还在以万用密码上网？快检视3大「受骇」漏洞中了几个

中华资安提出3大资安忠告，建议不可使用万用密码、注意网站安全认证、免费的可能最贵，小心防骇变受骇。（图／shutterstock）

中华资安调查指出，超过4成受访者会在不同网站都使用同一组帐号密码、不到3成会定期更换密码，中华资安提出3大资安忠告，建议不可使用万用密码、注意网站安全认证、免费的可能最贵，小心防骇变受骇。

中华电信旗下中华资安公布2023年消费者资安年度调查报告，指出消费者平均1天花6.2小时上网使用即时通讯软体、收发电子邮件、网路购物等，衍伸许多隐忧，担心个资外泄是多数人最大资安痛点，也担心个人帐号密码被盗用。

报告指出，近7成受访者自评对资安有良好认知，并落实于生活中；但据中华资安国际的分析发现，超过4成受访者会在不同网站都使用同一组帐号密码（42.4%）、不到3成会定期更换密码（26.6%）、超过4成5的受访者电脑使用中途要离开，不会锁定萤幕（47.2%）等，这些都不是很好的资安习惯，也有可能让骇客有机可乘。

近年受骇事件频传，也使民众对于资讯安全有所认识。根据调查结果，已有超过7成5的受访者不使用个资作为密码（75.8%），另有超过7成受访者使用密码外的第2验证机制（70.7%），显见资安意识确实已在生活中逐步生根落实。

但中华资安国际提醒，除了千万不要使用弱密码，也应该定期更换密码，更重要的是在常使用的几个网站不要使用相同的密码，以免特定网站个资外泄后，骇客可以在所有网站「撞库攻击」、横行无阻，造成用户的损失。

调查也指出，不到一半受访者会注意造访网站的网页有无安全认证HTTPS（46.6%），甚至有4分之1使用者即使看到安全警示讯息仍执意前往有风险的网页（24.5%），这些疏忽往往是骇客入侵的缺口。

中华资安国际建议，暂时离开电脑应锁定萤幕，使用公共Wi-Fi热点时应确认安全性、也不要用它进行金融交易、使用完毕应清除网站浏览纪录和cookie的习惯等，妥善保护个资。

调查指出，逾6成受访者使用免费防毒软体（60.1%），但天下没有白吃的午餐，免费防毒软体可能置入广告、搜集客户个资，也可能是恶意程式伪装而成，导致勒索病毒，原本想防骇反而遭骇。

中华资安国际建议，在安装软体前，务必确认该软体所需要的功能授权是否超出合理范围，再决定是否安装该软体。例如，防毒软体要求存取通讯录，就可能是恶意程式伪装。