端儲存等)
  2. 如有新的版本(Updates, Versions)或Patches,要儘快更新手機和電腦的系統(例:iOS、Android、Chrome、Windows等)
  3. 儘可能使用雲端運算(例:Microsoft 365等)
  4. 啟動MFA(Multi Factor Authentication多重要素驗證)來登錄
  5. 密碼最好每三個月更換一次,建議使用14至16個字母、數字、特別符號和大小寫
  6. 對鏈接(URL links)和附件(Attachment)要特別小心,不要隨便按鍵或開啓
  7. 安裝手機保安和防病毒軟件(例:BitDefender, Norton 360, McAfee 等)
  8. 安裝虛擬專用網絡(Virtual Private Network)軟件(例:NordVPN, Surfshark, PIA等)
  9. 儘量避免使用公眾或免費的無線上網服務
  10. 只用驗證了的程式和軟件
  11. 只用https的網頁(不用http之網頁)
  12. 只用可靠的支付系統(例:PayPal, Apple Pay等)

網上漫遊要警醒(Reflect)

在上網的時候,我會考慮清楚每一個點擊(Click)和行動可能會帶來的後果和影響。
比方,我常從手機、電郵和電話收到一些可疑的短訊或要求。這些要求都是假冒從稅務局、郵政局,或自稱是我的女兒寄來,要求我付款或點擊鏈接。我的回應是封鎖(Block)這些號碼。如果我從電郵收到類似訊息,我會把它們標記為垃圾郵件(Mark As Spam)。

保護(Protect)自己免受網絡犯罪

我曾發現信用卡帳單上有些商號或支出是我不認識的。我會到銀行詢問,要求銀行暫停那些交易,調查或取消信用卡。

網絡上有很多假消息,新聞或傳播仇恨的言論,我需要很小心,以免受騙。這些假訊息通常似是而非,引用知名人士的講話,但可能是假的。我會小心檢視,核實資料來源是否可靠。

過去一年,SingTel Optus和MediBank Private的客戶資料都被黑客盜竊,我和家人都被波及,以至我必須更新自己的資料。

我有朋友在網上交友,結果被騙取了大筆的款項,財色雙失。

網絡世界是一個上癮的溫床。無論是網上遊戲、網上賭博、色情網站,都會令人沉迷。

我常聽聞網上的欺凌個案,可能是學生之間、前男女朋友、前夫妻等。這些欺凌,可能有勒索或侮辱他人的成分。例如:有人會用軟件把受害者的樣貌放在裸露的照片上。在這些情況下,我們可以向澳大利亞網上安全專員(eSafety Commissioner)舉報。

我有一位朋友,他擁有一間小型會計事務所。客戶通過網站可以處理業務的多種簿記需求。就在納稅時間之前,他的網上平台因一封可疑電子郵件感染了勒索軟件(Ransomware)。該勒索軟件鎖定了其平台,使客戶無法使用。網絡犯罪分子索取贖金來恢復網絡。因為我朋友拒絕付款,罪犯威脅要公佈他客戶的私人信息。他最終聯繫了警方和澳大利亞網絡安全中心(Cyber Security Centre)尋求幫助。

澳洲政府對網絡安全的支援

澳大利亞政府有三個部門專責網絡安全和支援。

1、澳大利亞競爭和消費者委員會(Australian Competition & Consumer Commission’s SCAMWATCH)

詐騙是一種誘騙人們交出金錢或個人詳細資料的違法行為。SCAMWATCH向消費者和小型企業提供有關如何識別、避免和舉報詐騙的信息。

舉報網上詐騙:https://www.scamwatch.gov.au/report-a-scam

2、澳大利亞網絡安全專員(eSafety Commissioner)

eSafety幫助澳大利亞人預防和處理嚴重的在線欺凌,非法和受限內容造成的傷害。專員會針對兒童的網絡欺凌、成人網絡虐待和圖像的虐待。該部門會幫助刪除欺凌、非法和受限的在線內容。

舉報網絡欺凌:https://www.esafety.gov.au/report/forms

3、澳大利亞網絡安全中心(Cyber Security Centre)

如果我們遇到嚴重的網絡安全事件,而該事故對我們資產的可用性產生重大影響,我們必須在12天內通知澳大利亞網絡安全中心(ACSC)。重大影響是關鍵基礎設施用於提供基本商品和服務。

報告網絡罪案,事件或安全漏洞等:https://www.cyber.gov.au/acsc/report
如果情況危急,例如對性命有危害,我們隨時可以聯絡000報案。

總結

《聖經》講得好:「弟兄們,我還有未盡的話,凡是真實的、可敬的、公義的、清潔的、可愛的、有美名的。若有什麼德行,若有什麼稱讚,這些事你們都要思念。」(《腓立比書》四章8節)
我衷心盼望各位讀者,可以謹慎處理網絡鏈接,隨時警惕,保護自己和他人,以致每一天都可以成為大家的網上安全日。

無為
如果您『阿們』《號角月報》的文字和網絡事工,請考慮通過以下的小額奉獻來支持我們繼續為主作工。
您的每一次分享都是爱的传递

By accepting you will be accessing a service provided by a third-party external to https://cchc-herald.org/