2023年2月7日是澳洲網上安全日(Safer Internet Day)。今年的主題是聯結、反省、保護(Connect, Reflect, Protect)。我也湊了熱鬧參加,得着良多。
互聯網伴我成長
1983年1月1日,阿帕網(ARPANET)和美國國防數據網正式改用TCP/IP通訊標準,互聯網就由此誕生。所有網絡現在都可以通過這種互通的協議連接起來。1982年,我畢業於雪梨大學電腦系,論文項目正是計算機郵件通訊系統,和互聯網有着密切的聯繫。
今天,互聯網已經成為我們日常生活不可或缺的服務,正如水電、天然氣、汽油等。我們慣用互聯網來收發短訊、影像、瀏覽網頁、購物、轉賬、遊戲或在家工作等。
自2008年起,我在澳大利亞某大銀行負責運算、通訊、網絡保安和科技發展等部門。我的工作目標是要保障銀行正常運作、客戶和資料安全。每一天,我都會處於備戰狀態,防範和回應攻擊,提升保安能力。
安全使用網絡(Connect)
我在大學的時候,思想人生在世的意義,開始對基督教有點認識。後來我接受了耶穌基督作救贖主和生命的主,轉眼已經有40年了。《聖經》說:「你們要謹慎行事,不要像愚昧人,當像智慧人。要愛惜光陰,因為現今的世代邪惡。」(《以弗所書》五章15-16節)。這正好道出我對使用網絡的審慎態度。
在日常生活中,我會用以下的步驟來確保設備更新、安全連接和使用。預防總是勝於治療。
- 備份(backup)一切重要文件和相片(例:雲端儲存等)
- 如有新的版本(Updates, Versions)或Patches,要儘快更新手機和電腦的系統(例:iOS、Android、Chrome、Windows等)
- 儘可能使用雲端運算(例:Microsoft 365等)
- 啟動MFA(Multi Factor Authentication多重要素驗證)來登錄
- 密碼最好每三個月更換一次,建議使用14至16個字母、數字、特別符號和大小寫
- 對鏈接(URL links)和附件(Attachment)要特別小心,不要隨便按鍵或開啓
- 安裝手機保安和防病毒軟件(例:BitDefender, Norton 360, McAfee 等)
- 安裝虛擬專用網絡(Virtual Private Network)軟件(例:NordVPN, Surfshark, PIA等)
- 儘量避免使用公眾或免費的無線上網服務
- 只用驗證了的程式和軟件
- 只用https的網頁(不用http之網頁)
- 只用可靠的支付系統(例:PayPal, Apple Pay等)
網上漫遊要警醒(Reflect)
在上網的時候,我會考慮清楚每一個點擊(Click)和行動可能會帶來的後果和影響。
比方,我常從手機、電郵和電話收到一些可疑的短訊或要求。這些要求都是假冒從稅務局、郵政局,或自稱是我的女兒寄來,要求我付款或點擊鏈接。我的回應是封鎖(Block)這些號碼。如果我從電郵收到類似訊息,我會把它們標記為垃圾郵件(Mark As Spam)。
保護(Protect)自己免受網絡犯罪
我曾發現信用卡帳單上有些商號或支出是我不認識的。我會到銀行詢問,要求銀行暫停那些交易,調查或取消信用卡。
網絡上有很多假消息,新聞或傳播仇恨的言論,我需要很小心,以免受騙。這些假訊息通常似是而非,引用知名人士的講話,但可能是假的。我會小心檢視,核實資料來源是否可靠。
過去一年,SingTel Optus和MediBank Private的客戶資料都被黑客盜竊,我和家人都被波及,以至我必須更新自己的資料。
我有朋友在網上交友,結果被騙取了大筆的款項,財色雙失。
網絡世界是一個上癮的溫床。無論是網上遊戲、網上賭博、色情網站,都會令人沉迷。
我常聽聞網上的欺凌個案,可能是學生之間、前男女朋友、前夫妻等。這些欺凌,可能有勒索或侮辱他人的成分。例如:有人會用軟件把受害者的樣貌放在裸露的照片上。在這些情況下,我們可以向澳大利亞網上安全專員(eSafety Commissioner)舉報。
我有一位朋友,他擁有一間小型會計事務所。客戶通過網站可以處理業務的多種簿記需求。就在納稅時間之前,他的網上平台因一封可疑電子郵件感染了勒索軟件(Ransomware)。該勒索軟件鎖定了其平台,使客戶無法使用。網絡犯罪分子索取贖金來恢復網絡。因為我朋友拒絕付款,罪犯威脅要公佈他客戶的私人信息。他最終聯繫了警方和澳大利亞網絡安全中心(Cyber Security Centre)尋求幫助。
澳洲政府對網絡安全的支援
澳大利亞政府有三個部門專責網絡安全和支援。
1、澳大利亞競爭和消費者委員會(Australian Competition & Consumer Commission’s SCAMWATCH)
詐騙是一種誘騙人們交出金錢或個人詳細資料的違法行為。SCAMWATCH向消費者和小型企業提供有關如何識別、避免和舉報詐騙的信息。
舉報網上詐騙:https://www.scamwatch.gov.au/report-a-scam
2、澳大利亞網絡安全專員(eSafety Commissioner)
eSafety幫助澳大利亞人預防和處理嚴重的在線欺凌,非法和受限內容造成的傷害。專員會針對兒童的網絡欺凌、成人網絡虐待和圖像的虐待。該部門會幫助刪除欺凌、非法和受限的在線內容。
舉報網絡欺凌:https://www.esafety.gov.au/report/forms
3、澳大利亞網絡安全中心(Cyber Security Centre)
如果我們遇到嚴重的網絡安全事件,而該事故對我們資產的可用性產生重大影響,我們必須在12天內通知澳大利亞網絡安全中心(ACSC)。重大影響是關鍵基礎設施用於提供基本商品和服務。
報告網絡罪案,事件或安全漏洞等:https://www.cyber.gov.au/acsc/report
如果情況危急,例如對性命有危害,我們隨時可以聯絡000報案。
總結
《聖經》講得好:「弟兄們,我還有未盡的話,凡是真實的、可敬的、公義的、清潔的、可愛的、有美名的。若有什麼德行,若有什麼稱讚,這些事你們都要思念。」(《腓立比書》四章8節)
我衷心盼望各位讀者,可以謹慎處理網絡鏈接,隨時警惕,保護自己和他人,以致每一天都可以成為大家的網上安全日。