第 3 組 指導老師： 彭俊澄 組長:簡宏恩 組員:高律智、林展裕、陳裕彥、黃鴻明、許 偉澤、張祐銘、楊文偉、陳宏偉 社群網站 2019/4/4 第 3 組 指導老師： 彭俊澄 組長:簡宏恩 組員:高律智、林展裕、陳裕彥、黃鴻明、許 偉澤、張祐銘、楊文偉、陳宏偉

目錄 摘要 社群網站常見問題 這些攻擊怎麼開始？ 使用者會遇到哪些攻擊？ 這些攻擊對用戶有何影響？ 如何保障帳號安全？ 2019/4/4 摘要 社群網站常見問題 這些攻擊怎麼開始？ 使用者會遇到哪些攻擊？ 這些攻擊對用戶有何影響？ 如何保障帳號安全？ 我覺得我的電腦有惡意軟體。我該怎麼做？ 防止facebook帳號被盜 杜絕盜帳號　twitter 啟動二階段登入驗證 認識 Google 的安全性與隱私權工具 結論

摘要 2019/4/4 社群網站至現今使用人數相當龐大，光是 Facebook根據官方網站全球統計指出Facebook目前 擁有超越3億的註冊用戶在使用。正因為擁有大量使 用者，而引發安全性上面的問題，加上使用者對於網 路安全的認知並不是十分充足，導致在玩樂的同時也 會遭受到攻擊，包括網路駭客的入侵、電腦中毒、帳 號密碼被竊取……等問題，層出不窮的發生。

社群網站常見問題 2019/4/4 因為有現成的觀眾加上其他讓駭客容易接觸到攻 擊目標的種種好處，可以一直看到垃圾訊息，詐騙和 其他種種攻擊發生在社群網站上也就不令人意外了。 而且，現在有許多方式讓使用者去分享資訊，像是 140個字元的近況更新，連結，圖檔或是影片檔。所 以攻擊者也會好好的研究如何去利用這些功能，像是 發送私人訊息(Twitter上是Direct Message)。

2019/4/4

這些攻擊怎麼開始？ 2019/4/4 這些攻擊主要針對社群網站，如Facebook和Twitter， 這兩者目前都有為數眾多的活躍用戶。它們的流行也 讓它們變成完美的網路犯罪活動場所。 使用者通常在登入社群網站時就會遇上社群媒體攻擊。 這種貼文通常包含了惡意連結將使用者導到惡意軟體 下載網頁或網路釣魚網站，也可能讓使用者去寄發垃 圾郵訊息。 假造有名的社群網站送出的垃圾郵件就是一種常見的 社交工程 ( Social Engineering )陷阱攻擊。

使用者會遇到哪些攻擊？ 如同前面提到的，使用者有好幾種方式來發貼文。不 幸的是，攻擊者也可以利用這些功能在社群網站上發 動不同類型的攻擊： 2019/4/4 如同前面提到的，使用者有好幾種方式來發貼文。不 幸的是，攻擊者也可以利用這些功能在社群網站上發 動不同類型的攻擊： Facebook Likejacking攻擊：這些攻擊的原理很簡單：駭客 會用吸引人的貼文來當誘餌。典型的手法包括，利用 季節性的事件，名人的新聞甚至是災難消息來發表吸 引人的貼文。

使用者會遇到哪些攻擊？ 當用戶點擊了連結，無意中也會讓自己變成攻擊的幫 兇，因為惡意腳本會自動的在塗鴉牆上張貼連結，圖 檔或影片檔。 2019/4/4 當用戶點擊了連結，無意中也會讓自己變成攻擊的幫 兇，因為惡意腳本會自動的在塗鴉牆上張貼連結，圖 檔或影片檔。 流氓應用程式：駭客們也會利用這個機會開發流氓應 用程式來發垃圾訊息或做網路釣魚Phishing攻擊。 通過Facebook聊天室攻擊：Facebook的聊天室功 能讓使用者和駭客都更容易與聯絡人建立對話做即時 的訊息傳播。之前發生過的攻擊裡，聊天訊息會被用 來散播惡意軟體和宣傳網路釣魚應用程式。

