已經有許多的新聞圍繞著最近所發現的Heartbleed心淌血漏洞。這裡不提太多的技術細節,基本上它會讓許多網站有可能去洩漏出人們提交給這些網站的個人資料。這包括了購物網站、社群網路、電子郵件服務、音樂串流媒體服務以及遊戲網站,因為這世上有許多網站都同樣的使用被影響的技術。
每當有這樣的事件發生,都是個機會教育來和你的孩子談論如何分享和守護線上個人資料。首先要自己找出更多的相關訊息。然後和孩子分享你所知道的資訊。並且提醒他們,當我們在網上分享資訊時,總會有落入他人手裡的風險,有可能是因為他們做了什麼,或沒有盡可能地保護好它。
一些事實
我們所知道的是,這個漏洞已經存在了至少兩年,有66%的網站都使用了會受此漏洞影響的技術。但到2014年4月8日為止,根據我們的研究人員,並非所有網站都會受此漏洞影響。許多組織已經在檢查建置自己網站的伺服器是否會受此漏洞影響,並且嘗試加以修復。我們也知道,如果你使用的是已修復的網站,那應該就沒有問題。
我們所不知道是,某一特定網站可能已經曝露個人資料有多久了,像是使用者名稱、密碼、信用卡、電話號碼和家裡住址。我們也不知道有多少不良意圖的人,在出現漏洞的這段期間內拿走了那些資料。
第一起因為Heartbleed心淌血漏洞而被補的案件出現在加拿大。一人被捕並被指控駭客攻擊政府國稅局網站,竊取了900個社會保險號碼。這可能只是我們探索Heartbleed漏洞影響有多深遠的開始。
孩子的良好習慣
底下是一些可以幫你孩子培養的良好上網習慣:
- 只上少數的網站,這樣就可以好好管理並更常地加以檢查。過多網站意味著他們的電子郵件地址、密碼和其他個人資料會出現在網路上的太多地方。
- 使用強密碼並經常變更。
- 使用最高等級的隱私設定。
- 做個極簡主義者。只分享必須分享的資訊。
- 假設你在網路上做的事情都是公開的,從沒有私人或匿名這回事。
處理Heartbleed
這裡是一些你和你的孩子可以進行來降低Heartbleed心淌血漏洞所造成的風險,像是曝露個人資料,甚或落入壞人之手:
- 每次要連上所需網站時,先利用趨勢科技Heartbleed Detector加以檢查,你可以從Google Chrome網路商店下載。 在你的Mac或Windows PC上啟動Chrome瀏覽器。進到Chrome網路商店下載該工具。一旦你下載完成,點入Chrome應用程式啟動器圖示,打開Heartbleed Detector。只需輸入網站地址,然後按下「Check Now」來檢查該網站是否沒問題。
- 如果網站沒有問題,進入你的帳號設定並更改密碼和其他你覺得可能會有風險的個人資料。
- 定期檢查銀行對帳單是否出現不尋常的購買記錄。
- 定期變更密碼。
- 至於社群網路和電子郵件地址,請檢查你的寄件備份,確保沒有人在你不知情下利用你的帳號發送電子郵件。如果發現,請考慮變更密碼,並回報網站該惡意行為。
- 如果你有Android手機或行動設備,立即下載趨勢科技「安全達人」免費行動防護App,並立即檢查已下載的App是否安全,才能避免個資或交易資訊被竊取。
像Heartbleed心淌血漏洞這樣的事件是個和你的孩子談論如何安全負責地使用網路的機會。利用每次的機會教育,你可以持續地保持溝通,並記得自己樹立一個好榜樣來幫助孩子成為最好的數位公民。
如果您想了解更多關於Heartbleed的技術細節,請參考Heartbleed 漏洞常見問題集
延伸閱讀:
< Heartbleed心淌血漏洞偵測工具 > 6000個行動應用App心跳(Heartbeat)停止:Heartbleed OpenSSL漏洞分析
會讓你「心淌血」!趨勢科技「安全達人」替 Android 行動用戶把關
首位 Heartbleed漏洞駭客,竊取納稅人個資被捕!「你連上的網站會被Heartbleed漏洞影響嗎?」
假 CNN 發佈 Heartbleed (心淌血) 漏洞事件警告
Heartbleed漏洞提供了APT 攻擊者新武器!!
手機購物竟”心在淌血”!!Heartbleed臭蟲, 影響銀行,線上支付,網路購物等手機/行動應用程式
Heartbleed漏洞讓 5% 的前一百萬大網站心在淌血!
@原文出處:Heartbleed: A chance to talk to kids about guarding online personal information作者:Lynette Owens