別讓下載樂極生悲

網路上幾乎什麼東西都有，只要你願意多花一點時間，都有機會在網路裡找到，甚至能夠輕易地下載到自己電腦裡，不過，在你快樂下載這些動輒上萬元的商用軟體時，難道沒有想過，為什麼有人會這麼好心地把軟體分享出來呢？難道他取得軟體不用錢的嗎？我們真的能夠下載來使用嗎？（盜用他人序號者居多）

其實除了少數的自由（免費）軟體之外，大部分的商用軟體應該都有使用上的限制，更別說透過P2P（BT、EMULE…等）的傳輸軟體來散布，因為那對於軟體開發的公司來說，會造成莫大的傷害，於法也無法接受，基本上也會觸犯軟體著作的相關權利。

因此，在我們快樂下載的同時，自己也得睜大眼睛，千萬不要為了貪小便宜而觸法，甚至成為犯罪者的同夥之一，這些都是屬於資訊安全的一環，今年的資安週，提供了相關的議體，大家可以參考「http://cybersecurity.tw/」的內容，避免自己成為危害資訊安全的共謀之一，那麼我們回頭來看看，下載資料時究竟得要注意那些事情呢？

1.避免開啟無法確認的檔案：

現代人透過網路來連絡感情早已融入生活之中，不管是透過Email、網路電話、視訊還是即時通訊，都能夠瞬間拉近人與人之間的距離，不過危險也同時跨越了時空的條件，還記得早期沒有網路的時代，只要不隨便讀取別人的磁片裡的資料，就可以大大地降低中毒的機會，但是現在透過網路，資訊安全也就面臨更多的挑戰。

舉例來說，很多人會習慣透過網路來傳遞資料，不管是挾帶在郵件裡的附件、即時通訊傳檔，甚至是上傳到免費的網路空間，讓對方能夠透過網頁下載，這些，都可以做為資料傳遞給其它朋友的方法，但是這其中也隱含了許多危險，因為這些檔案可能被加料或是動手腳，一旦執行了它，很有可能會讓自己的電腦及相關的機密資料，默默地曝露在網路上（被安裝後門程式或惡意程式）。

雖然大部分的軟體都已經加入了相關的警示，提醒使用者附件可能挾帶惡意程式，但是在貪圖便利的狀況下，絕大多數的使用者往往都會接受檔案的傳送，例：Windows Live Messenger的安全性提醒，就算已經告訴使用者風險，大多數人仍會接受該檔案，畢竟朋友傳來的東西，總是會比較放心，這也是風險發生的第一步，讓這個檔案存在於你的電腦內。

或許，你會想：「沒關係！反正我有防毒軟體，大不了先掃描一次，如果有問題的話，要解壓縮打開就好。」雖然有防毒軟體可以保護使用者沒錯，但是，真的有心加料的人也很聰明，它只要加上密碼，基本上防毒軟體也無用武之地，對方只要「好心地」提供你解壓縮的密碼，就讓你感染惡意程式的機會大增（一般來說，好友會發送類似的病毒文件或連結要你下載，通常是因為他們也是受害者）。

2.不要太相信下載檔案的圖示：

除了加密檔案可能會增加使用者感染惡意程式的風險外，其實另外一種也有可能會造成使用者上勾，那就是檔案偽裝，一般來說，我們都習慣看檔案圖示來決定是否要開啟，如果再加上副檔名被隱藏的狀況下，很有可能會被偽裝成資料夾的惡意程式所欺騙，誘使使用者點擊，所以，在不影響實際操作的狀況下，可以考慮顯示檔案的副檔名，以免受圖片所誤導。

3.不隨意下載軟體或破解程式：

除了透過搜尋引擎之外，很多使用者還會透過P2P程式尋求想要的程式、影片，甚至連破解用的序號機（程式），都有機會透過P2P程式來取得，但是這類大型商用軟體，內容物被人加入惡意程式的機會相當大，就算只有註冊程式也一樣。

縱使這些網路下載的程式本身是安全的，也難保不是國外商用軟體的廠商，刻意放出的釣魚種子，藉此來追蹤誰在散布他們的正版軟體，所以，無論是在那一種平台看見軟體、破解程式下載，最好還是敬而遠之比較安全，還是採用正規的方式來取得商業軟體，更何況商業軟體的懲罰性的罰金相當驚人（可達軟體原價的500倍），還是不要以身試法。

如果真的沒有這麼多預算可以採購相關的商業軟體，其實還有很多能夠替代使用的免費軟體，例：Photoshop可以考慮使用GIMP（http://www.gimp.org/）來代替，雖然免費軟體不像商用軟體這麼全面，但是要滿足一般人的需求應該還算足夠，大可不必頂著這麼大的風險去網路上賭一把，找個XX破解版來用。

基本上要從網路上下載東西是相當容易的一件事，只要在Google裡輸入關鍵字，幾乎沒有找不到的檔案、文件或是可以透過P2P下載的「種子」，這就跟筆者經常聽到有人說Foxy（P2P程式的一種）有多好用，上面什麼程式都抓得到，我的心裡總是會為他們捏把冷汗，心想：「真不知道是你從上面抓下來的程式、影片多，還是別人從你的電腦中竊取走的資料比較多？」

雖然，安全與便利總是有很多衝突點，但是以現在網路環境的風險來說，寧可在瀏覽網路時多注意一點、定時做好系統和軟體的安全性更新，建立良好的使用習慣，總比事後還得跑一趟法院來得好，當你在快樂肆意下載的時候，別忘了你也得背負著相對較高的風險喔！

註：此文章為「2010資安週」的合作稿件，請勿擅自取用或轉貼。