使用者會遇到哪些攻擊？ 2019/4/4 Twitter 垃圾訊息： 儘管Twitter有字數限制，但是駭客 也將這限制變成好處，找到方法來散布短卻引人 注意的含有連結的訊息。甚至還出現Twitter工具 包讓駭客們更容易發送垃圾訊息。 下載惡意軟體：到目前為止出現了有利用 Blackhat SEO 的技巧來推銷FAKEAV和後門程 式的貼文，還有Twitter的蠕蟲會發送Direct Message，甚至還有惡意軟體可以同時感染 Windows和Mac作業系統。 。  

使用者會遇到哪些攻擊？ 2019/4/4 Twitter Bot： 被WORM_TWITBOT.A所感染的電 腦讓Mehika Twitter殭屍網路的管理者可以透過 Twitter帳號下命令來加以控制。利用微網誌有好處 也有壞點，但意思的是駭客如何利用社群網站來代替 傳統的殭屍網路控制中心。

這些攻擊對用戶有何影響？ 除了一般的影響像是垃圾郵件，釣魚攻擊和惡意軟體 感染外，社群網站帶給使用者更大的挑戰是如何去保 持資料隱私。 2019/4/4 除了一般的影響像是垃圾郵件，釣魚攻擊和惡意軟體 感染外，社群網站帶給使用者更大的挑戰是如何去保 持資料隱私。 一旦攻擊者獲得一個使用者賬號，他們可以很容易地 去挖到更多資訊，並用它來進入其他的賬號。這對公 開在類似LinkedIn的網站上的企業帳號來說也是一 樣。

如何保障帳號安全？ 2019/4/4 以下有幾種方法可以保障你的帳號安全： 點選任何連結前請三思。切勿點擊可疑連 結，即使來自您認識的朋友或公司。包括 Facebook 上傳送的連結（如在聊天室或貼文）或電子郵 件中的連結。

如何保障帳號安全？ 2019/4/4 小心提防不實的粉絲專頁和應用程式。如果您有 任何疑慮，請查看該粉絲專頁是否已通過驗證。此外 在安裝新的應用程式時，也應提高警覺。有時網路詐 騙者會利用不良應用程式來存取您的 Facebook 帳號。 不要接受您不認識的人所傳送的交友邀請。 有 時候，網路詐騙者會建立不實帳號來與其他用戶成為 朋友。

如何保障帳號安全？ 2019/4/4 選用獨一無二、安全度高的密碼。使用至少 六個字母、數字與標點符號的組合；請勿將此密碼 用於您其他的帳號。您也可以使用如 LastPass、 KeePass 或 1Password 之類的密碼保險庫來設定 並記住帳號的獨特密碼。了解如何變更您的密碼。 切勿與任何人分享登入資料，只要您向他們 分享登入資訊。電腦犯罪份子多採取此種交易手法， 這是違反 Facebook 條款的行為。如您曾被要求於 Facebook 上重新輸入密碼時，請確保於 URL 的 網頁網址仍為 facebook.com/。

如何保障帳號安全？ 2019/4/4 在 www.facebook.com 登入。詐騙偽造者有時 會建立貌似是 Facebook 登入頁面的假冒頁面，希望 引誘您輸入電子郵件地址及密碼。輸入登入資料前， 請確認檢查頁面的 URL（網址）。如有疑問，您可 以在瀏覽器上輸入 facebook.com，回到真正的 Facebook 網站。 更新瀏覽器。最新的網際網路瀏覽器已內建安全 保護。例如，若您正要前往可疑的釣魚網站，他們可 能會警告您。 Facebook 支援： Mozilla Firefox、Safari、Google Chrome、 Internet Explorer

我覺得我的電腦有惡意軟體。我該怎麼做？ 2019/4/4 如果您認為您的電腦有惡意軟體，我們可以幫您清除。 掃描您的電腦： 開始一次性病毒掃描 下載 Microsoft Security Essentials 將您的瀏覽器升級。現有的瀏覽器版本均已內建安全 保護。 Facebook 支援： Mozilla Firefox、Safari、Google Chrome、 Internet Explorer移除任何可疑的瀏覽器外掛程式

防止FACEBOOK帳號被盜 首先，先在你的電腦上，登入Facebook帳號，接著 在右上角，點選這個下三角形打開選單，選擇「帳號 設定」 2019/4/4 首先，先在你的電腦上，登入Facebook帳號，接著 在右上角，點選這個下三角形打開選單，選擇「帳號 設定」

