2010年11月1日 星期一

別讓下載樂極生悲

網路上幾乎什麼東西都有,只要你願意多花一點時間,都有機會在網路裡找到,甚至能夠輕易地下載到自己電腦裡,不過,在你快樂下載這些動輒上萬元的商用軟體時,難道沒有想過,為什麼有人會這麼好心地把軟體分享出來呢?難道他取得軟體不用錢的嗎?我們真的能夠下載來使用嗎?(盜用他人序號者居多)

其實除了少數的自由(免費)軟體之外,大部分的商用軟體應該都有使用上的限制,更別說透過P2P(BT、EMULE…等)的傳輸軟體來散布,因為那對於軟體開發的公司來說,會造成莫大的傷害,於法也無法接受,基本上也會觸犯軟體著作的相關權利。

因此,在我們快樂下載的同時,自己也得睜大眼睛,千萬不要為了貪小便宜而觸法,甚至成為犯罪者的同夥之一,這些都是屬於資訊安全的一環,今年的資安週,提供了相關的議體,大家可以參考「http://cybersecurity.tw/」的內容,避免自己成為危害資訊安全的共謀之一,那麼我們回頭來看看,下載資料時究竟得要注意那些事情呢?

1.避免開啟無法確認的檔案:

現代人透過網路來連絡感情早已融入生活之中,不管是透過Email、網路電話、視訊還是即時通訊,都能夠瞬間拉近人與人之間的距離,不過危險也同時跨越了時空的條件,還記得早期沒有網路的時代,只要不隨便讀取別人的磁片裡的資料,就可以大大地降低中毒的機會,但是現在透過網路,資訊安全也就面臨更多的挑戰。

舉例來說,很多人會習慣透過網路來傳遞資料,不管是挾帶在郵件裡的附件、即時通訊傳檔,甚至是上傳到免費的網路空間,讓對方能夠透過網頁下載,這些,都可以做為資料傳遞給其它朋友的方法,但是這其中也隱含了許多危險,因為這些檔案可能被加料或是動手腳,一旦執行了它,很有可能會讓自己的電腦及相關的機密資料,默默地曝露在網路上(被安裝後門程式或惡意程式)。

雖然大部分的軟體都已經加入了相關的警示,提醒使用者附件可能挾帶惡意程式,但是在貪圖便利的狀況下,絕大多數的使用者往往都會接受檔案的傳送,例:Windows Live Messenger的安全性提醒,就算已經告訴使用者風險,大多數人仍會接受該檔案,畢竟朋友傳來的東西,總是會比較放心,這也是風險發生的第一步,讓這個檔案存在於你的電腦內。


或許,你會想:「沒關係!反正我有防毒軟體,大不了先掃描一次,如果有問題的話,要解壓縮打開就好。」雖然有防毒軟體可以保護使用者沒錯,但是,真的有心加料的人也很聰明,它只要加上密碼,基本上防毒軟體也無用武之地,對方只要「好心地」提供你解壓縮的密碼,就讓你感染惡意程式的機會大增(一般來說,好友會發送類似的病毒文件或連結要你下載,通常是因為他們也是受害者)。

2.不要太相信下載檔案的圖示:

除了加密檔案可能會增加使用者感染惡意程式的風險外,其實另外一種也有可能會造成使用者上勾,那就是檔案偽裝,一般來說,我們都習慣看檔案圖示來決定是否要開啟,如果再加上副檔名被隱藏的狀況下,很有可能會被偽裝成資料夾的惡意程式所欺騙,誘使使用者點擊,所以,在不影響實際操作的狀況下,可以考慮顯示檔案的副檔名,以免受圖片所誤導。


3.不隨意下載軟體或破解程式:

除了透過搜尋引擎之外,很多使用者還會透過P2P程式尋求想要的程式、影片,甚至連破解用的序號機(程式),都有機會透過P2P程式來取得,但是這類大型商用軟體,內容物被人加入惡意程式的機會相當大,就算只有註冊程式也一樣。


縱使這些網路下載的程式本身是安全的,也難保不是國外商用軟體的廠商,刻意放出的釣魚種子,藉此來追蹤誰在散布他們的正版軟體,所以,無論是在那一種平台看見軟體、破解程式下載,最好還是敬而遠之比較安全,還是採用正規的方式來取得商業軟體,更何況商業軟體的懲罰性的罰金相當驚人(可達軟體原價的500倍),還是不要以身試法。

如果真的沒有這麼多預算可以採購相關的商業軟體,其實還有很多能夠替代使用的免費軟體,例:Photoshop可以考慮使用GIMP(http://www.gimp.org/)來代替,雖然免費軟體不像商用軟體這麼全面,但是要滿足一般人的需求應該還算足夠,大可不必頂著這麼大的風險去網路上賭一把,找個XX破解版來用。

基本上要從網路上下載東西是相當容易的一件事,只要在Google裡輸入關鍵字,幾乎沒有找不到的檔案、文件或是可以透過P2P下載的「種子」,這就跟筆者經常聽到有人說Foxy(P2P程式的一種)有多好用,上面什麼程式都抓得到,我的心裡總是會為他們捏把冷汗,心想:「真不知道是你從上面抓下來的程式、影片多,還是別人從你的電腦中竊取走的資料比較多?」

雖然,安全與便利總是有很多衝突點,但是以現在網路環境的風險來說,寧可在瀏覽網路時多注意一點、定時做好系統和軟體的安全性更新,建立良好的使用習慣,總比事後還得跑一趟法院來得好,當你在快樂肆意下載的時候,別忘了你也得背負著相對較高的風險喔!

註:此文章為「2010資安週」的合作稿件,請勿擅自取用或轉貼。