生活中的資安












                                        3
            進行評分，如 URLVoid， 能夠透過超過                              黑名單方法比較擔心的是因為檢測錯誤而
            40 個以上眾多不同的黑名單報告（Blacklist                          導致用戶誤入有威脅的網站。另外一種方
            Report）資訊進行評估；亦有提供網域註                               式則是建立白名單（Whitelist），只有被

            冊（Domain Registration)， 從 whois 查 詢                 允許的網站或網域才能夠連上，其餘則進

            網域資訊、Reverse DNS、ANS 以及位置資                          行攔阻。這樣做法安全性高，但對於用戶
            訊等。此外，著名病毒檢查網站 VirusTotal                   4       的限制也相對多，造成使用經驗與感受不
            也可對於 URL 是否為惡意的情況進行檢查；                              佳。我們其實可以透過簡單的自救的方法，

                                              5
            而像是 Cisco Talos Intelligence  也是一個                  初步排除這些駭客的陷阱。
            相當知名的網站威脅分析工具。
                                                                  簡單自救方法
                 上述的檢測服務，需要定期更新名單

            或是評估規則。因此雖基本上足夠使用，                                  一、 是否為安全加密連線？ 憑證（Cer-
                                                                                               6
            但難免也會有一些漏網之魚。此外，使用                                       tificate）是否有疑慮？



































                  ScamAdviser 是一個免費的網站安全檢測服務，透過多種不同的指標來檢查網站是否安全可靠，使用者只要輸入
                  網址就會顯示結果。（Source: https://www.scamadviser.com）


            3   https://www.urlvoid.com/
            4   https://www.virustotal.com/gui/home/url
            5   https://talosintelligence.com/
            6   建立安全加密連線是保障資料的絕佳方案。我們連線的網站是否具備 TLS（Transport Layer Security）的安全機制雖然不是惡意網站判定
              的唯一方式，然而如果你的連線是正在進行帳號密碼的登錄，或是類似於購物網站要處理訂單或是信用卡資料的填寫，那加密與否就成
              了相當關鍵的問題。


                                                                                                 No.39 MAY. 2022  31