進入之後，在畫面的左側，選擇「帳號保安」 2019/4/4 進入之後，在畫面的左側，選擇「帳號保安」

接著，這裡有幾項設定請先都去設定，來增加登入的 難度 2019/4/4 接著，這裡有幾項設定請先都去設定，來增加登入的 難度

登入通知，這邊就要輸入你的手機號碼，這樣當有異 常登入的狀況時，就會透過email或是簡訊通知你有 人入侵你的帳號 2019/4/4 登入通知，這邊就要輸入你的手機號碼，這樣當有異 常登入的狀況時，就會透過email或是簡訊通知你有 人入侵你的帳號

2019/4/4 登入許可，上面設定好手機號碼之後，這邊就可以打 勾，意思就是當有新的電腦、或是手機應用軟體要登 入的時候，都要取得一個安全碼才能登入 這樣就可以又再加多一道安全機制

接著你就會在手機上面收到一組驗證碼，這時候在這 裡把驗證碼輸入 2019/4/4 現在就開始設定 接著你就會在手機上面收到一組驗證碼，這時候在這 裡把驗證碼輸入

然後給他一個名字，這樣你就知道這是從你的這台電 腦連上的 2019/4/4 然後給他一個名字，這樣你就知道這是從你的這台電 腦連上的

如此一來，你就可以好好管控連上你fb的帳號的裝置 2019/4/4 如此一來，你就可以好好管控連上你fb的帳號的裝置

當未來有異常，或是奇怪地點登入的時候你就會收到 這樣的訊息 2019/4/4 當未來有異常，或是奇怪地點登入的時候你就會收到 這樣的訊息

杜絕盜帳號 TWITTER 啟動二階段登入驗證 2019/4/4 雖然 twitter 在台灣的使用人口不多，但在國外可是 最流行的微網誌服務。隨著 Google、FaceBook、 DropBox 等知名服務陸續推出二階段認證，常傳出 有名人帳號不斷被盜用的 twitter，也在更新的5.9版 中推出了手機認證功能，在任何裝置或程式若需要登 入 twitter，都需要透過手機認證過後才能登入。 適用系統：iOS / Android twitter 5.9版(需有網際網 路連線)

Step 1. 先安裝最新版本後，進入到以下頁面 2019/4/4 Step 1. 先安裝最新版本後，進入到以下頁面

Step 2. 透過【設定】>【安全性】可看到新的安全 性機制。 2019/4/4 Step 2. 透過【設定】>【安全性】可看到新的安全 性機制。

2019/4/4 Step 3. 準備開啟登入認證時會提醒你，之後要在任 何地方登入Twitter都需要透過手機認證，為避免無 網際網路連線或是手機遺失的風險，建議把備用密碼 抄下來。

Step 4. 接下來到PC端的網頁版登入 twitter，會出 現登入認證的請求並要求至手機勾選核可認證。 2019/4/4 Step 4. 接下來到PC端的網頁版登入 twitter，會出 現登入認證的請求並要求至手機勾選核可認證。

2019/4/4 Step 5. 接下來回到手機版 twitter，並到安全性頁 面，會出現目前待認證裝置的登入請求，按下勾選後 網頁版就可登入使用Twitter。

認識 GOOGLE 的安全性與隱私權工具 2019/4/4 Google 提供的各種工具除了可協助保護您的安全外， 還可用來確保您資訊的隱私和安全。以下將介紹可提 升 Google 服務效能的幾個熱門工具。

2019/4/4 保護自身安全和隱私 兩步驟驗證 當您為 Google 帳戶建立密碼之後，建議您啟用兩步 驟驗證功能，為您的帳戶添加多一層的保護。當您登 入時，兩步驟驗證機制會要求您使用手機，並驗證您 的使用者名稱和密碼。假設可能的攻擊者竊取或猜到 您的密碼，仍然無法登入您的帳戶，因為他們沒有您 的手機。現在您就可以使用專屬資訊 (密碼) 和專屬 裝置 (手機) 來保護自己了。

為何需要這項功能 以下任何一種常見行為都可能讓您的密碼遭到竊取： 在多個網站上使用相同密碼 透過網路下載軟體 按下電子郵件訊息中的連結 2019/4/4 以下任何一種常見行為都可能讓您的密碼遭到竊取： 在多個網站上使用相同密碼 透過網路下載軟體 按下電子郵件訊息中的連結 如果有一天，您無法登入自己的帳戶並存取其中的資料，該 怎麼辦？ 不肖人士竊取您的密碼後，可能會將您的帳戶鎖住讓您無法 存取，甚至從事下列行為： 任意查看甚或刪除您所有的電子郵件、聯絡人或相片等資 料 假冒您的身分，並傳送不受歡迎或有害的電子郵件給您的 聯絡人 使用您的帳戶重設您其他帳戶 (如銀行或購物帳戶) 的密碼

