如何教導孩子避開網路犯罪

作者：Lynette Owens

駭客、垃圾郵件(SPAM)郵件散發者、身分竊賊。這些都比不上網路霸凌bully、性愛簡訊或網路變態來得更讓家長擔心或害怕。但是，就我從事資訊安全產業十幾年的經驗，加上身為家長及網際網路安全代言人的角色的觀點，我可以告訴各位，您的孩子 (還有您自己) 碰上網路犯罪的機率遠大於任何其他線上安全威脅。

儘管這類犯罪的目標並非針對兒童 (除非是兒童身分竊盜)，但網路犯罪者在人們聚集之處設下了重重陷阱來增加其成功機率。社交網路、行動應用程式商店、熱門網站、下載遊戲、甚至是文字簡訊，凡是年輕人會在網路上逗留的地方，都無法免於網路犯罪的入侵。

很重要的一點是，這樣的危險並不只侷限於個人電腦或 Windows 裝置。Android 手機和 Mac 電腦也同樣危險 (如最近發生的蘋果電腦Flashback 惡意程式)。

網路犯罪的手法包羅萬象，從引誘您下載監視軟體到您的電腦、竊取您的個人資料，到利用您的電腦來散發垃圾郵件 (並藉此賺錢) 或攻擊某個網站來達成他們的目的。除此之外還有很多其他方法，多得不勝枚舉。每一種都可以花上一至二篇的部落格文章來說明。

以下是幾種兒童容易掉入網路犯罪陷阱的方式：

• 搜尋引擎連結。通常，每當全世界有重大事件發生時，例如：驚爆頭條、期待已久的電影、最新的 iPhone 或電玩遊戲發表等等，人們就會急著上網尋找進一步的消息。而利用 Google 之類的搜尋引擎來查詢資訊，就是您獲得情報的絕佳方法。因此，網路犯罪者會隨時留意這類消息，然後在您的搜尋結果當中設下陷阱。他們會建立許多貌似提供您所需資訊的正常網站，然後設法讓這些網站連結出現在您的搜尋結果當中，而且排在前面，讓您更可能點到。歹徒可能利用這些連結進一步引誘您下載一些意想不到的內容，或者，光是點選這些連結，就能讓您的系統感染惡意程式。

• 好康的誘惑。兒童可能會被網路上一些好康的熱門產品、電影、音樂或遊戲所吸引，網路犯罪者會利用一些聰明的技巧讓兒童點選、下載或提供個人資訊以取得這些好康物品。有時候，這些訊息會透過簡訊、假冒好友在您Facebook上按「讚」，或者假冒成遊戲的廣告讓您點選。

• 假手機應用程式。今日手機應用程式非常普遍，因此，網路犯罪者無不想盡辦法製造一些假冒的熱門應用程式來進入您的手機。應用程式商店當中的程式琳瑯滿目，有時很難判斷哪些是真、哪些是假，因為假的程式偽裝得幾可亂真。TrendLabs 研究人員最近在 Android 應用程式商店當中發現一些假冒熱門相片應用程式 Instagram 與最新版 Angry Birds Space 遊戲的應用程式。這些假的應用程式會做一些對您不利的事 (例如要您提供個人資訊，或下載惡意程式到您手機)。

技巧

首先第一步，任何連上網際網路的裝置都要安裝信譽優良的資訊安全軟體，並且隨時更新。

不過，網際網路犯罪者會不斷翻新手法，所以，除了使用安全軟體之外，還要隨時保持警覺並掌握新知。

以下是您可以教導孩子的基本原則：

1. 學會判斷您所閱讀、張貼與下載的內容。網路上的一切，並不全都如其外表所看到的樣子。當您在網路上做任何事之前，都必須先想想這一點。
2. 固定透過知名的網站和線上服務來下載音樂、遊戲或電影。如果您不確定某個網站是真是假，那就最好不要瀏覽。不然就先向爸媽或大人詢問一下再瀏覽。
3. 使用別人不容易猜到的網路密碼。使用混合了字母、數字、符號及大小寫的密碼，盡可能提高密碼的安全性。切勿所有網站或服務都使用同一密碼。一種方法是選擇一串固定的字碼再針對個別網站或服務改變其中的1、2個字。
4. 可以的話盡量啟用隱私權設定，不然就使用最嚴格的密碼。盡量避免在網路上提供自己的個人資訊，例如，不要在電子郵件、簡訊、部落格或社交網路上提供自己的住家地址、電話、生日等等。即使啟用了隱私權設定，您所提供的任何資訊都還是可能被人轉貼，因此在提供任何資訊或做任何事之前都要先經過三思。
5. 小心好康訊息。如果您收到一封有關好康訊息的簡訊或電子郵件，或是收到好友在您 Facebook 塗鴉牆上的更新訊息，或是收到不明人士發來的 Twitter 訊息，或是在某個廣告上看到任何好康的訊息，如果看起來太過美好，那就要小心詐騙。相信您的直覺，千萬別上當。直接將它忽略，或是提報為垃圾訊息，或者直接刪除。
6. 如果您必須在線上輸入個人資料，那就只提供絕對必要的就好。確認網站的網址是以「https」開頭 (而非「http」)，因為這樣比較安全。此外，看看網頁末端是否有通過安全認證或經由第三方認證的資訊。
7. 如果您覺得自己好像做了什麼不妥的事，並且可能已經上了歹徒的當，務必告訴父母或讓大人知道，這樣他們才能做進一步的檢查和補救措施。

在大多數情況下，只要擁有隨時更新的安全軟體，並且確實遵守前述基本原則，您和您的孩子就能避開絕大多數的網路犯罪。不過，可上網的裝置不斷推陳出新，因此，網路犯罪者有很多機會讓我們上當。不過，只要我們提升整體的認知，並且多吸收新知，歹徒就不容易得逞。

以下是更多實用的資源、資訊和工具：

•    網頁威脅基本概念：一本詞彙手冊與安全指南
•    在社交網路維護自身安全：提供趨勢科技的安全技巧
•    Facebook 父母指南：教您安全上網
•    趨勢科技行動安全防護for Android中文版：保護您的 Android 手機
•    內含產業領先的手機應用程式掃瞄技術，讓您知道某個程式是真是假，是否安全可以下載
•    趨勢科技 Smart Surfing for Mac：可預防您的 iOS 裝置 (iPhone、iPad、iPod Touch) 連上遭到竄改或假冒的網站 ─ 免費
•    趨勢科技 PC-cillin 雲端版：PC 個人電腦的全方位防護

@原文來源:How to Teach Kids to Steer Clear of Cybercrime

@延伸閱讀
家有宅童 媽媽必看懶人包(兒少上網安全首選好文+兒少年資安相關網站+不當網站線上申訴)

◎ 歡迎加入趨勢科技社群網站