離開
進入防駭之道︰增加密碼難度、整理管理層
雲林縣斗南消防分隊臉書粉絲專頁遭駭客入侵,上傳色情影片;該 粉專目前已下架。 (取自網路,本報合成)
〔記者鄭旭凱、林旻臻/雲林報導〕雲林縣斗南消防分隊臉書粉絲專頁遭駭客入侵、上傳不雅影片,雲林縣政府計畫處資管科長林欣生表示,最可能的情形是粉專管理者帳號密碼遭到破解,而防止駭客入侵不能光靠臉書官方,最重要還是從自己做起,最基本是先增加自己臉書帳號密碼的長度和複雜度。
臉書嚴格執行防駭,為什麼斗南消防分隊臉書粉絲專頁仍遭駭客入侵、上傳不雅影片?林欣生表示,臉書再嚴格,如果民眾自己因為害怕帳號密碼記不住,總是使用自己電話號碼或生日等帳密,很容易遭到破解,要防止被駭客入侵,第一要務是設置長度和複雜度夠的帳號和密碼;第二個關鍵是粉專的小編群,通常有管理權限的小編會有好幾個人,這些人當中只要有一個人的帳號密碼被猜中就會被駭;第三點則是要定期審視擁有管理權限者小編,有些人已經離開群組的管理層,但其管理權限卻沒被刪掉,久而久之就容易成為破口,建議擁有管理權限的小編群至少一年要整理刪減一次,才能防止被駭。
另外,針對公部門及民間臉書粉專如何進行資安管理,資安專業人員廖致緯表示,臉書社群網站實施嚴格的身分驗證和授權程序,包括多因素身分驗證和強化的密碼政策,以確保只有授權用戶可以訪問系統,其次,臉書社群網站定期更新其軟體和應用程序,這也有效地防止了駭客利用已知的漏洞進行攻擊。
