2016年10月05日

近年來，美國政府以及私人企業成為世界駭客攻擊的目標。歐巴馬政府在今年推出“網路安全行動計畫”，並且宣佈十月是“提高網路安全意識月”，教導人民最新的網路安全知識，並且如何保護自己免受駭客攻擊。

什麼是提高網路安全意識月?
提高網路安全意識月（National Cyber Security Awareness Month ）其實是2004年就開始了，主辦單位是美國國土安全局的全國網路安全部，以及一個非政府組織“全國網路安全聯盟”。這個活動的宗旨，是要宣導電腦等科技產品的使用者，要有提防駭客的意識，以及如何保護自己。這個活動的主題是“責任共用”，因為維護網路安全的責任，是每個電腦使用者都要負起的。在互聯網的世界，一個人被入侵，可能導致整個公司被入侵。
在這個月當中，美國國土安全局以及全國網路安全聯盟，會與各民間組織合作，提高對於網路威脅的意識，並提供如何在使用互聯網時，保障自身安全的方法。今年的合作公司包括Google、Twitter、網路流覽器Mozilla，以及Visa信用卡、MasterCard、富國銀行Wells Fargo等。從合作的項目，可以看出除了針對網路使用者的安全，也因為近年來嚴重的身分盜用（identify theft），如信用卡盜刷、銀行帳戶被盜領等案件，所以許多財務公司也加入提高網路安全意識月的行列。

今年重點在登入的安全性
今年是第13屆的提高網路安全意識月。今年的主題是針對使用者登入帳號的安全性，活動口號是“LockDownURLogin”，也就是鎖定你的登入。跟據統計，有百分之七十二的美國人，認為只要使用密碼，就可以保護自己的帳戶。但其實每兩秒鐘，就有一個人受到身分詐欺，所以光靠密碼是絕對不夠的。根據皮尤研究中心的統計，百分之七十三的美國人每天都上網，所以如何保護自己更加重要。根據網路安全聯盟的調查顯示，在13歲到17歲的青少年，以及青少年的父母兩個族群當中，“避免身分盜用”都是他們認為最重要的議題。

#LockDownURLogin
針對社交媒體的用戶，本次活動推出 #LockDownURLogin 的網路標籤，希望提升廣大社交媒體使用者對於網路安全的意識。
因為光靠輸入密碼，是無法保障網路安全的。本次的活動提供三項建議。第一是使用“安全鑰匙”Security Key，就是使用一個實體的安全設備。例如使用內建安全鎖定的U盤等。第二就是“生物辨識”，Biometric。例如現在蘋果公司的產品如iPhone等使用的指紋辨識。第三就是“一次性密碼”。與其每次都使用相同的密碼登入你的帳號，現在有些公司會在你登入的時候，另外寄一組密碼到你的電郵或是手機上，你再用這組只能使用一次的密碼登入。這樣複雜的步驟，被稱為“加強身分驗證”。雖然有點麻煩，但在駭客猖獗的互聯網時代，這是保護自己最好的方法。