運作方式 登入帳戶的方式略有不同 輸入您的密碼：無論您何時登入 Google，都需按一 般程序輸入您的密碼。 2019/4/4 登入帳戶的方式略有不同 輸入您的密碼：無論您何時登入 Google，都需按一 般程序輸入您的密碼。 輸入驗證碼：系統會要求您輸入 Google 透過簡訊、 語音來電或行動應用程式傳送給您的驗證碼。 簡單至上 登入帳戶時，您可以選擇日後系統不必在這部電腦中 要求使用者輸入驗證碼。這樣一來，您之後使用這部 電腦登入時，系統只會要求您輸入密碼。 當您或其他人嘗試透過別的電腦登入您的帳戶時，還 是需要輸入驗證碼，因此您的帳戶仍會受到妥善保護。

保護機制 2019/4/4 增添多一層安全防護 大部分使用者只單靠一道密碼來保護帳戶安全。有了兩 步驟驗證機制，即使不肖人士取得您的密碼，還必須竊取 您的手機或電話才能入侵您的帳戶。 必須透過您的裝置輸入由您所設定的資訊，才能登入帳戶 使用兩步驟驗證機制，即可同時以您所設定的資訊 (密碼) 與持有的裝置 (手機或電話) 保護您的帳戶。    您的專用驗證碼 當您需要驗證碼時，系統會為您產生專用驗證碼，並透 過簡訊、行動應用程式將驗證碼傳送到您的手機，或透過 語音電話直接告知您驗證碼。每組驗證碼只能使用一次。

CHROME 無痕模式 2019/4/4 您在無痕模式下開啟的網頁及下載的檔案，都不會儲 存在 Chrome 的瀏覽或下載紀錄中。現在新的 Android 產品都會搭載 Chrome 做為預設瀏覽器， 因此您可以在 Android 版本的 Chrome 中使用這項 功能，以便在使用手機或平板電腦時也能夠啟用隱私 瀏覽功能。

GOOGLE TALK 2019/4/4 Google Talk 是 Gmail 和其他 Google 產品內建的即 時通訊功能，可讓您在進行即時通訊時關閉通訊記錄 功能。只要關閉通訊記錄功能，即時通訊內容就不會 儲存在您或聯絡人的 Gmail 即時通訊紀錄中。當您 關閉通訊記錄功能時，系統會向您和通訊聯絡人顯示 一則訊息，確認日後不再儲存您們之間的即時通訊， 但您或對方隨時可變更這項設定。

查看及管控您的資訊 GOOGLE 帳戶設定 2019/4/4 您可以前往「帳戶設定」網頁查看與 Google 帳戶相 關聯的服務和資訊，也可以變更您的安全性與隱私權 設定。

帳戶活動 2019/4/4 您可以透過「帳戶活動」來查看登入帳戶時使用 Google 服務的情況，以確保您是帳戶的唯一使用者。 申請使用「帳戶活動」後，系統每個月會提供一份報 表，讓您查看您帳戶的使用情況，例如，使用帳戶寄 出及接收的電子郵件數量、存取您帳戶的來源國家/ 地區，以及帳戶最常使用的 Google 搜尋字詞。

管理向廣告客戶和網站顯示的內容 廣告偏好設定管理工具 2019/4/4 廣告是您日常喜愛與使用的許多免費網路服務資金來 源。您可以透過 Google 的廣告偏好設定管理工具， 瞭解我們如何為您挑選廣告、設定做為廣告挑選依據 的資訊，以及封鎖特定廣告客戶。

GOOGLE ANALYTICS (分析) 不透露資訊瀏覽器外掛程式 2019/4/4 Google Analytics (分析) 會針對網站訪客進行分析， 並產生各種相關統計資料，例如網頁瀏覽次數或是尖 峰流量時間，來協助網站發佈商改善其網站。如果您 不希望在造訪使用 Google Analytics (分析) 的網站 時，與網站發佈商分享您的瀏覽器資料，可以安裝不 透露資訊瀏覽器外掛程式。

2019/4/4 結論