MJIB







































                            人是最大的零日漏洞，只要使用者資安
                            意識稍有不足，即為攻擊者打開一扇自
                            由進出的大門。




            四、 提高警覺：個人應提防不明電子郵件，                                用者資安意識稍有不足，開啟惡意電子郵

                  並且勿任意點選附檔及超連結。                                件，即為攻擊者打開一扇自由進出的大

                                                                門，也開闢了一條讓使用者或其所屬組織
               人是最大的 Zero-Day                                   邁向毀滅的道路。因此，在日常生活中一
                                                                定會接觸到電子訊息的我們，勢必要多加
                 社會生活中形形色色的誘惑，即是社
                                                                瞭解是類攻擊，且必須養成習慣、提防不
            交工程對於網路用戶的最佳詮釋，諸如
                                                                明電子訊息。相信你只要夠「在意」，必
            「清不完的木馬，無知與恐懼也；補不完
                                                                當能防範形形色色且誘惑人性之社交工程
            的系統，人腦也」、「人是最大的 Zero-
                                                                攻擊。
            Day 」等，雖然只是玩笑話，也道出了防
                 6
            範社交工程的最關鍵要素是「人」。資訊
            技術發展這麼多年，為何電子郵件社交工                                                 社團法人台灣 E 化資安

            程依然是攻擊者的攻擊手段首選，乃因為                                                 分析管理協會（ESAM）
            電子郵件是阻力最小的攻擊路徑，只要使







            6
               在電腦領域中，零日漏洞或零時差漏洞（zero-day vulnerability、0-day vulnerability）通常是指還沒有修補程式的安全漏洞，而零日攻擊
              或零時差攻擊（zero-day exploit、zero-day attack）則是指利用這種漏洞進行的攻擊。「零時差漏洞」是軟體或硬體的瑕疵，如未能及時
              修補，駭客就能在不被察覺的情況下透過網路侵犯個人隱私、偷取商業機密與摧毀公共設施等。


         70 清流雙月刊